Государственные документы должны защищаться шифрованием, а сайты ведомств - проходить аудит безопасности
"Утечка служебных документов с сайтов госорганов произошла по аналогичной схеме с другими инцидентами на этой неделе, - считает Глебов. - В необходимых для безопасности настройках сайтов не были указаны запреты на индексацию особо важных данных". По его словам, сам факт полной индексации содержащейся в документах информации говорит о том, что для защиты этих данных не использовались специализированные средства.
По мнению эксперта, ответственность за подобные утечки лежит на сотрудниках, которые отвечают за информационную безопасность в организации или госоргане, "поисковые сервисы виновны в этом минимально". "Профессиональный подход к сайтостроению заключается в обязательном проведении аудита безопасности для выявления уязвимостей на сайте, - отмечает Глебов. - После этого необходим этап тестирования, и только в том случае, если проблем не выявлено, открывают общий доступ". Одной лишь проверки сайта на уязвимость недостаточно, нужно учитывать все потенциальные угрозы, которые могут угрожать данным государственного значения извне, подчеркнул эксперт.
По его словам, пострадавшим госорганам необходимо как минимум пройти аудит безопасности, чтобы специалисты смогли выявить возможные места утечек. "Думаю, большинство таких очевидных уязвимостей будут легко закрыты документами, в которых будет указано, как необходимо обеспечить безопасность сайта и хранения документов на сервере", - считает Глебов.
Чуть более чем за неделю в интернете произошел целый ряд скандалов с утечками персональных данных интернет- пользователей и конфиденциальной информации в поисковые системы. 18 июля поисковики "нашли" тексты SMS-сообщений, отправленные с сайта "Мегафона", а через неделю в открытый доступ попали данные покупателей интернет-магазинов и пассажиров поездов, которые заказывали билеты через интернет. Сегодня стало известно, что поисковики индексируют и документы, предназначенные для служебного пользования.