? Майкл, вам с Куртом придется разобраться с вирусной атакой департамента сельского хозяйства.
? А что там произошло? Или еще неизвестно?
? Ну почему же, уже известно. Атака вредоноса-шифровальщика. Злоумышленники использовали найденную еще три месяца назад уязвимость. Вернее, уязвимость может нашли и ранее, но три месяца компания-производитель операционных систем выпустила соответствующее обновление три месяца назад.
? А почему же его не установили?
? Вот с этим вам и придется разбираться. С завтрашнего дня и начнете. Надеюсь недели вам будет достаточно.
? Сделаем!
Прошла неделя.
? Что можете доложить о проблеме?
? Сейчас готовим отчет.
? А предварительно?
? Предварительно? У меня вызывает искренний вопрос, кто рекомендовал обновлять офисные программы в сетях государственных учреждений только после подтверждения пользователя или «уполномоченных сотрудников». Это хорошо для крупных структур с бдительными системными администраторами, но небольшие организации рискуют месяцами жить с «дырявым» софтом.
? Странно. Я не помню, чтобы подписывал такое распоряжение.
? Иоганн, я проверил. Через нас такое распоряжение не проходило.
? А чье это распоряжение вообще?
? Департамента связи.
? Ох, придется мне разбираться с этими умниками на совете у императора. Нет хуже инициативы без глубокого понимания вопроса.
? Мы же объясняли им необходимость срочных обновлений, особенно для закрытия критичных уязвимостей.
? Видимо плохо объяснили. Придется еще раз. Итак, причиной заражения стал низкий уровень специалистов ИТ и ИБ соответствующего департамента и отсутствие утвержденного порядка обновлений офисного ПО, верно?
? Верно!
? Спасибо за проделанную работу!
А вы вовремя обновляетесь? Или как?
Постановлением правительства РФ утверждены разработанные Минкомсвязи «Дополнительные требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения». Восьмой пункт требований звучит так: «Обновления офисного программного обеспечения должны выполняться только после подтверждения со стороны пользователя офисного программного обеспечения или уполномоченных сотрудников»
