Начало журнала 15.12.01

Национальные удостоверения личности - ID карты

Судьи наказывают за плохую защиту

Crypto-Gram перепечатывает

Компьютерная безопасность и обязательства

Новости

Новости Conterpane

Штат Невада

Новый стандарт AES

Шутка со сканерами уязвимых мест

Конец журнала 15.12.01

 

Судьи наказывают за плохую защиту

У меня есть два рассказа с одной общей темой.

Первый относится к департаменту “Внутренних дел” США. Продолжается судебное дело между жителями Америки с акциями лондонской фондовой биржи и правительством США. Правительство неправильно обращалось с фондом. После того, как было обнаружено, что компьютеры Отдела были небезопасными, и, что оказалось возможным, при желании, изменять записи и вовлекать фонды США. Окружной судья, курирующий отдел, дал команду на отключение компьютеров от Internet до тех пор, пока сеть не будет обеспечена необходимой защитой.

Второй случай рассматривает две сети обрабатывающей компании. Однажды C.I. хост был поражен вирусом, который приводил к отказу в обслуживании. Была прослежена, по крайней мере, часть атаки на компанию, которая проводилась исходящей связью. C.I. менеджер, подал предписание на запрет передачи, сославшись на то, что они при этом совершали или допускали третьего юзера, который совершал DOS атаку. Техасский судья приказал временно удерживать обслуживание трех клиентов на передаче, и заставлять их не выходить из Internet, пока они не смогут установить уязвимые места, ведущие к DOS атаке.

Я люблю этот тип материала. Это заставляет думать об ответственности. Это сообщает компаниям, что это если они не могут обеспечивать безопасность своими сетями, им нечего делать, в смысле бизнеса, в Internet. Это может показаться драконовским, но это получает подтверждение выше описанными примерами.

В Internet, как в любой связанной системе, безопасность имеет эффект пульсации. Ваша безопасность зависит от действий других, которыми, часто, Вы не можете управлять. Это - мораль широко зарегистрированного распространения отказа в выполнении обслуживания при атаке в феврале 2000: безопасность компьютеров в eBay, Amazon, Yahoo, и CNN.com зависит от безопасности компьютеров в Университете Калифорнии в Санта Барбара. Если Eli Lilly имеет плохую компьютерную безопасность, Ваша идентификация как обычного потребителя может быть скомпрометирована. Если Микрософт не может сохранять Ваши данные паспорта безопасности, тогда Ваш онлайн может быть скомпрометирован. Достаточно трудно обеспечивать безопасность Ваших компьютеров собственным силами; теперь Вы можете обратиться в полицию безопасности всей сети.

Это то, где юридическая система может работать. Я люблю видеть сообщения компаний о том, что у них нет бизнеса, устанавливающего риск безопасности у других. А если компьютеры компании такие небезопасные, что хакеры программно вскрывают их и используют, как стартовую площадку для продвижения своих атак в Internet. Если компания не может обеспечить безопасность персональной информации, которая у них есть, почему ей позволено иметь эту информацию? Если компания производит программный продукт, который идет на компромисс с безопасностью тысяч потребителей, может быть, ей нужно запретить продажу этого.

Я знаю много примеров этого события. Я видел это, и некоторые из моих коллег тоже знают об этом. Counterpane недавно приобрело двух клиентов, которым нужно улучшить их сетевую безопасность в пределах часов, в ответ на эту своего рода юридическую угрозу. Мы помогли и установили наш контроль над обслуживанием. После этого они были способны убедить судью, что они не должны быть отключены от Internet. Я вижу это как тенденцию, которая увеличится, как разрешенный просмотр компаний для того, чтобы совместно использовать ошибки.

Это, конечно, не будет решать все наши компьютерные проблемы защиты, но, по крайней мере, это напомнит компаниям, что они не могут избегать ответственности. Internet это обширная сеть, и действия каждого затрагивает защиту всех.

 

Отдел внутренней истории: <http://www.zdnet.com/zdnn/stories/news/0,4586,5100521,00.html> <http://www.wired.com/news/politics/0,1283,48980,00.html>

История массового бегства: <http://www.cio.com/archive/110101/court.html>

Авторское право © 2001 Counterpane Internet Security, Inc.

Русский материал Малютина А.

Предыдущая страница Следующая страница

Сайт управляется системой uCoz