Неполная защита

Среда, 20 октября 2010 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Скоро пользователям систем обработки персональных данных в Министерстве внутренних дел (МВД) придется отказаться от легко запоминаемых логинов и паролей, состоящих из собственного имени или фамилии. Запрет содержится в проекте инструкции по защите персональных данных, вывешенном на сайте МВД. Инструкция запрещает также использовать в качестве логина и пароля слова admin и administrator и приказывает менять пароли после проведения пусконаладочных работ. Именно неизмененные логин и пароль по умолчанию admin - admin стали причиной взлома почтового сервера ФСО в августе этого года.

Хорошо, если инструкции будут соблюдать, простые пароли - одна из главных проблем безопасности, говорит директор департамента аудита "Информзащиты" Максим Эмм: более половины паролей можно подобрать с помощью хорошо известного алгоритма в течение минуты, если их сложность не контролируется специальной программой. Однако наибольшую угрозу безопасности персональных данных представляют сотрудники, уже имеющие полный доступ к базам данных, говорит Эмм. И чтобы на рынках не появлялись, к примеру, базы данных ГИБДД, нужно защищать их именно от внутренних утечек, а эта инструкция, к сожалению, не содержит специальных требований по защите от этих угроз, заключает он.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 392
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003