СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть

СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть (https://scbist.com/)
-   Газета "Гудок" (https://scbist.com/gazeta-gudok/)
-   -   [Гудок] [28 июля 2011] Лицо не установлено (https://scbist.com/gazeta-gudok/10612-28-iyulya-2011-lico-ne-ustanovleno.html)

Admin 22.08.2011 14:36
[28 июля 2011] Лицо не установлено
 
Лицо не установлено


Очередной скандал разразился из-за утечки информации через поисковые системы Интернета. На этот раз в открытом доступе оказались данные тех, кто покупал электронные железнодорожные билеты через сайт компании RailwayTicket.ru. Введя запрос в поисковую строку, можно было узнать фамилию, имя и отчество любого пассажира, дату отправления и номер его поезда, пункт отправления и назначения, а также последние цифры номера паспорта. Кроме того, поисковик «выдал» персональные данные людей, которые через сайт tutu.ru бронировали отели и покупали билеты на поезд. Более защищёнными оказались те, кто покупает электронные билеты с помощью сайта www.rzd.ru. Компания «РЖД» позаботилась о защите и кодировке данных пользователей.

Но проблема эта встала столь остро, что довела общественность, разгорячённую летней жарой, до некой точки кипения. Ещё бы, три крупных скандала менее чем за две недели. О первом мы уже писали: тогда в открытый доступ попали три тысячи личных СМС-сообщений абонентов «Мегафона», которые пользовались Интернетом. Затем в Cети «всплыла» информация о том, кто и что заказывает в интернет-магазинах, вплоть до адреса, куда товар доставлялся. Как такое могло случиться? Версии разные: от технического сбоя до безалаберности компьютерщиков и происков хакеров.

К расследованию подключились правоохранительные органы. Но найдут ли виновных? Большой вопрос. До сих пор ведь продаются на компьютерных рынках Москвы базы данных тех же сотовых операторов. А в начале лета был выявлен даже факт продажи «неустановленным лицом» базы данных одного из УВД. И это «лицо» публике так и не показали. Если его не могут найти, то что уж говорить о Глобальной информационной сети.

Позавчера президент страны подписал поправки к закону «О персональных данных», они ужесточают меры безопасности. В частности, теперь организации обязывают оценивать риски и эффективность защиты персональных данных пользователей, при этом средства защиты информации должны пройти процедуру оценки соответствия. Но, кроме правил доступа к информации, необходимо определить и адекватные меры ответственности за их нарушение. И кто за всё это отвечает. Иначе будем вновь гоняться за «неустановленным лицом». И, как правило, безрезультатно.


Часовой пояс GMT +3, время: 09:38.

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot