Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме


Технологический грабеж -

разбор полетов

Хищение посредством ДБО - реальность

Реконструкция происшествия

Обследование рабочего места клиента ДБО

Обстоятельства, способствующие краже

Описание вредоносного ПО

Эпилог

 

Обследование рабочего места клиента ДБО

 
  1. Рабочее место находится в отдельном помещении (кабинете директора компании) с ограниченным доступом.
  2. Администрирование рабочего места осуществляется нештатным сотрудником.
  3. Установлена ОС Windows XP SP2. Отсутствуют обновления, включая пакет SP3.
  4. Установлено антивирусное ПО лаборатории Касперского.
  5. Обновление антивирусного ПО проводится регулярно.
  6. Вход в систему с консоли осуществляется без пароля.
  7. Пользователь (ДБО) работает с административными правами.
  8. Применяется штатный брандмауэр ОС.
  9. Для работы с системой ДБО используется штатный браузер Internet Explorer.
  10. Ключевой носитель ЭЦП находится в распоряжении ответственного лица.
  11. На компьютере установлены офисное ПО, почтовая программа и программы мгновенного обмена сообщениями.

Сканированием ОС на наличие уязвимостей установлено, что в штатную конфигурацию ОС внесены минимальные необходимые изменения, в частности:

Оставлены в неизменном состоянии недокументированные функции ОС, в частности:

Общее количество критических уязвимостей на момент обследования системы – 52 категории 1 и более 300 категорий 2, 3 и 4 по классификации DISA (DoD).

-----------

Заключение:

Степень защищенности рабочего места клиента ДБО не соответствует требованиям защищенности системы хранения, обработки и передачи конфиденциальной информации с применением ЭЦП.

 

© Центр Сетевой Безопасности Арнис, 2010

о компании | обратная связь | карта сайта | политика конфиденциальности | условия использования | ©2005-2012 Arnis Security mail address Главная страница