АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

03 февраля 2010

Британское правительство расторгло договор с ИБ-подрядчиком после утечки конфиденциальных документов о расходах членов парламента

 

Компания, занимавшаяся обеспечением информационной безопасности в различных подразделениях правительства Великобритании и ответственная за сохранность некоторых особо секретных документов, включая досье о двух войнах в Ираке, была отстранена от работы после вопиющей утечки конфиденциальных документов, содержащих данные о расходах членов парламента.

Дело получило огласку после проведения внутреннего расследования, выявившего виновника утечки компрометирующих документов, огласка которых привела к отставкам в кабинете министров и спровоцировала расследование по факту мошенничества.

Компания SLS Limited являлась подрядной организацией ВМФ Великобритании, в штат которой входят отставные офицеры Королевского флота, получившие от Министерства Обороны допуск к секретным документам. В рамках специального расследования SLS Limited вела наблюдение за расходами членов парламента. Как позднее отметили в Минобороны, договор с компанией не был возобновлен после того, как бывший офицер британской армии Джон Вик продал эти материалы прессе.

SLS Limited был предъявлен судебный иск, однако, по мнению общественности, компанию просто использовали как "козла отпущения". Власти серьезно обеспокоены тем, что секретные материалы были переданы Парламентом и Государственной канцелярией (ГК) частной фирме – издательству, публиковавшему различные документы правительства. SLS Limited еще задолго до утечки предупреждала руководство ГК о том, что документы о расходах членов парламента не были достаточным образом защищены от утечки. Предложение компании о классификации документов как "секретные", "закрытые" или даже "конфиденциальные" было проигнорировано правительством Великобритании.

Проследив за ходом дела, редакция The Mail on Sunday обнаружила ряд грубейших ошибок, допущенных отделом безопасности ГК:

  • Записи камер видеонаблюдения, контролирующие пребывание в секретном помещении, где обрабатывались конфиденциальные данные, стирались каждые 28 дней. 
  • Резервный съемный жесткий диск, на котором содержались копии секретных файлов, в том числе с информацией о расходах членов парламента, не был должным образом зарегистрирован перед новогодними каникулами.
  • Один из руководителей ГК по ошибке, нарушив правила безопасности, забрал домой ключи от секретного помещения, где хранились съемный жесткий диск, резервные копии и пароли доступа.
  • Сотрудники ГК работали в выходные дни с нарушение прописанных процедур ИБ, требовавших назначения дежурных по безопасности для пресечения любых попыток копирования этих документов.

Из документов, попавших в руки редакции The Mail on Sunday, следовало, что руководитель  SLS Теренс Стинс отправил предупреждение главе отдела безопасности типографии правительства о том, что документы не были промаркированы как секретные, но по сути являются таковыми, поскольку содержат персональные данные людей, работающих в правительстве, а также всех членов парламента. Он также просил обратить внимание на то, какой масштабной может быть утечка информации в этом случае. Но предупреждение было проигнорировано чиновниками ГК и Парламентом, они лишь привлекли к работе специалистов по безопасности во время обработки документов персоналом. Документы о расходах были классифицированы как 'персональная информация' и не рассматривались с позиции безопасности Правительства. Более того, резервный жесткий диск, на котором содержалась вся информация о расходах членов парламента, не был ни защищен паролем, ни зашифрован. 
SLS рекомендовала установить защиту для документов по стандарту секретариата кабинета министров, который применяется для защиты всех классифицированных документов и установить круглосуточную охрану. Но выполнение этих процедур требовало больших затрат.

Однако Государственная канцелярия не признает свою причастность к утечке документов, ее представители заявили, что в результате внутреннего расследования вина их ведомства не была установлена. ГК подтвердила, что весь отснятый материал с камер видео наблюдения, установленных в секретных помещениях, где велась работа, был стерт по истечении 28 дней, однако все действия, которые сохранились в записи, соответствуют правилам безопасности.

Инцидент прокомментировал ведущий аналитик InfoWatch Николай Федотов: «Представляется, что британцы поступили верно, что отказались секретить информацию о расходах чиновников и лордов-депутатов. Хотя обрабатывать такие данные совместно с секретными и совершенно секретными, наверное, нерационально. 
То, что инсайдер передал информацию не кому-нибудь, а в СМИ, говорит о том, что он, скорее всего, добивался не денег, а гласности. У людей, имеющих одинаковые либеральные и демократические убеждения, всё же, немного разные взгляды на то, что следует скрывать от публики, а что нет. Данные о парламентариях офицер продал, а находящиеся на том же диске данные об иракской операции - нет. 
Однако, есть ещё предположение. Иногда утечки относительно безобидной информации устраиваются собственными сортрудниками ради того, чтобы обратить внимание начальства на проблемы с защитой, которые оно не желает решать (или даже видеть). Называется это "притворный инцидент безопасности".. Свидетельствует о неверном организационном построении защиты».

SLS Limited отказалась давать комментарии о подробностях утечки и отстранения компании от работы с правительством из соображений конфиденциальности. Нижняя палата парламента подтвердила факт проведения собственного расследования. ГК также отказалась от комментариев. 
Источник

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>