Интернет-поисковики продолжают "находить" конфиденциальную информацию
МОСКВА, 27 июля. Поисковые системы вслед за SMS-сообщениями абонентов "Мегафона", данными о покупках в интернет-магазинах и билетами на поезд "нашли" в интернете и государственные документы, предназначенные для служебного пользования. В кэше крупнейшего в мире поисковика "Google" сегодня появились внутренние документы таких ведомств, как ФАС, ФМС, Минэкономразвития и Счетной палаты.
Тот факт, что тексты документов с пометкой "ДСП" попали в кэш поисковой системы, подтвердили в российском отделении "Google", сказав, что причина, как и в предыдущих случаях, в отсутствии на сайте файла, ограничивающего индексирование конфиденциальной информации поисковиками. "Поисковые системы индексируют только открытые страницы интернета. Если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, поставив специальный файл-замок на страницы, содержащие конфиденциальную информацию", - пояснила представитель пресс-службы компании Алла Забровская.
Между тем, ФАС и Счетная палата незамедлительно опровергли информацию об утечке секретных документов. В ФАС произошедшее объясняют тем, что из документов по технической причине вовремя не удалили специальную маркировку. Как отмечается в сообщении, размещенном на сайте ФАС, к конфиденциальным документам, согласно поисковику, были отнесены сводный план проведения плановых проверок юридических лиц и индивидуальных предпринимателей подразделениями ФАС и аналогичный план Ямало-Ненецкого управления ФАС. "В свойствах одного из документов по технической причине не была убрана маркировка "для служебного пользования, именно поэтому "Google" и смог проиндексировать этот уже не закрытый документ как документ ДСП", - уточнили в ФАС. В Счетной палате отметили, что за секретные документы были приняты официальные информационные бюллетени, которые регулярно выпускает ведомство.
Эксперты считают, что ответственность за подобные утечки лежит на сотрудниках, которые отвечают за информационную безопасность в организации или госоргане, "поисковые сервисы виновны в этом минимально". "Профессиональный подход к сайтостроению заключается в обязательном проведении аудита безопасности для выявления уязвимостей на сайте, - отмечает специалист компании "Информзащита" Олег Глебов. - После этого необходим этап тестирования, и только в том случае, если проблем не выявлено, открывают общий доступ". Кроме того, по его словам, государственные документы, которые хранятся на интернет-сайтах, в обязательном порядке должны защищаться шифрованием.
Проблемой участившихся утечек помимо Роскомнадзора, который является надзорным органом в сфере связи, заинтересовались Генпрокуратура и Госдума. Генпрокуратура поручила прокурору Москвы совместно с контрольными органами провести проверку по факту публикации в интернете персональных данных покупателей десятков сетевых магазинов. В Генпрокуратуре проявили интерес и к информации об утечке в открытый доступ документов государственной важности. В ведомстве сообщили, что будет проведена проверка соблюдения законодательства в сфере защиты персональных данных и служебной информации государственных органов.
В свою очередь, председатель комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Железняк сообщил, что его комитет намерен способствовать ужесточению ответственности за утечку персональных данных. По его словам, парламентарии совместно с правоохранительными органами и Роскомнадзором анализируют причины случившегося. Железняк обратил внимание на то, что эти происшествия совпали с подписанием президентом РФ поправок в закон о персональных данных, усиливающих ответственность за защиту личной информации граждан. По мнению депутата, это "дает основания предположить, что это может быть чьей-то спланированной акцией".
То, что волна "разоблачений" уязвимости интернет-сайтов носит спланированный характер, не исключают и эксперты. "Обычно в таких ситуациях все идет как снежный ком, то есть можно ожидать, что это будут не последние "выбросы" информации", - считает директор информационно- аналитического агентства "Telecom Daily" Денис Кусков. Он воздержался от предположений, кто и какие цели при этом преследует. "Но очевиден факт, что просто так никто бы не вводил подобные параметры поиска, чтобы получить итоговый вариант, а значит, эта информация была специально "выброшена в эфир"", - отметил Кусков.
По мнению гендиректора "Инновационных и дистанционных технологий" Максима Мельникова, "те, кто раздувают мыльный пузырь вокруг поисковиков, заботятся больше о конъюнктурных интересах, а не о реальной защите и безопасности". Он напомнил, что российский поисковик "Яндекс" недавно провел успешное IPO на американской бирже Nasdaq. Стоит отметить, что акции компании на бирже продолжают расти, несмотря на скандалы с утечками.
"Судя по тому, что все это сейчас проявилось, такие нарушения защиты данных имели место и раньше", - уверен президент Союза потребителей РФ Петр Шелищ. Организация уже подала в суд на "Мегафон" за утечку SMS, и сейчас готовит иск к интернет-магазинам и сайтам бронирования железнодорожных билетов.