Обзор инцидентов: чем опасны инсайдеры в образовании и спорте

01.02.2017

Вернуться к списку новостей Всероссийская утечка

В январе 2017 года масштабная утечка информации произошла в сфере образования – в интернете опубликовали задания Всероссийской олимпиады школьников по пяти предметами. Хронику «слива» приводит издание «Медуза».

Первым о «сливе» заданий по литературе сообщил доцент факультета гуманитарных наук ВШЭ Сергей Волков. Он предположил, что источник утечки информации находится в Марий Эл. Через несколько дней доцент рассказал об утечке олимпиадных задач по физике и русскому языку. Подписчики тематической группы в социальной сети «ВКонтакте», которая объединяет участников школьных олимпиад, написали администраторам, что в интернет «утекли» также задания по русскому языку и литературе, французскому языку, физике и праву.

Подобных инцидентов во время олимпиад ранее не случалось, поэтому организаторы оказались не готовы и сумели заменить только часть заданий. Резервные задания использовали, например, на олимпиаде по литературе и французскому.

После того, как стало известно об инциденте, в Министерстве образования и науки заявили, что «проходит детальная проверка возможных причин утечки». Чиновники уточнили, что передают задания «в зашифрованном виде по защищенным каналам коммуникации».

Доцент Сергей Волков объяснил утечку отсутствием эффективных мер защиты информации. Регионы получают пакеты с заданиями заранее, чтобы успеть сделать нужное количество копий.
«За сутки до начала олимпиады ответственные лица получают пароль доступа и эти задания открывают. И тут ситуация полностью выходит из-под контроля. Федеральному центру приходится полагаться на честность региональных организаторов», — написал Сергей Волков.

Министерство уже разослало ответственным за проведение олимпиады в регионах письмо с требованием открывать доступ к заданиям за два часа до начала. Чтобы предупредить утечку олимпиадных задний до проведения следующих этапов, Федеральная служба по надзору в сфере образования и науки задействовала спецсвязь.
«Мы включились в работу, наши технологии, которые мы используем в ЕГЭ, практически на 100% использованы в процедуры передачи заданий. Каждый день в 9:00 я получаю от группы мониторинга SMS, что утечек нет. Все задания хранятся на складах спецсвязи и выдаются за два часа до олимпиады», — сообщил заместитель руководителя службы.

Всероссийская олимпиада школьников проводится в четыре этапа: школьный, муниципальный, региональный, общенациональный. Ежегодно в ней участвуют 7 млн школьников. Победители вправе поступать с любой вуз по профилю без экзаменов. Теперь педагоги опасаются, что из-за утечки заданий в заключительный этап пройдут недобросовестные ученики.

Месть системного администратора

С другими последствиями действий инсайдера пришлось иметь дело частному колледжу в США. Учебное заведение лишилось доступа к корпоративным почтовым ящикам. За сброс пароля уволенный системный администратор потребовал 200 тысяч долларов.

В 2016 году American College of Education начал сокращать штат IT-подразделения. Последнего сотрудника уволили в апреле. Вернувшись в аудитории после весенних каникул, студенты не смогли зайти в учебные аккаунты: доступ к электронной почте и курсовым работам был закрыт.

Сотрудники колледжа попытались использовать администраторский доступ к почтовому сервису, но учетная запись была заблокирована после несостоявшихся попыток ввести пароль. Тогда они обратились в техподдержку Google, откуда их перенаправили к единственному пользователю, указанному в качестве администратора. Им оказался последний уволенный сотрудник IT-отдела.

Через адвоката системный администратор потребовал у колледжа «чистые» рекомендации и чек на 200 тысяч в обмен на сброс пароля. Он объяснил, что пароль от учетной записи администратора сохранен на рабочем компьютере, который был сдан работодателю, так что виноваты сотрудники колледжа. По версии учебного заведения, перед тем как вернуть компьютер, системный администратор стер с жесткого диска все данные. Спор между колледжем и бывшим работником продолжится в суде.

«К нам едет ревизор»

Утечка информации о визите сотрудников антидопинговой службы сорвала соревнования по легкой атлетике на призы губернатора Оренбургской области. После неожиданной новости о том, что вовремя чемпионата России в беге на милю будут взяты допинг-пробы, уже заявленные спортсмены начали массово отказываться от участия. Без объяснения причин на старт не явились более половины легкоатлетов.

В итоговых протоколах соревнования, которое одновременно являлось этапом зимнего тура Всероссийской федерации легкой атлетики, указаны всего 12 фамилий: 5 – в женском и 7 – в мужском зачете. Перед началом турнира организаторы говорили, что ожидают минимум 150 участников забега.

Расследование инцидента массового снятия спортсменов с турнира поручено исполнительному директору федерации легкой атлетики, сообщил «Чемпионат».