Государственные документы должны защищаться шифрованием, а сайты ведомств - проходить аудит безопасности

Документы государственной важности, хранящиеся на интернет-сайтах ведомств, должны быть как минимум защищены шифрованием. Такое мнение высказал корр.ТАСС специалист компании "Информзащита" Олег Глебов, комментируя инцидент с утечкой служебных документов целого ряда российских ведомств в результаты поиска "Гугл" /"Google"/.


"Утечка служебных документов с сайтов госорганов произошла по аналогичной схеме с другими инцидентами на этой неделе, - считает Глебов. - В необходимых для безопасности настройках сайтов не были указаны запреты на индексацию особо важных данных". По его словам, сам факт полной индексации содержащейся в документах информации говорит о том, что для защиты этих данных не использовались специализированные средства.


По мнению эксперта, ответственность за подобные утечки лежит на сотрудниках, которые отвечают за информационную безопасность в организации или госоргане, "поисковые сервисы виновны в этом минимально". "Профессиональный подход к сайтостроению заключается в обязательном проведении аудита безопасности для выявления уязвимостей на сайте, - отмечает Глебов. - После этого необходим этап тестирования, и только в том случае, если проблем не выявлено, открывают общий доступ". Одной лишь проверки сайта на уязвимость недостаточно, нужно учитывать все потенциальные угрозы, которые могут угрожать данным государственного значения извне, подчеркнул эксперт.


По его словам, пострадавшим госорганам необходимо как минимум пройти аудит безопасности, чтобы специалисты смогли выявить возможные места утечек. "Думаю, большинство таких очевидных уязвимостей будут легко закрыты документами, в которых будет указано, как необходимо обеспечить безопасность сайта и хранения документов на сервере", - считает Глебов.


Чуть более чем за неделю в интернете произошел целый ряд скандалов с утечками персональных данных интернет- пользователей и конфиденциальной информации в поисковые системы. 18 июля поисковики "нашли" тексты SMS-сообщений, отправленные с сайта "Мегафона", а через неделю в открытый доступ попали данные покупателей интернет-магазинов и пассажиров поездов, которые заказывали билеты через интернет. Сегодня стало известно, что поисковики индексируют и документы, предназначенные для служебного пользования.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent