Спецпроекты

Безопасность Стратегия безопасности

NASA продает компьютеры с конфиденциальной информацией

По данным аналитического центра InfoWatch, национальное управление по исследованию космического пространства NASA продает компьютеры, на которых хранится конфиденциальная информация по оному из проектов агентства Space Shuttle.

Космический центр имени Джона Кеннеди во Флориде, один из четырех отделений NASA, выставил на продажу 14 компьютеров. При дальнейшей проверке на них была обнаружена секретная информация по программе Space Shuttle, которая, согласно нормативным документам по экспортному контролю, не подлежит вывозу за пределы США. «Такое безалаберное отношение к политике безопасности может навредить миссии агентства и повлечь за собой нарушение закона и регулятивных норм, которые установлены для защиты подобной информации», — беспокоится экспертная комиссия, занимавшаяся мониторингом содержимого продаваемых компьютеров.

Также в ходе расследования было обнаружено, что пропали жесткие диски из исследовательских центров имени Кеннеди и Лэнгли, расположенных в штате Виржиния. Позже некоторые из них были найдены в мусорном баке на многолюдной улице, передают в InfoWatch.

Кроме того, инспекторы обнаружили несколько машин, на которых были отмечены «внутренние IP-адреса компьютеров NASA». Причиной такого грубого нарушения политики безопасности явилось отсутствие четкой инструкции по утилизации ненужной техники.

Как отмечают эксперты, данная ситуация показала несостоятельность политики безопасности управления по исследованию космоса NASA. Так как инцидент не был вовремя предотвращен, последуют дальнейшие разбирательства.

Главный аналитик InfoWatch Николай Федотов так прокомментировал ситуацию: «Как видно из описаний инцидентов, никаких существенных последствий они повлечь не могли. Информация не относилась ни к гостайне, ни к коммерческой тайне, ни даже к персональным данным. Если журналисты цепляются к подобной ерунде, значит, существенных утечек из этих ведомств больше нет. По нашим сведениям, в NASA давно используют систему предотвращения утечек (DLP), которая контролирует не только сетевые шлюзы, но и принтеры, и запись на отчуждаемые носители. До полной защищённости не хватает лишь установить шифрование дисков. Даже если вместо бесплатной (типа TrueCrypt) системы шифрования они выберут проприетарную, это обойдётся им дешевле, чем вводить бюрократическую процедуру очистки жёстких дисков при списании компьютеров».

Татьяна Короткова

Короткая ссылка