Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
03 февраля 2010

Британское правительство расторгло договор с ИБ-подрядчиком после утечки конфиденциальных документов о расходах членов парламента

 

Компания, занимавшаяся обеспечением информационной безопасности в различных подразделениях правительства Великобритании и ответственная за сохранность некоторых особо секретных документов, включая досье о двух войнах в Ираке, была отстранена от работы после вопиющей утечки конфиденциальных документов, содержащих данные о расходах членов парламента.

Дело получило огласку после проведения внутреннего расследования, выявившего виновника утечки компрометирующих документов, огласка которых привела к отставкам в кабинете министров и спровоцировала расследование по факту мошенничества.

Компания SLS Limited являлась подрядной организацией ВМФ Великобритании, в штат которой входят отставные офицеры Королевского флота, получившие от Министерства Обороны допуск к секретным документам. В рамках специального расследования SLS Limited вела наблюдение за расходами членов парламента. Как позднее отметили в Минобороны, договор с компанией не был возобновлен после того, как бывший офицер британской армии Джон Вик продал эти материалы прессе.

SLS Limited был предъявлен судебный иск, однако, по мнению общественности, компанию просто использовали как "козла отпущения". Власти серьезно обеспокоены тем, что секретные материалы были переданы Парламентом и Государственной канцелярией (ГК) частной фирме – издательству, публиковавшему различные документы правительства. SLS Limited еще задолго до утечки предупреждала руководство ГК о том, что документы о расходах членов парламента не были достаточным образом защищены от утечки. Предложение компании о классификации документов как "секретные", "закрытые" или даже "конфиденциальные" было проигнорировано правительством Великобритании.

Проследив за ходом дела, редакция The Mail on Sunday обнаружила ряд грубейших ошибок, допущенных отделом безопасности ГК:

  • Записи камер видеонаблюдения, контролирующие пребывание в секретном помещении, где обрабатывались конфиденциальные данные, стирались каждые 28 дней. 
  • Резервный съемный жесткий диск, на котором содержались копии секретных файлов, в том числе с информацией о расходах членов парламента, не был должным образом зарегистрирован перед новогодними каникулами.
  • Один из руководителей ГК по ошибке, нарушив правила безопасности, забрал домой ключи от секретного помещения, где хранились съемный жесткий диск, резервные копии и пароли доступа.
  • Сотрудники ГК работали в выходные дни с нарушение прописанных процедур ИБ, требовавших назначения дежурных по безопасности для пресечения любых попыток копирования этих документов.

Из документов, попавших в руки редакции The Mail on Sunday, следовало, что руководитель  SLS Теренс Стинс отправил предупреждение главе отдела безопасности типографии правительства о том, что документы не были промаркированы как секретные, но по сути являются таковыми, поскольку содержат персональные данные людей, работающих в правительстве, а также всех членов парламента. Он также просил обратить внимание на то, какой масштабной может быть утечка информации в этом случае. Но предупреждение было проигнорировано чиновниками ГК и Парламентом, они лишь привлекли к работе специалистов по безопасности во время обработки документов персоналом. Документы о расходах были классифицированы как 'персональная информация' и не рассматривались с позиции безопасности Правительства. Более того, резервный жесткий диск, на котором содержалась вся информация о расходах членов парламента, не был ни защищен паролем, ни зашифрован. 
SLS рекомендовала установить защиту для документов по стандарту секретариата кабинета министров, который применяется для защиты всех классифицированных документов и установить круглосуточную охрану. Но выполнение этих процедур требовало больших затрат.

Однако Государственная канцелярия не признает свою причастность к утечке документов, ее представители заявили, что в результате внутреннего расследования вина их ведомства не была установлена. ГК подтвердила, что весь отснятый материал с камер видео наблюдения, установленных в секретных помещениях, где велась работа, был стерт по истечении 28 дней, однако все действия, которые сохранились в записи, соответствуют правилам безопасности.

Инцидент прокомментировал ведущий аналитик InfoWatch Николай Федотов: «Представляется, что британцы поступили верно, что отказались секретить информацию о расходах чиновников и лордов-депутатов. Хотя обрабатывать такие данные совместно с секретными и совершенно секретными, наверное, нерационально. 
То, что инсайдер передал информацию не кому-нибудь, а в СМИ, говорит о том, что он, скорее всего, добивался не денег, а гласности. У людей, имеющих одинаковые либеральные и демократические убеждения, всё же, немного разные взгляды на то, что следует скрывать от публики, а что нет. Данные о парламентариях офицер продал, а находящиеся на том же диске данные об иракской операции - нет. 
Однако, есть ещё предположение. Иногда утечки относительно безобидной информации устраиваются собственными сортрудниками ради того, чтобы обратить внимание начальства на проблемы с защитой, которые оно не желает решать (или даже видеть). Называется это "притворный инцидент безопасности".. Свидетельствует о неверном организационном построении защиты».

SLS Limited отказалась давать комментарии о подробностях утечки и отстранения компании от работы с правительством из соображений конфиденциальности. Нижняя палата парламента подтвердила факт проведения собственного расследования. ГК также отказалась от комментариев. 
Источник

 

Подпишитесь на рассылку INFOWATCH