База данных, содержащая паспортную информацию 120 млн. американцев, уязвима к различным вторжениям и не способна предотвратить или обнаружить неавторизованный доступ. К такому выводу пришла государственная комиссия, которая провела комплексный аудит этой системы после шумного «президентского» скандала в марте.
Напомним, что в начале нынешней весны сразу несколько сотрудников госдепартамента просматривали конфиденциальные сведения, принадлежавшие трем ведущим кандидатам в президенты – Джону МакКейну, Бараку Обаме и Хиллари Клинтон. Несмотря на то, что эти сотрудники вряд ли преследовали какие-то корыстные цели, их тут же уволили, а вся эта история получила широкую огласку.
Как выяснилось в ходе аудита, проблема оказалась значительно серьезней. Эксперты, участвовавшие в исследовании, выбрали 150 известных американцев из списков журналов Forbes и Sports Illustrated, после чего проанализировали технологии доступа к их паспортным данным. Оказалось, что файлы 125 человек были просмотрены более 4 тыс. раз, а это значительно выше максимально допустимого значения.
«Система не может самостоятельно защитить себя. В нее может попасть практически кто угодно», - отметил один из представителей госдепартамента. Проверка нашла массу управленческих уязвимостей – в том числе, отсутствие правильных политик и процедур, недостаточную подготовленность персонала в вопросах, связанных с обнаружением и предотвращением вторжений. Кроме того, в отчете критикуются «дисциплинарные процессы, которые инициируются после возникновения подозрения в неавторизованном доступе к информации».
«Вполне логично, что если сотрудники госдепартамента могли получить доступ к приватным сведениям Обамы, Клинтон и МакКейна, то они могли прочесть и файлы остальных американских граждан, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. – В этом смысле результаты проверки вряд ли можно назвать откровением. С другой стороны, если даже самая важная правительственная база настолько плохо защищена – то что же происходит с другими крупными репозиториями персональных данных?»
Отправить комментарий