LINUX.ORG.RU
ФорумTalks

Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО

 


1

0

https://www.securitylab.ru/news/540852.php

В 2022 году обвиняемый, будучи администратором информационной безопасности на предприятии, подключил свой рабочий компьютер к интернету и скачал из открытых источников программное обеспечение FreeRADIUS, которое он установил на сервере системы контроля доступа Cisco Secure ACS. Эта система была использована для организации безопасного доступа к информационным ресурсам предприятия, в том числе к объектам критической информационной инфраструктуры (КИИ).

Обвиняемый утверждает, что он действовал в интересах работодателя, так как система Cisco Secure ACS была устаревшей и дорогостоящей в обслуживании. Он заявляет, что он сэкономил предприятию почти 2,5 миллиона рублей за лицензию и поддержку программного обеспечения. Он также уверяет, что он предпринял все необходимые меры безопасности при подключении к интернету и использовании бесплатного ПО.

Начальник обвиняемого дал ему задание найти замену системе Cisco Secure ACS.

На мой взгляд всем айтишникам, имеющим отношение к госорганам, стоит искать новую работу. Система сошла с ума.

★★★★
Ответ на: комментарий от utanho

Это отдельная грустная история, не имеющая отношения к нашей.

Если окажется, что этой Cisco ACS нужен был интернет, история начинает напоминать анекдот с окончанием "...и эти люди запрещают мне ковыряться в носу". Поэтому действительно интересно она полностью оффлайново работала или таки иногда требовала выхода в интернет? Я по цискам как-то не очень, просто знаю, что с некоторых пор они сильно завязаны на интернет-сервисы Cisco

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Это ведь не головная боль админов. От них максимум - докладная записка и чаепитие, в ожидании решения руководства.

utanho ★★★★★
()
Ответ на: комментарий от praseodim

По регламенту внутри режимного предприятия ты можешь использовать что угодно, если это что угодно не имеет физического соединения с интернетом.

У нас в политехе на этом целые поколения студентов палятся. Они приходят на преддипломную практику на оборонное предприятие, всё подписывают, всё читают. Дальше им начальник отделения даёт задание — провести интернет и раздать его на все компы разработчиков кое-чего. Студенты приходят в отдельное здание КБ и видят там циски и компы, провода и коммутаторы. Вот это здание и надо подключить к интернету. Несложо! Берём ещё одну циску, закупаем интернет у провайдера, и вуаля!

На защите первый же вопрос: «у вас, товарищ студент, предприятие режимное? Вы требования к государственной тайне выполнять собираетесь? Какие ещё циски?».

Хорошо, что все эти проекты интернетизации каждый год остаются проектами. Плохо, что студенты из года в год не думают.

А начальник отделения, конечно, тролль знатный.

С другой стороны, после таких вопросов на дипломе они на всю жизнь запомнят, как делать не надо.

Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 1)
Ответ на: комментарий от Aceler

приходят на преддипломную практику на оборонное предприятие
приходят в отдельное здание КБ и видят там циски
На защите первый же вопрос: «Какие ещё циски?»

Бггг.

thesis ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)