Комментарии 23
P.S. По некоторым видео на трубе, на самом деле утекли данные того, кого не надо…
на самом деле утекли данные того, кого не надо…Да там вообще все: знаменитости, политики, их дети, любовницы.
А доставка еды в режимные учреждения там есть?
На том удобном сайте-агрегаторе утечки, есть ачивка "мажор квартала", так вот у нас он "живёт" по адресу соседней военной части и накушал на 300к за полгода (и там не макдаки какие-нибудь, а стейкхаусы да patio всякие)
Я думаю таких вот, недовольных оглаской "слуг народа" оказалось достаточно
Тут, скорее, все просто объясняется. Начальство приезжает - не едой из солдатской столовой же их угощать?
Я имею в виду, может там зафиксированы факты доставки еды за охраняемый периметр? Например, дворник подметал таможенный склад временного хранения, куда никого не пускали. У него тоже допуска не было, но ведь он же дворник. Точно так же могли пускать курьеров, и это зафиксировано на той самой карте
Окей, если сотрудник ответственный за безопасность слил данные, то пусть отвечает по закону. Но вот вопрос в том, хватит ли у МВД компетенции провести нормальное расследование? Или оно пройдёт по принципу: "вы ответственный за безопасность, вас взломали, поэтому вы идёте в тюрьму"? Кто тогда вообще пойдёт в ИБ работать после этого?
Но вообще так и есть. В их случае, еще и не один ответственный должен быть, а созданная комиссия по соблюдению закона о персональных данных. Вот там есть председатель комиссии, который за это расписывается
а если учесть , что взломать что либо вопрос времени и упорства)) то сядут усе)))))
А как правильно? Есть ответственный за участок работы, этот участок очевидно зафейлен. Кто должен отвечать? По идее, должно прилетать по всей вертикали подписавшихся пропорционально меры вины, для того бюрократия и существует.
Пример из другой области: упал дом. Сначала проверяют, не нарисовал архитектор что-то странное, потом соответствие построенного проекту, потом фактическое качество материалов, потом приемщиков и контролеров... И вот если оказывается, что источник проблемы можно было проверить и проверка была в чек-листе, по шапке получают не только те, кто, например, цемент воровал. А если не было, то только фактический нарушитель.
Так себе аналогия с домом. В данном случае дом не сам упал, кто-то специально подкопал фундамент, проломил стены, в результате чего упал дом.
Давайте не будем упираться в котенка с дверцей. Если предполагалось, что кто-то будет ломать, за технические и организационные меры тоже есть (должны быть) ответственные и по очень похожей схеме. Только тут очень часто исполнитель и проверяющий - одно лицо, в итоге риск получить по шапке кратно выше.
Как бы вам объяснить..? В этом мире можно сломать вообще все: дом, мост, завод, сайт. На современном этапе развития техники уже можно даже планету поломать. Поэтому, организационные меры, это хорошо, но их единственная задача - обнаружить попытку проникновения и отсрочить взлом, чтобы успеть самостоятельно все положить в критической ситуации. Ловить нужно тех, кто взламывает, а не тех, кто защищает. Админов, конечно, легче сажать, только в какой-то момент их качественно-количественные показатели резко обрушатся и тогда в общем доступе окажется не только доставка еды, а вообще все. Хотя, кажется, это уже и начинает происходить.
Сломать можно все, поэтому разные вещи защищают по-разному, в зависимости от степени критичности для окружающих. И задача состоит сделать все возможное в соответствие с требованиями закона или регламента. Просто может быть ГОСТ "требуется взрывозащищенный гермозатвор", а может быть ТУ "любым способом не допустить проникновение неавторизованного персонала". Вы же наверняка читали про хакера в столовой: во многих случаях достаточен уровень защиты "наплюй, какому больному ублюдку это придет в голову", но, увы, не всегда.
Ловить нужно тех, кто взламывает, а не тех, кто защищает.
Я с этим полностью согласен. Но, извините, массивная ошибка произошла не потому, что кто-то пробил бульдозером стену и вывез сервера, нет, там была дыра, которой воспользовались.
Админов, конечно, легче сажать, только в какой-то момент их качественно-количественные показатели резко обрушатся
Я никак не пойму вашу мысль. Может сесть инженер, слесарь и электрик, допустивший обрушение инфраструктуры по некомпетентности или злому умыслу, это никого не удивляет. Может сесть АСУшник или КИПовец, если его действия или бездействие привели к убыткам или смертям, и это тоже никого особо не удивляет. А вот если в зоне ответственности админа произошло нарушение закона, а он не прикрыт бумажками (например, хотел принять такие-то меры, но ему не выделили бюджет, и это все есть в бумагах) - его трогать никак нельзя. Почему? Люди как-то научились принимать и разграничивать ответственность. Да, пусть ценой бюрократии и прочего повышения накладных расходов, но как-то справляются.
Конечно, это хакеры плохие, ответственные за ИБ ни при чём. Если оружие через границу провезли - это контрабандисты виноваты, таможня ни при чём. Если героин в подъезде продают - наркоконтроль ни при чём, это плохие наркоторговцы.
Инженер по ИБ - это не номинальная должность и не синекура. Но основная ответственность, конечно, на компании, она слабо заинтересована в безопасности.
из под аккаунта курьера поди всё скачали, а курьер-гастарбайтер уже уволился и уехал из страны
Эксперт пояснил, почему из-за утечки «Яндекс.Еды» были возбуждены уголовные дела