В АНБ до сих пор не устранены многие проблемы, которые позволили Эдварду Сноудену опубликовать конфиденциальные данные

Утечка документов Агентства национальной безопасности США, которая произошла по вине бывшего сотрудника Эдварда Сноудена, стала возможной благодаря наличию определённых брешей во внутренней системе безопасности. И, несмотря на то, что эта утечка произошла уже около 5 лет назад и у АНБ было время устранить проблемы, этого так и не произошло.Как свидетельствуют данные внутреннего аудита, проведённого генеральным инспектором Агентства, многие политики цифровой безопасности времён Сноудена остались неизменными. Как минимум, это утверждение было справедливым по состоянию на конец марта 2018 года. В частности, неправильно реализованы правила контроля доступа к центрам обработки данных и другим важным комнатам для двух человек, не должным образом проверяются рабочие обязанности, а планы компьютерной безопасности либо недоработаны, либо неточные.В результате проведения аудита также было установлено, что в АНБ не внедряют последние федеральные рекомендации в сфере безопасности, не проведена полная инвентаризация собственной IT-инфраструктуры, не собирают всю необходимую документацию. И хотя Сноуден не использовал вредоносное ПО, АНБ не занимается полным сканированием USB-накопителей и других съёмных накопителей на наличие вирусов.В отчёте фигурируют данные аудитов за промежуток времени с 1 октября 2017 года по 31 марта 2018 года. Это указывает на то, что многие из указанных проблем являются достаточно свежими, они не были устранены как минимум по состоянию на первый квартал этого года.Источник: Engadget

Также по теме: