Предательство сотрудников — ахиллесова пята систем защиты

Предательство сотрудников — ахиллесова пята систем защиты

Большинство российских разработчиков средств защиты исповедуют излишне технократический подход к решению проблем своих клиентов. Данный тезис был основным в выступлении Дмитрия Чепчугова, руководителя Управления "К" МВД, занимающегося расследованием преступлений в сфере информационных технологий.

Большинство российских разработчиков средств защиты исповедуют излишне технократический подход к решению проблем своих клиентов. Данный тезис был основным в выступлении Дмитрия Чепчугова, руководителя Управления "К" МВД, занимающегося расследованием преступлений в сфере информационных технологий. С технической точки зрения информационная система предприятия часто бывает защищена превосходно, но без учета факторов «дуракоустойчивости»2 и обычного предательства уровень защиты нельзя считать достаточным.

В своем выступлении г-н Чепчугов привел несколько реальных примеров из практики ведомства, в которых безответственность персонала и предательство делали техническую систему защиты бессмысленной. Особую известность получил случай с разгильдяйством в информационном агентстве ИТАР ТАСС. По словам руководителя Управления "К", в этот раз безответственность сотрудников «чуть-чуть не довела до беды».

Опыт МВД подтверждает ошибочность использования «бывших хакеров» в качестве специалистов по защите информации в организациях: «Асоциальный тип мышления хакера у такого сотрудника уже сформирован, и брать на работу его нельзя. Хотя, некоторые выросли и стали людьми с изменившейся психикой», — парадоксально высказался г-н Чепчугов.

Поставив во главу угла защиту от внутренних злоумышленников, представитель МВД привел примеры и традиционных преступлений «внешних» мошенников. Особенным стал случай с задержанием подданного Франции, который, будучи разыскиваемым властями своей страны, скрывался в России. С территории нашей страны преступник продолжал осуществлять мошенничества в европейских интернет-магазинах. Общий ущерб от действий француза составил 180 тыс. евро.

Особую озабоченность органов правопорядка вызывает и практика незаконного распространения ведомственных информационных баз. Как сообщил представитель МВД, привлечь к ответственности таких распространителей сегодня нельзя из-за отсутствия соответствующих нормативных актов. Выход из сложившейся ситуации Дмитрий Чепчугов видит в закреплении авторских прав на распространяемые базы за организациями, которые их распространяют. В этом случае злоумышленников можно будет привлекать к ответственности за нарушение авторских прав. Сегодня эти продукты, по словам специалиста, не принадлежат никому. Источник: cnews.ru

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

Кофейная ловушка: уязвимость домена Nespresso привела к всплеску фишинговых атак

Заработок мечты или обман? Детали скам-схемы с TON в Telegram

Полиция Европы против повсеместного внедрения E2EE

Fedora Linux 40: что нового?

Последний полет CloudSat: какие загадки облаков ему удалось разгадать за 18 лет?

Теневой бизнес адаптируется: как нелегальные казино и букмеркеры обходят ограничения ЦБ

Голдман: генеративный ИИ погибнет от рук бюрократии

Nginx 1.26.0:HTTP/3, улучшенная защита от DoS-атак и оптимизация производительности

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес