“Усиление защиты информации” в АНБ
СМИ пишут, со ссылкой на высшее руководство АНБ, что в агентстве, в качестве новой меры обеспечения безопасности, введут для работы с секретными документами требование наличия двух администраторов, имеющих соответствующий допуск. Это ответ на случай Сноудена.
Всё это выглядит довольно странно, потому что меры разграничения доступа, требующие подтверждения авторизации от двух (и более) сотрудников, не только давно известны, но сейчас используются даже в коммерческих компаниях не самого продвинутого, в плане ИТ, уровня. А для АНБ это, выходит, новость. Не менее странно, что, в случае с деятельностью Сноудена, получается, не сработали никакие системы автоматического аудита, хотя, и сотрудник – аудитор безопасности, и системы логирования событий/операций с защищаемыми данными – это одни из самых очевидных, базовых элементов хорошо защищённой вычислительной сети.
Впрочем, вполне вероятно, что особого уровня защиты соответствующие объекты не имели, просто потому, что должны были передаваться наружу, за периметр, например, в Конгресс или ещё куда-нибудь. В таком случае, заявления про “усиление мер” – просто дежурная фраза. Другой вариант трактовки, очень сомнительный, по ряду причин: в АНБ с защитой информации особенно не заморачиваются, потому что в новые времена сапожник часто бывает без сапог.
Адрес записки: https://dxdt.ru/2013/07/19/6018/
Похожие записки:
- HTTPS-записи в DNS и RFC 9460
- Google и LLM ИИ в поиске
- Rowhammer-атака и код сравнения с нулём
- Ссылка: bluetooth-атака на iOS
- Затихшая OpenAI
- Согласование траекторий автомобилей-роботов
- "Скандализация" OpenAI
- Техническое: ECDSA на кривой Curve25519 в GNS
- Превентивное удаление "цифровых следов" и художественное произведение
- Браузеры и перехват TLS без участия УЦ
- Заголовки СМИ про "предположения учёных"
Комментарии читателей блога: 7
1. 19th July 2013, 14:20 // Читатель jno написал:
Просто напрашивается следующий сюжет: побег *пары* (ну, геев, разумеется) с секретной базы АНБ и разглашения великой тайны воды о том, что и двух – мало :)
2. 31st July 2013, 20:20 // Читатель jno написал:
offtop, практически, ну да ладно
http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data
3. 31st July 2013, 22:00 // Читатель sol289 написал:
что охраняешь – то имеешь (с)
у любого безопасника при наличии желания предоставится возможность умыкнуть защищаемые данные.
4. 31st July 2013, 23:56 // Александр Венедюхин:
Тут многое зависит от архитектуры системы безопасности.
5. 1st August 2013, 19:42 // Читатель sol289 написал:
архитектура архитектурой, но в процессе существования системы безопасности происходят, так сказать, отключения всевидящего ока или появляется возможность зачистки нежелательных следов. да тот же человеческий фактор ого-го сколько возможностей предоставляет.
6. 8th August 2013, 10:59 // Читатель Дмитрий написал:
Любая защита слаба без правильной идеологии.
Идеология денег и страха одна из самых худших.
7. 8th August 2013, 18:59 // Читатель jno написал:
> Идеология денег и страха одна из самых худших.
откуда глядя?
эта идеология позволяет делать деньги “из воздуха”, что определённо переводит её в категорию “из самых лучших” для, пожалуй, бОльшей части “экономически активного населения”…