Документы по безопасности аэропортов желающие могут найти в открытом интернет-доступе, заявил CNews член совета директоров "Диалог Наука", руководитель направления конкурентной разведки компании Андрей Масалович. В качестве подтверждения своего тезиса он передал CNews пять документов, изданных под грифом "Для служебного пользования". Для самого Масаловича эти документы стали побочным продуктом...

Читать статью на CNews

Замечательный эксперт.
Критерии оценки у него не объяснены.
Все что касается планов аэропортов, подлетных схем и т.д. публикуется в специализированной литературе, посмотрите хотя бы справочник Jeppesen, там присутствуют даже военные базы.
Форма и знаки различия охранников безусловно закрытая информация, публикация которой способствует террористам.

Господа, давайте мыслить трезво, с терроризмом эффективно бороться только методами оперативного внедрения, а то что делают сейчас все государства - исключителльно для контроля граждан и обеспечения правящего режима.

kali4 Надо же найти повод раздуть психоз после Домодедова... А Вы... как холодной водой из ведра...

Ерунда полная, давайте еще учебники по химии запретим!

:+: ...и по физике и истории тоже...

Бредите, если бы утекли, давно бы кренделей навешали за такую информацию. Специально поди сделали :(

Как только возникает вопрос о секретности, посмотрите повнимательнее -- вы обнаружите некомпетентность (чаще всего) или обыкновенное воровство. Очень мало есть секретных сведений. Пароль, например, или ключ... :-)

А господа из Диалог-Науки ох как умело аудит проводят. Такие стандарты всегда мощные используют, мощная методическая и, не боясь этого слова, научная база используется. А результат всегда -- угроза разглашения цвета трусов председателя правления... :-) Бумажные спецы-то, беззубые.

Да, кстати, Сергей Григорьевич, антивирус-то штука... бесполезная: факт! ;-)

Это только вершина айсберга... Вы можете много занятных документов "для служебного пользования"... В России даже wikileaks не нужен...

Скорее повод попиариться на этой теме.

психоз, пиар... обычный распил...

Как бл@ за неделю можно провести аудит 15 компаний??? Даже если смотреть узко - только ИБ - это нереальный штат должен быть...

сканер уязвимостей запускали чтоли???

Google стал орудием разведки <_<

Ведь в ряде случаев необязательно даже к ресурсу обращаться (чтобы не вычислили), достаточно в кеше поисковика порыться...

если бы ни этот эксперт, мало кто бы вообще догадался что такие докумены можно в инете найти

А я считаю, что виновны Путин и Медведев лично! Наказание - смерть!

Боюсь, что теперь во всем виноватым сделают ВЕСЬ ИНТЕРНЕТ В ЦЕЛОМ, а не конкретные СБ которые такие утечки допускают

А я думал что неадекваты только на рамблере.

подтверждаю. Ключевые слова, перечисленные в статье, введенные в поисковике выдали ну очень богатый улов,мне оно без надобности,но безопастники некоторых контор явно зря жуют свой хлеб-никогда еще из вахтёра или уголовника не получался специалист по безопасности.

Возникает ощущение, что многие люди впервые увидели интернет. Представляю, что этот "эксперт" напишет, когда заглянет в googleearth :-) Безопасность обеспечивается не недоступностью документов, но исполнением правил, однако.

их целый форум РБК... и сюда заносит иногда, хотя - в кажой сказанной фразе есть доля здравого смысла даже у неадекватов...

Я предлагаю перепечатать эту статью в как можно большее число СМИ:

1) Все увидят уровень "экспертов" по ИБ "Диалог-Науки" (если таков "руководитель направления конкурентной разведки", то каков уровень его подчиненных?!)
2) Можно понять методики работы данного отдела\направления
3) Уровень загрузки данной персоны таков, что позволяет заниматься "фигней" в рабочее время.

А вообще - это все несерьезно. Не сказано ничего нового. Более того, большинство перечисленных документов либо просто обязаны находится в открытом доступе, либо условно-открытом (схемы подлета, результаты расследований, архитектурные планы, схемы организации связи, частоты, порядок связи).

С логинами\паролями тоже не так все просто..... У нас в honeypot можно найти много интересного, с помощью чего можно мониторить "интересующихся" и снабжать их "проверенной" информацией.

Данные из поисковика часто требуют оперативной проверки.....

Запретить интернет на.уй срочно. Об исполнении доложить.

Когда gps-навигаторы были не очень популярны, то, усаживаясь у иллюминатора, спокойно записывал треки полётов самолётов по разным маршрутам - накопилась ОЧЕНЬ приличная база треков с коридорами/эшелонами самолётов на разных маршрутах. В результате, уже километров за 50..150 до аэропорта предугадывал, по какой глиссаде пойдёт самолёт и, что особенно радовало - знал более-менее точное время приземления. Был забавный случай, когда рядом сидящий пассажир не верил в то, что треки на навигаторе записаны. Поверил, когда я ему с точностью до 20 секунд говорил в какую сторону будет крен самолёта :D
А сейчас навигатор к иллюминатору на подношу - за ними следить стали, да и не стоит давать поводов о причасности...

kali4 прав - все "подходы" к аэропортам подробно описаны в Jeppeson, для этого не надо ничего взламывать.
Описание формы службы охраны - наверное, это утечка, но совсем не факт.
А ещё хочу добавить, что ни в одном европейском аэропорту (в ареале моего пребывания, конечно ;-) ) не видел контроль на входе. Везде вопрос фильтрации террористов решается на уровне работы внутри страны.

Уважаемый Алексей Морозов, выпускник 1987 года 10 «А» класса Тольяттинской школы N 28 <skipped> ныне проживающий в городе Королеве МО по адресу <skipped>,моб номер <skipped> и трудящийся в компании кодос, совершенно с вами согласен: Безопасность обеспечивается не недоступностью документов, но исполнением правил.

Клева.
Синус голосит о подарках террористам, и сам же занимается перепостом закрытой информации

Уж не двоемыслие ли это?

:+: Вооо, ради этого и постили статью. А то каиры и тунисы там, понимаш...

Вы хотите, чтоб Вам в открытой статье дали всю технологию?
Верхушку давно дает в своем блоге. Чтой-то из средины можете получить на его курсах ;)

Не-а

Андрей уже давно приводит этот пример (в том числе на встречах с силовиками), но воз и ныне там. Видимо уже достало...

Да и проверить элементарно: гугль индексирует даты когда он это смотрел. Т.ч. войдите в расширенный поиск и задайте: с точной фразой "для служебного пользования", на сайте "gov.ru", показывать страницы за "последний год"

Все зависит от объекта проверки. Проверялась доступная извне информация - это специализация автора статьи

Сканер, но не уязвимостей ;)

Почему стал? Он им всегда был. И не только Гугль...

А Вы уверены, что он туда не заглядвал :lol:
Он лишь показал то самое неисполнение правил у наших гос-ов

С каких это времен служебной отметкой обозначающей служебную тайну гос-ов (тот самый гриф ДСП) отмечают информацию подлежащую раскрытию???

не переживайте вы так нет больше грифа "ДСП"-отменили,не все бывшие службисты конечно в курсе-бывает. Также многие ссылаются на "Инструкции о порядке обращения с документированной служебной информацией ограниченного распространения в организациях, учреждениях, предприятиях" но они и ответственности не предполагают а вот если вы "ДСП" на "конфиденциально" замените...

ага, все тут о безопасности, вирусах.. потом все переходит на тему windows vs linux

какая это все херня по сравнению с тн социальной составляющей

вспомните про викиликс и как чувак передавал на камерах список клиентов банка

интересно, сколько данных на том же викиликс получено с помощью взломов/вирусов и т.д.

думаю практически нуль.

в том же банке нашем большом - нет тырнета вообще, но никто не мешает сотруднику ИТ департамента скачать на флешку, перести на другой комп и загрузить в тырнет.

И в чём суть поста? Типа выпендрился что тоже умеешь поиском пользоваться? Ну так здесь все такие :-) А вот по сетевому этикету низачот.

Ссылку на отменяющий документ "в студию (с)" :lol:

Другой вопрос, что не ввели что к ней относить на уровне Закона - т.к. до сих пор не приняли закон "О служебной тайне" в соответствии с ч.4 ст.9 "трехглавого закона". Потому, практически, в ее отношении не применяется ст.13.14 КоАП.

А в остальном: попытайтесь получить санкционированный доступ к ПП330 2010 года, а потом его разгласить - тогда посмотрим ;)
На нем как раз стоит та самая служебная отметка "ДСП".

А с чего бы это Инструкция предусматривала ответственность? ;)

И нифига не будет.

НПА РФ не предусмотрен гриф "конфиденциально" и никакие правовые последствия он не несет.

очень жаль, что вы так ничего и не поняли



зато понятие конфиденциально замечательно рассматривается со стороны ТК и УК РФ акцент смещается из врага народа в банального вора с таким же простым подходом судьи в принятии решения.

Так вопрос не в тех, кто получил инфу в результате разглашения, а в тех кому она была доверена.
Т.ч. больше подойдет аналогия "растратчик"