Главная » Новости » 2010 » 07 » 27 27 июля 2010

Утечки информации в крупнейшей базе данных Европы

По информации от аналитического центра InfoWatch, безопасность крупнейшей базы данных Европы, содержащей около 90 миллионов записей, неоднократно нарушалась в течение последних нескольких лет сотрудниками Судов Ее Величества королевы Великобритании, Министерства труда и пенсионного обеспечения, а также работниками других министерских подразделений.

В прошлом году власти Великобритании уволили 26 государственных служащих за несанкционированный доступ к данным, содержащимся в Информационной системе потребителей (ИСП) Министерства труда и пенсионного обеспечения (МинТиП). ИСП насчитывает около 90 миллионов записей, являясь крупнейшей базой данных Европы.

По сообщению британской версии Computer Weekly, с момента создания БД, т.е. с 2005 года, сотрудники государственного сектора неоднократно попадались на краже или просмотре персональных данных БД МинТиП. В период с 2009 по 2010 годы МинТиП зарегистрировал 124 случая нарушения системы защиты базы данных сотрудниками консульства. Как заявляет Министерство юстиции (Минюст), за тот же период отслежены 23 случая несанкционированного доступа к персональным данным БД служащими Судов Ее Величества. На данный момент известно 180 случаев незаконного проникновения в ИСП госслужащих с целью просмотра записей о себе, своих родственниках, знакомых, коллегах и знаменитостях. Всего же доступ к базе имеют 200 000 человек!

Первое сообщение об утечке Минюст получил от МинТиП спустя 3 года после того, как сотрудники Судов Ее Величества произвели несанкционированный доступ к БД. На просьбу, направленную в отдел по рискам МинТиП от аналитика Минюста о содействии в расследовании инцидента, спустя несколько недель был получен следующий ответ: «В компетенцию отдела не входит предоставление свидетельских показаний по данному делу».

В итоге, Минюст провел собственное расследование: было уволено 35 человек. Но уроком для остальных госслужащих это не стало. Доступ к базе постоянно или периодически имеют около 200 000 сотрудников, и всех нарушителей не уволишь. Не помогла и система электронной идентификации личности - инсайдеры успешно ее обходят.

В феврале 2008 года МинТиП отправил запрос в Министерство юстиции, в котором говорилось, что не конкретизированные меры безопасности должны быть пересмотрены. Ведь далеко не каждый сотрудник пользуется возможностью доступа к БД в корыстных целях. Чаще все же - для выполнения служебных обязанностей, например, для подтверждения права граждан на получение бесплатных медикаментов или школьного питания.

В 2009 году в Великобритании был принят Coroners and Justice Act, одним из положений которого явилось ужесточение процедуры проверок Британской комиссией по информации организаций на предмет соблюдения Закона о защите данных (Data Protection Act). Однако необходимые меры безопасности так и не были конкретизированы в данном законе.

В ходе разбирательств выяснилось, что Минюст не ведет учет количества нарушений и принятых мер по разрешению ситуации. В связи со всеми обстоятельствами, власти Великобритании были вынуждены принять дисциплинарные меры касательно сотрудников британских министерств. В результате из 81 нарушителя лишь 8 были уволены.

01:00 27.07.2010
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС на iXBT.com

Есть ли у Вас внешний аккумулятор (PowerBank)?
июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2010

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.