Как админ Роскосмоса поставил под угрозу безопасность оборонного предприятия своими действиями?
В Кировском районном суде Самары вынесен приговор администратору информационной безопасности одного из предприятий Роскосмоса, обвиняемому в нарушении правил работы с информационными ресурсами, поставив под угрозу безопасность центра обработки данных оборонного предприятия. Суд признал его виновным по части 1 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и назначил ему полтора года условно с испытательным сроком два года.
По данным следствия, в 2022 году обвиняемый, будучи администратором информационной безопасности на предприятии, подключил свой рабочий компьютер к интернету и скачал из открытых источников программное обеспечение FreeRADIUS, которое он установил на сервере системы контроля доступа Cisco Secure ACS. Эта система была использована для организации безопасного доступа к информационным ресурсам предприятия, в том числе к объектам критической информационной инфраструктуры (КИИ).
Следствие считает, что таким образом обвиняемый нарушил правила работы с информационными ресурсами, поставив под угрозу безопасность центра обработки данных оборонного предприятия. По версии ФСБ, он мог дать возможность злоумышленникам получить доступ к конфиденциальной информации или провести атаку на сервер.
Обвиняемый не признает свою вину и утверждает, что он действовал в интересах работодателя, так как система Cisco Secure ACS была устаревшей и дорогостоящей в обслуживании. Он заявляет, что он сэкономил предприятию почти 2,5 миллиона рублей за лицензию и поддержку программного обеспечения. Он также уверяет, что он предпринял все необходимые меры безопасности при подключении к интернету и использовании бесплатного ПО.
Суд не учел эти доводы и основался на показаниях свидетелей, в том числе начальника обвиняемого, который дал ему задание найти замену системе Cisco Secure ACS. Суд также принял во внимание заключения экспертов, которые подтвердили наличие угрозы для безопасности информационных ресурсов предприятия.
Комментарии
Ну дурачок чо. И всем айтишникам на гос.предприятиях урок. Хочешь что-то сделать полезное по твоему мнению - сначала получи от начальника письменное согласие.
А какой софт там более или менее секьюрен - никого вообще не волнует.
ЗЫ И было бы очень интересно узнать, какая у этого несчастного была зарплата. Ради какой суммы денег он портил себе жизнь.
Приговор суда почитайте - там всё прекрасно.
Чуть-чуть просмотрел приговор, физически прочитать всё нет возможности. Так и не понял что же ему инкриминируется. Установка софта по приказу начальника или подключение к интернету в обход правил.
Вот-вот, хайпу много, но по сути он нарушил правила безопасности и дело не в радиусе.
Ну допустим он нарушил правила безопасности. Хорошо, уволили его за это. Но уголовку то за что ему пришили?
Но вообще, если они там использовали какой-то устаревший софт от циско и планировали заменить это опенсорсным софтом, то всерьез о какой-либо безопасности говорить нельзя.
если это касается гостайны, то запросто. но не совсем понятно, какого уровнядопуск в этой сети, может дсп.
Чувак замкнул закрытую сеть стратегического предприятия на инет с попытками подключения. Его теперь похвалить за это или медаль дать?
Не факт. Циско то же самое могла сделать, а это тоже изделие не дружественных стран.
Тупо нарушил какую-то внутреннюю инструкцию. А 1 отдел себе медальку решил себе на жопу повесить и нашел крайнего. А на самом деле использование кишки на оборонном предприятии от и до косяк того же 1го отдела с отделом ИБ, если он там вообще был.
сказали идти в бизнес - надо идти ;)
мало того, что срок поднял за это вот все, с начальником, за суммы поди смешные, так поди еще и невыездной был...
отличная реклама госпредприятий, просто замечательная.
В бизнесе за слив данных тоже по головке не погладят.
> отличная реклама госпредприятий, просто замечательная.
В стране без 5 минут военное время, а он нарушил безопасность стратегического предприятия. Вместо того, чтобы к стенке всего лишь условку. В бизнесе поди бы в лесу прикопали
Походу Есин хотел, как лучше, а начальство решило, что он нарушил правила безопасности.
Чтобы доказать, что он таки что-то нарушил - начальство организовало комиссию и наняло за миллион рублей "экспертов", которые написали, что он таки правила нарушил. И вот этот миллион вменяют Есину в качестве умышеленно нанесенного ущерба...
Это если я правильно понял, что они в приговоре сказать хотели.
Хмырь из первого отдела медальку себе повесил.
Если завтра выйдет статья , в которой будет рассказываться как из за попустительства админа произошел инцидент с безопасностью на оборонном предприятии, уверен такие ка кты тут же начнут требовать для админасмертной казни.
Прежде чем читать приговор, хорошо бы почитать, что такое КИИ, какой закон его определяет, что в этом законе написано, и что в подзаконных актах. Где встречается "КИИ", там вольница заканчивается, и начинаются суровые траты бабла, проверки фсбшниками и прочие цирковые трюки.
"Прекрасен" он может быть только для людей, ни разу не работавших в данной области (секретка).
Про сертификацию средств защиты ФСТЭК и ФСБ и вообще ПО что-нибудь слышали? Например, https://reestr.fstec.ru/reg3
Да и как ниже написали, секретная сеть должна быть отделена от сетей общего пользования...
+1. Долбоклюй, что уж тут сказать. Я в этой сфере уже больше 10 лет не работаю, сейчас там всё стало жёстче. Раньше, софт, не сертифицированный гостехкомиссией, использовать низ-зя. Сейчас, многое из того, что допускалось, считается невозможным.
Судя по статье он не просто ИТ, он ИБ, а это совсем другая история, как раз по ней он и должен знать какой софт более секюрен, а какой нет.
Вот если он попутно еще исполнял обязанности ИТ - вот тогда это полный конфликт интересов и под суд надо отдавать тех, кто это допустил, на таком предприятии.
Хотя у нас такое сплошь и рядом
Система не верит человеку, система верит документу - бумаге с подписями и печатями, позволяющая перенести ответственность за принятие решения со стороны менеджмента пользователя, на третье лицо.
Я так понимаю, сисадмин подменил одну шпионящую западную прогу другой. И тем самым нарушил отлаженный механизм наблюдения со стороны партнеров. За что и пострадал.
Он подключался к иностранным IP, принадлежащим неустановленным лицам.
Это понятно.
Мне "непонятно" другое. Почему мы должны верить, что это вот всякое "Cisco Secure ACS" само не подключается ко всяким ip и ничего туда не сливает?
Что, программисты, создавшие все вот это вот западное ПО, прошли проверку ФСБ? Проверяли их родственников, связи? Спрошу иначе: хотя бы фамилии их известны?
"Secure", ага.
Мож его за-то и судят, что после того как он левое ПО накатил, сиська ослепла?!)
Именно так система и настроена. Уж что-что, а строить системы в туземных странах американцы умеют. В отличие от.
Не надо путать зоны контроля ФСБ и ФСТЭК.
Сертификат последнего у этого софта как минимум был
Все же такие системы обычно проверяются ФСБ, для ФСБ компании даже открывают исходный код, оттого на это оборудование могут быть конские ценники. Чел же просто качнул не сертифицированную ФСБ прогу - вот там очень даже могут быть "закладки" и объяснения - типа сам все проверил - вообще детский сад.
> не сертифицированную ФСБ прогу
Мало того, что прога должна быть сертифицирована - там сертифицируется конкретная версия. Можно попасть под раздачу просто обновив "старую" версию, которая имела сертификат, на более новую, но без сертификата.
Я о том и говорю.
Шаг влево, шаг вправо - расстрел. В итоге что мы имеем? Систему с закрытым кодом, которая делает все, что угодно ее хозяевам.
Ну и для "особо умных" есть протокол передачи в ФСБ каких-то буковок, которые якобы являются "исходным кодом" чего-то там.
Все схвачено, не волнуйтесь.
Ёпт у них там всё на Cisco, там и подключения к иностранным IP не нужно, весь ЦОД для пиндосов, как открытая книга.)
Там основной упор в заключении сделан на по сути публикации закрытой сети в инет. При том, что он как бы ИБ.
Бгггггг! Начальник - душка. Сначала сказал "сделай любым способом, только денег не проси и меня не беспокой", а когда безопасники случайно узнали и решили заработать себе премии, а может быть даже и звёздочки, тут же начал свидетельствовать против студента...
Суд, на удивление, не пошёл на поводу у сошедших с ума от власти и безделья чиновников, не дать ничего конечно не мог, поэтому дал прямо таки ниже нижнего....
Но теперь зарплата любого админа должна будет включать и премию за риск, и отчисления на "грев" на зоне!
Теперь ни один студент за шапку сухарей не станет целыми днями на голом энтузиазме клаву топтать 😄 Подсудная должность!
Чиновники сами вколотили себе гвозди-сдвухсотки в колени🤣🤣🤣🤣
ну айтишник в данном случае вообще- то сам безопасник. ... Походу отнесся не серьёзно. И на таких должностяз не должно быть неопытных студентов с копеечной зарплатой.
Бгггггг! Вы - Лунтик!
Вот это-то и самое странное.
ИБ-шник должен иметь бумажку, что он настоящий ИБ-шник. А эти бумажки выдают только после курсов, где, в общем-то, очень доходчиво разъясняют и сами правила, и ответственность за их несоблюдение.
Как на этом месте оказался такой лох, что самовольно решил закрытую сеть подключить к Интернету и заменить сертифицированное средство (наверняка еще и прошедшее аттестацию) на несертифицированное - вообще непонятно.
Срок поднял с пола (с). Хорошо что условный.
В заметке же русским языком сказано, - ему начальник сказал решить проблему. Естественно что никаких ресурсов и согласований не подразумевалось.
Для любого кто знаком с работой IT-шников изнутри (как должно быть и как в реальности) сразу понятно какой к них там царит бардак.
В принципе, если бы дело касалось непосредственно студента, - ну не тянет там проступок на уголовку. Скорее всего это разборки между департаментами. Типа безопасники "рыли материал" на кого-то из шишек IT, а по факту "следствия" загремел стрелочник...
Почитал материалы - да, не был он ИБ-шником.
да. скорее всего так
На госпрериятиях у всех кто работает копеечные зарплаты. Хорошие толпу рукамиводителей.
Пипец! Полторашечка за то, что даже не случилось! Ни злого умысла, ни утечки информации, ничего. Ну, кроме испорченной жизни человека, работающего за гроши. Причем, пи...с-начальник, как обычно, соскочил.
Такие штуки (дырку для администрирования закрытой сети) обычно админы делают без ведома начальника.
Вполне возможно, что утечка была, но не смогли доказать. Или руководство покрыло, чтобы его не наказали.
Суд не учел эти доводы и основался на показаниях свидетелей, в том числе начальника обвиняемого, который дал ему задание найти замену системе Cisco Secure ACS.
Не поставил в известность начальника о найденной альтернативе или как? Прямое распоряжение начальника вообще-то было... Не составил бумажку с согласованием конкретного по с этим самым начальником?
нужно быть параноиком на предмет подстав от по. Особенно нынче
пс
и от начальников тоже
Там надо всё читать. А то всё не так весело как в статье.
То есть чувак по сути нарушил гальваническую развязку закрытых сетей и сети интернета. ССЗБ, думать надо. Там дальше еще веселее.
Да по сути то понятно, что это залёт, нарушение политик и процедур, то что его до суда дотащили, это уже интереснее.
В заключении написано, что фиксировались попытки захода. Возможно были не только попытки. Возможно-таки что-то сломали и слили.
Кстати, хотите прикол, вот что мне написала страница при попытке почитать приговор:
и это сделал сотрудник ИБ
в военное время.писец.пс
не, не в военное. Тогда еще не знали, что живут в предвоенном...
А сотрудники что, не люди?
Туда ж не эльфов с Варинора набирают.
Почему нельзя было скачать дома и принести на флешке/диске?.. зачем извращаться в серверном/коммуникационном шкафу???
Это отговорка , которую админ испльзовал. Вообще непонятно при чём тут радиус. Его не за это судят.
Как нарушил гальваническую развязку?
Судя по тексту, он отключил свой комп от внутренней сети завода, подклюсил к инету, скачал софт, потом вереул все обратно (отключил инет, подключил комп к интранету), в чем кримиинал?
Догадки о том, что пока был полчаса в инете, нацеплял троянов - опустим.
Страницы