НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Вот такая информационная безопасность в РИА Новости

Андрей Колесов
16.07.2013 09:06:46

Вчера был в пресс-центре РИА Новости (что на Зубовском бульваре в Москве). Кстати, было довольно любопытное мероприятие под названием "Итоги первого года внедрения Концепции открытых данных в России и планы на 2013 год", рассказ о котором будет немного позднее. Сейчас о том, что было в фойе…

А фойе там установлены терминалы для свободного доступа всех делающих в Интернет. Наверное, уже давно, я там редко бываю, но прошлой осенью точно были. Дело хорошее и, довольно очевидное. Если бы они еще там розетки бы сделали для подпитки гаджетов – было бы еще лучше. В общем, у меня "сел" нетбук, поэтому я решил припасть к стационарному месту.



Вошел на сайт PC Week, увидел вопросы-комментарии в опубликованном мной утром посте, авторизовался, ответил. Закрыл IE и отошел…
И тут я понял, что что-то в этой работе у меня происходило не так, как это должно быть при работе с ПК общего доступа (очень редко пользуюсь).

В общем, подошел опять, открыл сайт PC Week, и посмотрел свою авторизацию. Она сохранилась…









Я не знаю, нужно ли пояснять читателям PC Week данную ситуацию. В моем представлении – это вопиющее нарушение принципов и правил информационной безопасности.

При этом я хочу обратить внимание, что дело происходит не в глухой деревне, где все жители знают друг друга и входные двери не запираются на замок… А в главном информационном агентстве страны, в здании, куда вы без заказанного пропуска с предъявление паспорта и удостоверения журналиста (!) вообще не попадете…
В ведущем пресс-центре страны…

Я попросил сотрудников в холле пригласить сюда кого-то, кто отвечает за эти приборы в холле. Сначала подошел один молодой человек, с бейджем "Максим", с рацией в кармане и наушниками на голове. Далее он вызвал ИТ-спеца, которому я передал свою визитку. Он в ответ мне визитки не дал, при этом благоразумно перевернув пропуск на шейном шнурке обратной стороной. Я успел только разглядеть, что его тоже зовут Максим.

Далее у меня состоялась беседа с этими ребятами.

Они в данной ситуации ничего проблемного не видели. Утверждали, что вопрос безопасности – это проблема самого пользователя, и он сам должен разлогиниваться после завершения своей работы.
Сказали, что за долгое время использования этих терминалов я стал первым, кто заметил это дело и обралился в ним...

Я пытался узнать, кто у них начальник, чтобы пообщаться и с ним, но тут они заняли позиции "партизан на допросе". Тут уже начиналось действо по "открытым данным" (кстати, там выступил и один из руководителей РИА Новости, который и про инфобезопасность в условиях "кругом шпионы" помянул).

Так что я лишь пообещал ребятам, что об делах с инфобезопасностью в РИА Новости и о реализации тут известного принципа "а если где кого убили, то так тому и надо – не будь дураком и не давай себя убивать" ("Швейк) будет завтра же известно жителям Интернета.

Вот сейчас выполняю данное им обещание.

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

16.07.2013 11:21:32

РАзумеется, я просил его представиться, но он отказался.

Ты совершенно прав: это еще и демонстрирует отношение к СМИ, причем - главной СМИ-структуре страны, и более того - в пресс-центре. Это прямой пример противодействия деятельности журналистам.

16.07.2013 11:29:39

Андрей,
Ты не пробовал у второго Максима попросить представиться, т.е. перевернуть пропуск лицевой стороной?

Если в РИА Новости так обстоят дела с прозрачностью (и это для представителей прессы!) деятельности этой СМИ-организации,
о какой можно говорить доступности к информации для населения (а не прессы) не в СМИ-организациях?
Коллизия налицо: с одной стороны доступа к информации не дают, а с другой за безопасность информации не радеют.

Госдума перед каникулами была весьма озабочена этой темой , однако, как-то по-своему, с позиции все того же взбесившегося принтера, лихорадочно печатающего проекты законов.

16.07.2013 11:34:30

РАзумеется, я просил его представиться, но он отказался.

Ты совершенно прав: это еще и демонстрирует отношение к СМИ, причем - главной СМИ-структуре страны, и более того - в пресс-центре. Это прямой пример противодействия деятельности журналистам.


А вот спецы по безопасности считают, что данная сиутация с логинизация вполне нормальная: https://www.facebook.com/groups/EnterpriseMobilityRU/#!/groups/EnterpriseMobilityRU/permalink/480225095400824/
Я лично сильно удивлен.

16.07.2013 16:32:28

Так у них там ещё и Windows smile:) (не смог удержаться).

28.07.2013 22:23:19

Странная, действительно, позиция безопасников. Специалист по информационной безопасности должен решать проблемы безопасности пользователей, а не какие-либо еще. Ведь точно так же может сказать, например, банк, что забрать карточку забота пользователей. Однако если пользователь карточку забыл, через небольшое время банкомат её проглотит для сохранности. Или установка разных антискиммерных приспособлений на банкоматы - тоже могли бы сказать, что забота пользователей.

Интересно, эти безопасники как считают, безопасность их данных, проходящих через сервисы, например, Google, это только их собственная забота, или таки еще немножко и гугла? smile;)

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии