Газета "Security News" / Зарубежные новости по системам безопасности / События

Крупнейшая в Европе утечка персональных данных -- по вине британского налогового ведомства

07.12.2007 В конце ноября советник Государственного управления Великобритании по налоговым и таможенным сборам (HM Revenue and Customs, HMRC) Алистер Дарлинг (Alistair Darling) публично признал, что ведомством утрачны два цифровых диска с персональными данными о более чем 25 миллионах человек. В перечень данных входят имена, адреса, номера страховых свидетельств, а в ряде случаев -- и информация о банковских счетах, полученная от граждан, претендующих на детские пособия. Утрачена и информация о детях, в том числе даты их рождения.

Согласно заявлению чиновника, "молодой неопытный сотрудник" организации отправил два диска в адрес Национального бюро аудита простой бандеролью. Которая, как выяснилось, не дошла до адресата. Нарушение законодательства о защите информации оказалось настолько серьезным, что руководитель Госуправления Пол Грей (Paul Gray) официально объявил о своей отставке. Полиция разыскивает диски, но до настоящего момента их местонахождение выяснить не удалось. По словам Дарлинга, доступ к файлам на обоих дисках защищен паролем. Однако эксперты считают, что уровень защиты, предоставляемый такими паролями, не выше, чем тот который используется для большинства учетных записей электронной почты и доступа к домашним компьютерам. Оказалось, что данные даже не потрудились зашифровать. При попадании дисков в руки злоумышленников последствия могут оказаться просто непредсказуемыми.

Российскому читателю трудно представить ситуацию, когда руководитель налогового ведомства добровольно уходит в отставку из-за каких-то кружочков пластика с цифровыми данными. В столице нашей Родины волшебные компакт-диски, содержащие наши с вами данные, свободно продаются в подземных переходах, а на наши слабо защищенные почтовые ящики частенько приходит спам с предложением купить "таможенные, налоговые и автомобильные базы". Тема в СМИ практически не обсуждается и потому вызывает весьма высокие опасения.

Возврат к списку

Передний край

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта. КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер. БИТРЕЙТ И НИЗКАЯ ОСВЕЩЁННОСТЬ Несмотря на то, что при проектировании систем битрейт потока принимают за постоянную во времени величину, в реальности он существенно варьируется в зависимости от условий съёмки. А при низкой освещённости он значительно вырастает. Проведённые недавно сравнительные испытания одиннадцати образцов телевизионных камер наблюдения различных производителей показали, что средний по выборке битрейт при ночной съёмке составляет 498% от дневного.