Талантливые программисты на Talent.UA :)
Главная страница IT-Stars
IT-STARS
- Почему раньше клавиатуры были простые, как кирпич, а теперь какие-то искривленные пошли? Говорят, это Microsoft первой выпускать такие начала. Это потому, что у Microsoft все кривое?
В пресс-службе Microsoft решительно опровергли эту... Далее
Follow us on Twitter
Работа в Харькове
Кадровые агентстваСтатьиО проектеИнформерыДосуг
Работа для программистов.
Вакансии и резюме программистов
и других IT-специалистов
Зарегистрироваться:
как соискатель
как работодатель

Версия для печати

СБУ вербует хакеров

22.01.2007 

Служба безопасности Украины не только преследует хакеров, но и сотрудничает с ними. Об этом публично заявил официальный представитель службы, повергнув многих в шок.

«Мы приглашаем к сотрудничеству хакеров для работы совместно с нашими специалистами», — заявила пресс-секретарь Службы безопасности Украины (СБУ) Марина Остапенко на брифинге, посвященном закрытию уязвимостей информационной сети МИДа Украины с помощью хакера. Хакер обнаружил ряд серьезных проблем системы безопасности, и передал по электронной почте эту информацию в СБУ, благодаря чему ошибки оперативно устранили. Причем в письме взломщик указал, что исследовал сеть МИДа при попытке найти определенную базу данных, пишет «Украинская правда».

Отметим, что украинское законодательство предусматривает наказание за несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, независимо от того, был ли нанесен ущерб. Поэтому любая хакерская деятельность в стране, даже на благо служб безопасности, по существу является незаконной.

По мнению экспертов компании «Доктор Веб», в данном случае представителю СБУ стоило промолчать о привлечении хакера, сказав вместо этого «привлечение специалиста». На бытовом уровне слово «хакер» означает потенциального преступника, хотя по сути речь вероятно идет о специалисте в области информационной безопасности, квалификация которой может быть весьма высокой. О какой квалификации в данном случае шла речь — судить трудно, и почему СБУ не имеет у себя специалистов как минимум такой же квалификации — непонятно.

«На месте украинских мидовцев и других сотрудников государственных органов, к обеспечению безопасности сетей которых имеет отношение СБУ, я бы чувствовал себя немного неуютно, — говорит Борис Шаров, генеральный директор компании „Доктор Веб“. — Смысл публичного выступления пресс-службы СБУ по этому поводу не совсем понятен. Насколько мне известно, правоохранительные органы обычно не рекламируют факты привлечения специалистов из преступного мира для решения своих сугубо специфических проблем. Это действительно, как минимум, неэтично».

Здесь следует очень четко понимать, кого представители СБУ называют хакерами, считают в компании InfoWatch. Вероятно, это просто технически искушенные специалисты, не замаравшие себя преступной деятельностью. На западе их еще называют «белыми шляпами» (white hats). В этом случае СБУ поступает правильно и этично. Более того, так поступают компании и госструктуры по всему миру.

Однако если хакер уже успел навредить обществу и совершить преступление, то это «черная шляпа» (black hat). В мировой истории известно всего 4-5 случаев, когда такие хакеры привлекались бизнесом или спецслужбами, что было неэтично и даже опасно. Таким образом, в InfoWatch считают, что весь конфуз возник именно потому, что пресс-секретарь СБУ употребила модное слово, которое по умолчанию имеет негативный характер, пишет CNews. ru.

«Я уверен, что в данном случае речь идет именно о „белой шляпе“, так как в противном случае представитель СБУ никогда бы не сообщил об этом», — заявил CNews Алексей Доля, руководитель аналитического центра InfoWatch.

«Существует общемировая практика привлечения хакеров как высококвалифицированных специалистов в области информационной безопасности, способных выявить уязвимости и дать рекомендации по их устранению. Такая процедура за рубежом называется „этичным взломом“ (Ethical hacking), — говорит Виктор Сердюк, генеральный директор компании „ДиалогНаука“. — В качестве хрестоматийного примера можно упомянуть Кевина Митника — в прошлом известнейшего хакера, имевшего длинный послужной список правонарушений, который стал консультировать власти США по вопросам информационной безопасности, а в последствии даже создал компанию Mitnick Security Consulting. Поэтому на вопрос, о правильности и этичности привлечения государственными структурами хакеров к сотрудничеству, можно ответить, что да, это правильно и этично, если цели этого партнерства приносят больше пользы, чем вреда для всех сторон, рассматриваемых в общем контексте ситуации».

По вопросам размещения информации на сайте обращайтесь:
(057) 758-66-36, E-mail

Ведущие работодатели

Devart
Компания Devart (ранее известная как ДатаСофт) - лидер среди разработчиков ПО, предлагающих решения для доступа к данным.
Вакансии компании

TEAM International
IT компания
Вакансии компании

G5 Entertainment
G5 Entertainment — международный издатель и разработчик популярных игр для iPhone, iPad, PC, PSP, Mac, Android и других переносных и домашних игровых консолей.
Вакансии компании

© 2006–2018 IT-Stars.ua
Работа для программистов
Создание сайта
Screen Interactive
Поиск по сайту: 0.089
Вакансии на Вашем сайте