Сотрудник компании G Data Тим Бергхофф (Tim Berghoff) приобрел на eBay подержанный полевой ноутбук всего за 90 евро.
Пятикилограммовый водоотталкивающий девайс, выпущенный в 2000-х, выставила на продажу фирма, оказывающая услуги по утилизации. После его запуска исследователь обнаружил, что учетная запись пользователя Windows не защищена паролем и легко вошел в систему.
На ноутбуке Бергхофф нашел файлы под грифом «Только для официального использования» («Сканер уязвимостей-Nur für den Dienstgebrauch» – самый низкий уровень в классификации секретных документов). Документы описывали порядок уничтожения системы противоракетной обороны LeFlaSys Ozelot, которая применяется с 2001 года и по сей день. Пароль для авторизации в программе, где они хранились, исследователь легко угадал.
Бергхофф сообщил журналистам Deutsche Welle, что ноутбук содержал подробную информацию об эксплуатации и обслуживанию LeFlaSys, а также инструкцию по уничтожению системы в целях предотвращения ее использования силами противника.
Историю можно назвать образцом халатности. Но часто закон и не требует прилагать усилия. В российском законодательстве есть только общие требования по уничтожению электронных конфиденциальных документов с истекшим сроком хранения. Во многом эти требования совпадают с правилами уничтожения информации на бумажных носителях. Можно, конечно, обратиться в компанию по утилизации, но, как показывает этот кейс, лучше рассчитывать на свои силы. Вероятнее всего, про секретные документы на ноутбуке просто забыли. Чтобы такого не происходило, мы и создали FileAuditor, дабы уже сейчас понимать, где и что хранится.
Файл для сохранения настроек и статистики посещений (cookie) — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых файлов для сохранения настроек и статистики посещений (cookies) можно ознакомиться в
Политике обработки файлов для сохранения настроек и статистики посещений (cookies) СёрчИнформ.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения файлов для сохранения настроек и статистики посещений (cookies) и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные файлы для сохранения настроек и статистики посещений (cookies), однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные файлы для сохранения настроек и статистики посещений (cookies). В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические файлы для сохранения настроек и статистики посещений (cookies), однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные файлы для сохранения настроек и статистики посещений (cookies). В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов для сохранения настроек и статистики посещений (cookies)
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
