Сотрудники офиса Главного инспектора Министерства национальной безопасности, в чьи обязанности входит проверка обеспечения информационной безопасности данного отдела, сами не обеспечивают достаточную защиту уязвимых данных на портативных компьютерах.

Это выводы отчета Франка Деффера, помощника Главного инспектора по IT, проводившего проверку около 100 «уязвимых, но не засекреченных» ноутбуков в офисе Главного инспектора. Данный отчет с грифом секретности был впервые опубликован в августе, и лишь только недавно был рассекречен и представлен для общественности после редактирования. «После проверки 94 ноутбуков выяснилось, что необходимо провести большую работу в офисе Главного инспектора по управлению конфигурацией, патчами и материально-техническим снабжением», говорится в отчете. «Например, до настоящего момента в офисе Главного инспектора не установлена стандартная конфигурация ноутбуков, которая соответствует основным принципам МНС
и федеральным положениям», указывается в отчете. «Примерно 40% проверенных ноутбуков имели уязвимые места, поскольку не удовлетворяли требованиям по стандартной конфигурации».

Аналогичным образом, отсутствовали процедуры внесения исправлений и патчей в программы компьютеров, систематически подключаемых к сети офиса главного инспектора. Проверка показала, что в офисе существовали только процедуры, предусматривающие полную установку патчей только перед вводом системы в эксплуатацию. При этом отсутствовала процедура получения соответствующих патчей и обновлений. Это приводило к появлению рисков среднего уровня и упущению важных исправлений. Примерно в 20% проверенных систем было обнаружено отсутствие трех и более патчей, в то время как в двух ноутбуках, взятых во временное пользование и в двух вспомогательных ноутбуках было установлено отсутствие, в общей
сложности, 160 патчей, обеспечивающих защиту от рисков среднего и высокого уровня.

Оставить мнение