Aercom.by - Новости безопасности в Беларуси и СНГ

17 октября 2017 г., вторник

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

История с утечками: в интернет «ушли» документы госведомств (РФ)
28 июля, 2011

27 июл — РИА Новости, Ольга Федина. История с утечками в открытый доступ персональных данных пользователей интернет-сервисов, которая будоражит рунет уже больше недели, получила продолжение в среду — на этот раз в поисковой выдаче Google были обнаружены документы государственных ведомств, степень секретности которых устанавливается.

Документы госведомств попали в поисковую выдачу Google

В среду по определенным запросам с помощью Google пользователи смогли найти документы, расположенные на двух сайтах — gov.ru и gov.ua. Среди файлов, которые попали в поисковую выдачу, документы Федеральной антимонопольной службы (ФАС), Счетной палаты, Минэкономразвития и других ведомств. Всего в открытый доступ попали порядка 200 файлов, — на некоторых из документов можно было увидеть пометку «для служебного пользования» и «секретно».

Пресс-служба Google поспешила заверить взволнованную общественность в том, что поисковик индексирует только открытую информацию. Доступ к информации, защищенной веб-разработчиками, поисковый робот получить просто не сможет. Позиция Google практически полностью повторяет заявления представителей «Яндекса», обвиняемого в «публикации» информации о клиентах интернет-магазино в и SMS-сообщений, отправленных с сайта сотового оператора «МегаФон».

Не секрет

ФАС, Счетная палата и Федеральная миграционная служба России опровергли информацию о «секретности» документов, сообщив, что поисковики индексируют лишь информацию с открытым доступом.

ФАС, например, заявила на своем сайте, что в поисковую выдачу Google попал сводный план проверок, который раньше на самом деле не был предназначен для свободного распространения. Однако с декабря 2008 года из-за изменения законодательства ведомство обязано публиковать эти документы для общего доступа. В одном из документов ошибочно содержалась пометка «для служебного использования», что и вызвало переполох в СМИ.

Инцидент с утечкой информации государственных ведомств уже заинтересовал Генеральную прокуратуру РФ и управление «К» МВД. В этих ведомствах собираются проверить, какие документы утекли в интернет.

Преступная халатность

Эксперты, опрошенные РИА Новости, отмечали, что документы под грифами «для служебного пользования» и «секретно» могут попасть в интернет только из-за халатности сотрудников ведомств. Регламент обработки таких документов запрещает работать с ними в сетях, имеющих публичный доступ.

Работники, из-за халатности которых могла произойти непреднамеренная утечка документов с грифами «ДСП» и «секретно», подлежат уголовной ответственности, предусматривающей тюремное заключение на срок до трех лет.

Инциденты уже заставили задуматься о том, насколько хорошо защищены данные в интернете. Глава комитета Госдумы по информполитике Сергей Железняк считает, что участившиеся случаи утечек персональных данных и последний случай, связанный с документами государственных ведомств, может быть чьей-то спланированной акцией, и заявил о готовности законодательно ужесточить ответственность за подобные нарушения.

Однако эксперты по кибербезопаности вторую неделю твердят, что причина значительно проще — безответственность разработчиков и администраторов сайтов, которые не уделяют должного внимания вопросам защиты информации на подконтрольных ресурсах.

Источник: www.ria.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.