LINUX.ORG.RU
ФорумTalks

Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО

 


1

0

https://www.securitylab.ru/news/540852.php

В 2022 году обвиняемый, будучи администратором информационной безопасности на предприятии, подключил свой рабочий компьютер к интернету и скачал из открытых источников программное обеспечение FreeRADIUS, которое он установил на сервере системы контроля доступа Cisco Secure ACS. Эта система была использована для организации безопасного доступа к информационным ресурсам предприятия, в том числе к объектам критической информационной инфраструктуры (КИИ).

Обвиняемый утверждает, что он действовал в интересах работодателя, так как система Cisco Secure ACS была устаревшей и дорогостоящей в обслуживании. Он заявляет, что он сэкономил предприятию почти 2,5 миллиона рублей за лицензию и поддержку программного обеспечения. Он также уверяет, что он предпринял все необходимые меры безопасности при подключении к интернету и использовании бесплатного ПО.

Начальник обвиняемого дал ему задание найти замену системе Cisco Secure ACS.

На мой взгляд всем айтишникам, имеющим отношение к госорганам, стоит искать новую работу. Система сошла с ума.

★★★★

Не

получил условный срок за использование бесплатного ПО

а, если быть точным, то:

обвиняемый нарушил правила работы с информационными ресурсами
vvn_black ★★★★★
()

Начальник обвиняемого дал ему задание найти замену системе Cisco Secure ACS.

Только найти или найти и внедрить?

Походу тот случай, когда инициатива 2,72ёт инициатора.

MageasteR ★★★★★
()
Последнее исправление: MageasteR (всего исправлений: 1)
Ответ на: комментарий от MageasteR

Присоединяюсь к вопросу…

Оборонка, наверняка бюджетники… Есть же прекраснейшие продукты «Код безопасности».

julixs ★★★
()
Последнее исправление: julixs (всего исправлений: 1)

виртуальной рабочей станции с ip-адресом ДД.ММ.ГГГГ.10 из закрытого внутреннего диапазона ИВС предприятия

Вот это понравилось очень.
А васю зажопили не за радиус, а за удобные прогулки в интернет мимо регламента.

thesis ★★★★★
()

… Система сошла с ума

Да не - просто на должности сисадмина в Роскосмосе оказался придурок)

У меня как-то в далеком банковском прошлом случай был. Слишком простой сисадмин умудрился несколько дней держать в ящике стола диски с бэкапами банковской базы данных:) На вопрос «Ты чё - совсем…?» ответ был «Да кто там чего в этих бэкапах разберет». Вот чего с такими делать?)

vinvlad ★★
()

Система сошла с ума.

Во всех странах, на всех режимных предприятиях режим важнее ума.

quickquest ★★★★★
()

Взяли на работу какого-то лоха, привыкшего к самодеятельной вольнице. Начальство не внушило, у самого мозгов не хватило. Надеюсь, его непосредственным начальникам натолкали в задницу по самое не могу.

vaddd ★☆
()

Не работайте на нападющих предприятиях.

MoldAndLimeHoney
()
Ответ на: комментарий от vaddd

По традиции получает крайний. Господин начальник не виноват что на ЗП в три с половиной копейки адекватного спеца не найти, виноват дурачок что устроился за три копейки туда работать. Странно что кому-то это надо объяснять.

erfea ★★★★★
()
Ответ на: комментарий от vinvlad

На вопрос «Ты чё - совсем…?» ответ был «Да кто там чего в этих бэкапах разберет». Вот чего с такими делать?)

А они были не шифрованные?

MoldAndLimeHoney
()
Ответ на: комментарий от erfea

В таких случаях идет вздрючка сверху донизу. Не бывает без последствий для непосредственного начальства, даже если нашли стрелочника

А за три копейки народ тем более лишний раз не рискнет фигню делать супротив инструкции

vaddd ★☆
()
Ответ на: комментарий от vaddd

В таких случаях идет вздрючка сверху донизу. Не бывает без последствий для непосредственного начальства, даже если нашли стрелочника

Ели тебе вышестоящее начальство громко с грозным выражанием лица сказало атата в непечатной форме, это ничто, посравнению со сроком или даже банальным пребываением в СИЗО.

А за три копейки народ тем более лишний раз не рискнет фигню делать супротив инструкции

Святая наивность.

erfea ★★★★★
()
Ответ на: комментарий от erfea

Я не буду даже пытаться развеивать ваши убеждения, настолько вы далеки

vaddd ★☆
()

На мой взгляд всем айтишникам, имеющим отношение к госорганам, стоит искать новую работу.

Так они там работают потому что никуда больше не берут.

Система сошла с ума.

Always has been.

Meyer ★★★★★
()
Ответ на: комментарий от Meyer

На мой взгляд всем айтишникам, имеющим отношение к госорганам, стоит искать новую работу.

Так они там работают потому что никуда больше не берут.

Неправда ваша. Гос. госу. не брат и сестра.
По теме вангую вариант вида «Пришло новое начальника»

anc ★★★★★
()

На мой взгляд всем айтишникам, имеющим отношение к госорганам, стоит искать новую работу. Система сошла с ума.

Первоисточник не читай, желтушные новости комментируй исключительно по напевам изнасилованного журналиста :)

Dimez ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

… А они были не шифрованные?

Нет - просто положено было сразу в сейф складывать. Это в достаточно давние времена было. В той конторе и высшее IT-шное начальство такое же было, поэтому я оттуда быстро уволился по собственному - от греха подальше.

vinvlad ★★
()

Циска поди санкционная была. А FreeRADIUS не отечественный. Скоро наверное за пиратский виндовс начнут отправлять на КМБ. Сложно корректно делить ноль на ноль.

anon1984
()
Ответ на: комментарий от Dimez

желтушные новости комментируй исключительно по напевам изнасилованного топикстартера

Мы на ЛОРе, все таки.

MoldAndLimeHoney
()
Ответ на: комментарий от anc

По теме вангую вариант вида «Пришло новое начальника»

Дело не в начальстве. Дело в том, что чела посадили ни за что. У кого-то базы утекают, а кто-то в интернет вылез на неблагословлённом компьютере и скачал что-то, вполне валидное, но сдуревшие «эксперты» усмотрели в этом что-то плохое и испортили пацану жизнь.

Выговоры, штрафы, фиг с ним. Конкретная контора может быть упоротой, уволился и фиг с ним. А когда дело доходит до суда и он принимает сторону абсурда, это значит, что система прогнила и полностью некомпетентна.

Если бы из-за криво настроенного радиуса утекли данные, вопросов нет, виноват, с отягчающими. А тут ничего не случилось, он всё сделал правильно и на благо отечества, и его при этом посадили.

В общем, как я сказал, система пошла в разнос и перемалывает сама себя.

vbr ★★★★
() автор топика
Ответ на: комментарий от vbr

система пошла в разнос и перемалывает сама себя.

Очевидные последствия такого решения:

  1. Те, кто хочет и может делать дело, просто пойдут туда, где им безопасней находиться. Или поедут.

  2. Те, кто может, и не хочет, устроят итальянскую забастовку и дело просто не будет делаться. Тем более в условиях санкций, когда нужно проявлять максимальную гибкость, чтобы хоть как-то двигаться.

  3. Те, кто не может, будут просто портить систему.

Во всех случаях система будет медленно разваливаться без шансов восстановиться.

vbr ★★★★
() автор топика

А ты шустрый. Новости-то ещë с прошлой недели.

imul ★★★★★
()
Ответ на: комментарий от vbr

По теме вангую вариант вида «Пришло новое начальника»

Дело не в начальстве.

Именно в нем.

Дело в том, что чела посадили ни за что.

Это да. Жаль парня :(

anc ★★★★★
()
Ответ на: комментарий от vbr

Во всех случаях система будет медленно разваливаться без шансов восстановиться.

И да и нет. Иногда возникает «перерождение», в лучшую или худшую сторону, но перерождение.

anc ★★★★★
()

Система сошла с ума.

В тот момент, когда начала использовать софт главного врага в оборонке.

urxvt ★★★★★
()
Ответ на: комментарий от urxvt

… В тот момент, когда начала использовать софт главного врага в оборонке

По сути верно, только в те времена не было никакого врага - были внешние хозяева и местное начальство, у которого с хозяевами был мир-дружба-жевачка. Шли разговоры о вступлении в НАТО))

Ну а судя по отмазкам админа - что он там чего-то сэкономил, - в конторе имелся официальный поставщик системного софта, которого админ проигнорил. За что и пострадал.

vinvlad ★★
()

подключил свой рабочий компьютер к интернету

Дальше можно не читать, так как обвинение состоит именно в этом, а не в фантазиях ТС в заголовке.

grem ★★★★★
()
Ответ на: комментарий от vbr

Вот интересно, если накажут хирурга, который в операционной для связи с коллегами использует свой смартфон обёрнутый в перчатку, а не сертифицированную для операционных систему, Вы также отреагируете?

ArtSh ★★★
()

"Когда тот мудак, или этот мудак

Называет рассветом полуночный мрак –

Притворись мудаком и не спорь с мудаком:

Ибо всякий, кто не мудак – тот вольнодумец и враг."

Омар Хайям, «Рубайи».

tt
()
Ответ на: комментарий от thesis

И разворачивании неодобренного решения внутри сети.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)

Нет, система не сошла с ума. Её «безопасность» обеспечивается соблюдением «правил», а не обеспечением невозможности компрометации доступа к ресурсам её частей. «Бегите, глупцы!»

Shadow ★★★★★
()
Ответ на: комментарий от Shadow

Нет, система не сошла с ума. Её «безопасность» обеспечивается соблюдением «правил»

Если эти «правила» ты подписал.

anc ★★★★★
()

Начальник хотел тот же радиус через интегратора за денюшку внедрить, может шибко резвый-умный подчиненный, не нравился. Вообщем чисто женские интриги в Роскосмосе.

s-warus ★★★
()

Я за бан автора за такой заголовок. И на доску позора ещё повесить за лютейшую желтизну.

LINUX-ORG-RU ★★★★★
()

По ссылке классические учёный изнасиловал журналиста. Условно посадили за центось и арм с доступом в интернет, а не за фрирадиус.

einhander ★★★★★
()
Ответ на: комментарий от s-warus

К гадалке не ходи, что так и было.

anc ★★★★★
()

Он заявляет, что он сэкономил предприятию почти 2,5 миллиона рублей за лицензию и поддержку программного обеспечения

В госсекторе деньги сэкономленые - деньги не заработанные (начальством)

goingUp ★★★★★
()
Ответ на: комментарий от einhander

новость: начальник устранил подчинённого,
официальная причина: доступ в интернет,
способ устранения: замена софта

так лучше?

s-warus ★★★
()
Ответ на: комментарий от grem

А при Сталине за выход в интернет с секретного компьютера сразу расстреляли бы. Система несомненно идет по пути гуманизации и справедливости, и в этом достигла заметных успехов

vaddd ★☆
()
Ответ на: комментарий от goingUp

В госсекторе деньги сэкономленые - деньги не заработанные (начальством)

Аааще нет!

anc ★★★★★
()
Ответ на: комментарий от vaddd

А при Сталине за выход в интернет с секретного компьютера сразу расстреляли бы.

Посадили бы в шарашку!

anc ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)