Солидная группа американских экспертов объединилась в структуру, которая займется выработкой способов защиты правительственных компьютерных сетей. В нее вошли директор SANS Institute, чиновники из Пентагона, министерства внутренней безопасности, счетной комиссии и др. Они подготовили руководство по компьютерной защите, состоящее из 20 шагов, которое рекомендовано всем федеральным агентствам и оборонным подрядчикам (с ним можно познакомиться на сайте www.sans.org/cag/). Большинство из шагов очевидны: использовать антивирусное ПО, провести инвентаризацию, подготовить защищенные конфигурации, следить за административными привилегиями. Однако госструктуры не придерживаются даже простейших принципов, в результате чего число несанкционированных проникновений и инсталляция шпионских утилит за последние пару лет выросли в государственных компьютерных сетях в два раза. В большинстве этих сетей эксплуатируются известные уязвимости, к которым давно выпущены “заплаты”. Эксперты отмечают, что 80% проблем можно избежать, лишь правильно сконфигурировав ОС, но признают, что изощренность злоумышленников растет и предложенные методы не могут гарантировать полную безопасность.

Версия для печати