были опубликованы в техническом журнале. Руководство компаниии правительство США в ярости. Несколько партнеров фирмы, включая Минобороны США, сомневаются в том, что в фирме Fabrikamреализована соответствующая ситема безопасности, чтобы продолжать с ней совместную работу. Источник атаки хакеров неизвестен.Внутренний аудитЧтобы выявить брешь, послужившую причиной взлома, Fabrikam наняла обеспечивающую сетевую безопасность фирму для оценки текущего состояния сети и причины атаки хакеров. Эта фирма пришла кследующим выводам.• Несколько проектов были развернуты до завершения конфигурирования системы безопасности. Давление со стороны стороннихзаказчиков, направленнное на завершение работы над проектамив назначенные сроки, вынудили Fabrikam развернуть определенные проекты перед тем, как вся система безопасности была окончательно сконфигурирована.• Fabrikam участвовала в разработке нескольких проектов. Участники одного проекта и не подозревали о проблемах безопасностидругих проектов. В некоторых случаях архитектура безопасностидублировалась, так что безопасность, реализованная для одногопроекта, ослабляла безопасность другого.• У Fabrikam не было четкой корпоративной политики безопасности. Фирма, обеспечивающая безопасность, не смогла определитьприемлемый уровень безопасности для Fabrikam, так как не обладала документами, описывающими приемлемый уровень рискакомпании.• Задержки с проектами безопасности были связаны с проблемамиархитектуры PKI (Public Key Infrastructure — инфраструктура открытого ключа).
Опубликовал vovan666
March 27 2013 10:59:20 ·
0 Комментариев ·
3271 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
