Японский парламент атакован компьютерным вирусом

На сайте итартас нашел новость Василия Головнина,

о беспечности парламента Японии в отношении компьютерной безопасности.

Он рассказывает о том какие Японцы беспечные по причине, малой преступности в стране и по его мнению это стало причиной проникновения вируса-шпиона в парламент Японии.

Не буду пересказывать его интервью.

Тема проникновения вирусов в какие либо структуры далеко не сенсационна по мне так это обычное дело для любой страны, даже такой развитой как Япония. И я не согласен с Василием, в том что это случилось по причине доверчивого менталитета Японцев. К примеру в Казахстане почти в каждой третьей(если не второй) организации есть толпы вирусов, а уж наш народ не привык доверять окружающим и не кому не придет в голову оставить открытой машину или свой дом, как это делают японцы!

Но тем не менее вирусов в нашей стране столько же сколько и компьютеров. Причины этого кроются в первую очередь в архитектуре Windows, а второй причиной является мало образованность в этом вопросе конечного пользователя и только в некоторых случаях халатность пользователя знающего что пустит вирус и все равно продолжает опасную операцию, с почтой или флешкой.

В статье Василий обвиняет во всем депутата который из любопытства запустил вирус пришедший на почту. Хоть я как компьютерщик не люблю глупых пользователей, но все равно я не согласен с Василием, потому что вина депутата запустившего вирус по своему незнанию, довольно мала, по сравнению с виной администратора сети японского парламента, который не настроил проверку трафика антивирусом, не установил фильтрацию спама на почтовом сервере и самое главное он должен был проводить мониторинг сети на предмет наличия вирусов. А между прочим вирус был обнаружен спустя месяц, только после того как были заражены все компьютеры парламента.

На месте администратора отвечающего за парламент Японии, я бы очень тщательно следил бы за такой сетью содержащей много секретной информации. В первую очередь я бы настроил сервер почты и сделал бы его на базе Linux, а не Windows который скорее всего там и использовался. После того как сервер почты настроен необходимо составить бумажную инструкцию для каждого пользователя компьютеров в сети организации и одним из первых пунктов должны быть:

1. Запрет использования в организации личных почтовых ящиков, которые сложно подвергнуть проверке на вирусы.
2. Запрет использования внешних флеш носителей не принадлежащих организации, подобные носители не должны покидать приделы организации и использоваться на других устройствах вне организации.

На серверах баз данных и прочих серверах организации должны быть настроены фаирволы и их операционные системы серверов должны быть отличны от используемых, на компьютерах данной сети. Такой подход позволит в случае проникновения вируса в сеть обезопасить сервера от заражения, это возможно благодаря бинарной несовместимости разных ОС.

Вот как-то так и это все я написал при том что я не администратор, думаю человек серьезно занимающийся администрированием придумал бы гораздо больше эффективных решений для обеспечения информационной безопасности своей организации

Рейтинг $r-- [0] $r++