быстрый поиск:

переводика рекомендует  
Война и Мир
Терра Аналитика
Усадьба Урсы
Хуторок
Сделано у нас, в России!
ПОБЕДИТЕЛИ — Солдаты Великой Войны
Вместе Победим
Российская газета
 
дата публикации 03.10.17 03:02
   
 

Reuters: Минобороны РФ получило доступ к системе киберзащиты Пентагона

Министерство обороны РФ получило доступ к программному обеспечению, которое используется в системе киберзащиты Пентагона. Как выяснило агентство Reuters, это произошло после того, как компьютерная компаниия Hewlett Packard Enterprise (HPE) предоставила эти данные российской фирме "Эшелон", связанной с Федеральной службой по техническому и экспортному контролю (ФСТЭК).

По информации журналистов, речь идет о коде системы ArcSight, который тщательно охраняется HPE. Несмотря на это, российским властям удалось ознакомиться с кодом во время сертификации системы для продажи ее российскому государственному сектору.

Как отмечает агентство со ссылкой на разработчиков ArcSight и сотрудников американских спецслужб, изучив код, российские специалисты теоретически могут обнаружить уязвимости в программном обеспечении. Эти уязвимости, предположительно, могут помочь хакерам скрыть кибератаку от американских военных.

"Это очень большая уязвимость в области безопасности. Вы точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника", - приводит агентство слова бывшего разработчика системы ArcSight Грега Мартина.

В России с системой ArcSight работает компания "Эшелон", специализирующаяся на информационной безопасности и защите данных. По информации агентства, компания получила запрос на изучение кода системы от ФСТЭК.

Президент "Эшелона" Алексей Марков объяснил, что компания была обязана уведомить российские власти о наличии обнаруженных уязвимостей. По его словам, прежде чем сообщать о проблеме властям, специалисты компании также уведомили разработчика системы - HPE. После получения от нее разрешения на передачу данных об уязвимости были проинформированы российские власти.

Во ФСТЭК журналистам также подтвердили слова Маркова и добавили, что сотрудники российских компаний всегда уведомляют зарубежных разработчиков о наличии уязвимостей и только после этого направляют отчет в правительственный "банк данных угроз безопасности информации".

статью прочитали: 750 человек

   
теги: Информационная безопасность  
   
Комментарии 

Сегодня статей опубликовано не было.


Комментарии возможны только от зарегистрированных пользователей, пожалуйста зарегистрируйтесь

HashFlare
Праздники сегодня

© 2009-2017  Создание сайта - "Студия СПИЧКА" , Разработка дизайна - "Арсента"