Подарок террористам: планы и инструкции охраны аэропортов России в открытом доступе
Закрытые документы российских аэропортов, охватывая планы и методики работы их охраны, не возбраняется нарыть в Сети обычным поисковиком.
Документы по безопасности аэропортов желающие могут найти в открытом интернет-доступе, заявил CNews член совета директоров "Диалог Наука", руководитель направления конкурентной разведки компании Андрей Масалович. В качестве подтверждения своего тезиса он передал CNews пять документов, изданных под грифом "Для служебного пользования".
Для самого Масаловича эти документы стали побочным продуктом аудита информационной безопасности полутора десятков транспортных организаций и их смежников, заказ на который поступил к нему после терракта в "Домодедово". Названия проверенных компаний и организаций и заказчика аудита эксперт уточнить отказался.
Среди открыто лежащих в Сети документов, которые могли бы представлять заинтересованность для потенциального террориста, есть план подлета воздушного судна к аэропорту "Домодедово" и архитектурный проект аэропорта имени Шарля де Голля под Парижем. Интересны документы из екатеринбургского аэропорта "Кольцово", в которых держится детальное изображение форменной одежды его охранников с изображениями форменных шевронов и с описанием различий формы охранников разных подразделений.
Кроме того, в интернете обнаружился закрытый рапорт французского Бюро расследований и анализа происшествий в гражданской авиации о гибели аэробуса A320, рухнувшего в Средиземное море 28 ноября 2008 г. Масалович подчеркивает, что помимо этого отчета в публичном доступе находится большая подборка рапортов об авиакатастрофах, включающая расшифровки "черных ящиков" погибших бортов.
Для просмотра изображения кликните по этой ссылке.
Методичка Минтранса по выявлению террористов в аэропортах (фрагмент). Издана под грифом ДСП, найдена в Сети поисковиком (кликните для увеличения)
Отдельный интерес для потенциального злоумышленника может представлять ведомственная памятка российского Минтранса для сотрудников служб безопасности аэропортов о методиках профайлинга (выявлении террориста путем психологического тестирования при активном и пассивном наблюдении).
В методичке детально описываются способы выявления злоумышленника путем наблюдения и неформальной беседы. Преамбула документа гласит, что он предназначен для противодействия "подготовленному террористу, который использует комплект тактических приемов и уловок и методов психологического воздействия на сотрудников служб авиационной безопасности".
Интересно, что все эти документы, по заверению Андрея Масаловича, пользователь способен найти в Сети без применения специальных программных средств, то есть с использованием обычного поисковика. Для этого нужно иметь в распоряжении навык поиска данных в Сети, оговаривается эксперт, но вряд ли серьезного злоумышленника затруднит разыскать такого человека.
Эксперт рассказывает, что продемонстрированные им документы - это далеко не самые неприятные данные, обнаруженные в Сети при проверке транспортных организаций. В качестве самого вопиющего примера халатности к закрытым данным он назвал найденные логины и пароли от FTP-сервера организации "уровня крупной авиакомпании", с помощью которых злоумышленник может сформировать как скрытое наблюдение за файлами компании, так и, при желании, подменять или искажать ее электронную документацию.
Халатное отношение к собственным закрытым документам не является отличительной чертой транспортных компаний. Например, с помощью расширенного поиска Google любой пользователь может несложно выявить 127 документов под грифом "Для служебного пользования" на "Сервере органов государственной власти России" gov.ru.
Опубликовано: 03 февраля 2011