Аудит в штате Колорадо показал незащищенность 3,4 млн. человек перед утечкой

24.07.2008

Вернуться к списку новостей Управление легковыми автомобилями штата Колорадо (Colorado Division of Motor Vehicles, DMV) не способно обеспечить безопасность базы данных, содержащей номера социального страхования 3,4 млн. американцев.

Исследование аудиторов показало, что утечка информации из DMV могла произойти сразу несколькими способами. В частности, управление часто пересылало большие объемы персональных данных по незащищенным интернет-каналам, а сотрудники, покинувшие DMV, имели доступ к базе в течение длительного времени (больше года) после увольнения.

В целом, после чтения аудиторского отчета складывается устойчивое впечатление о том, что в управлении фактически отсутствовала стратегия по информационной безопасности, и этой проблемой практически никто не занимался. Более того, по мнению аудиторов, в управлении просто отсутствовал ответственный за информационную безопасность человек.

Вполне естественно, что после публикации настолько негативного отчета, руководство управления попробовало оправдаться, объяснив проблемы с безопасностью недостаточным финансированием. «Нам надо потрать на информационную безопасность как минимум $1,5 млн., однако в условиях дефицита бюджета эти деньги будет крайне трудно получить», - отметила руководитель департамента внутренних доходов Колорадо Рокси Хубер (Roxy Huber).

Планируется, что к лету 2009 г. вся информация управления будет передаваться по зашифрованным каналам.