17 окт. 2012 г.

Полицию оштрафовали за использование незашифрованных флэшек

Полицию оштрафовали за использование незашифрованных флэшек

Управление по защите персональной информации в Великобритании (Information Commissioner's Office, ICO) наложило штраф в размере 120 тысяч фунтов стерлингов на полицию города Манчестер за хроническое несоблюдение правил информационной безопасности, а именно — запись информации на USB-флэшки в незашифрованном виде. Управление ICO классифицировало эти действия как умышленное непринятие должных мер по защите приватной информации, что привело к неоднократным утечкам пользовательских данных.

Утечки пользовательских данных — это банальные потери флэшек, что случалось несколько раз. Расследование ICO началось как раз после последнего такого инцидента в июле 2011 года, когда из квартиры одного полицейского похитили флэшку с информацией о тысячах граждан, имеющих отношение к полицейским операциям.

Расследование показало, что полицейские регулярно используют флэшки для переноса файлов с рабочего компьютера на домашний, а также с компьютера в одном офисе на компьютер в другом офисе. Несмотря на весьма чувствительный характер этих файлов, полицейские совершенно игнорируют правила информационной безопасности и записывают данные в открытом виде.

Инцидент в июле 2011 года — уже не первое происшествие с утечкой данных из полицейского департамента в Манчестере. Ещё один случай был в сентябре 2010-го, когда злоумышленники проникли в локальную сеть и получили доступ к конфиденциальной информации. Руководство полицейского управления в отчёте по итогам разбора инцидента указало, что персонал недостаточно квалифицирован для грамотной защиты данных. Также было решено наложить ограничения на функциональность интернет-системы, чтобы избежать подобных случаев в будущем.

Всё вышеозначенное послужило основанием, чтобы на полицию наложили штраф 150 тыс. фунтов стерлингов, со скидкой 20% за своевременное погашение штрафа, т.е. 120 тыс.

Комментариев нет: