Управление легковыми автомобилями штата Колорадо (Colorado Division of Motor Vehicles, DMV) не способно обеспечить безопасность базы данных, содержащей номера социального страхования 3,4 млн. американцев. К такому выводу пришли специалисты компании Perimetrix, изучив отчет государственной комиссии.
Исследование аудиторов показало, что утечка информации из DMV могла произойти сразу несколькими способами. В частности, управление часто пересылало большие объемы персональных данных по незащищенным интернет-каналам, а сотрудники, покинувшие DMV, имели доступ к базе в течение длительного времени (больше года) после увольнения.
В целом, после чтения аудиторского отчета складывается устойчивое впечатление о том, что в управлении фактически отсутствовала стратегия по информационной безопасности, и этой проблемой практически никто не занимался. Более того, по мнению аудиторов, в управлении просто отсутствовал ответственный за информационную безопасность человек.
Вполне естественно, что после публикации настолько негативного отчета, руководство управления попробовало оправдаться, объяснив проблемы с безопасностью недостаточным финансированием. "Нам надо потрать на информационную безопасность как минимум $1,5 млн., однако в условиях дефицита бюджета эти деньги будет крайне трудно получить", - отметила руководитель департамента внутренних доходов Колорадо Рокси Хубер (Roxy Huber).
Планируется, что к лету 2009 г. вся информация управления будет передаваться по зашифрованным каналам.
"Последнее утверждение про шифрованные каналы вызывает у меня удивление, - рассуждает руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Оно похоже на признание владельца магазина – мол, у меня пока не установлена сигнализация, но через год я обязательно ее поставлю. Пока же, дорогие грабители, заходите ко мне в магазин и забирайте недельную выручку. Ну, а если серьезно, положение дел в Колорадо близко к критическому. Что говорить, если в организации, которая обрабатывает строго конфиденциальные сведения миллионов людей, нет человека, отвечающего за безопасность".
www.cnews.ru