Тема: [28 июля 2011] Лицо не установлено

**Admin** · 22.08.2011, 14:36

Лицо не установлено

Очередной скандал разразился из-за утечки информации через поисковые системы Интернета. На этот раз в открытом доступе оказались данные тех, кто покупал электронные железнодорожные билеты через сайт компании RailwayTicket.ru. Введя запрос в поисковую строку, можно было узнать фамилию, имя и отчество любого пассажира, дату отправления и номер его поезда, пункт отправления и назначения, а также последние цифры номера паспорта. Кроме того, поисковик «выдал» персональные данные людей, которые через сайт tutu.ru бронировали отели и покупали билеты на поезд. Более защищёнными оказались те, кто покупает электронные билеты с помощью сайта www.rzd.ru. Компания «РЖД» позаботилась о защите и кодировке данных пользователей.

Но проблема эта встала столь остро, что довела общественность, разгорячённую летней жарой, до некой точки кипения. Ещё бы, три крупных скандала менее чем за две недели. О первом мы уже писали: тогда в открытый доступ попали три тысячи личных СМС-сообщений абонентов «Мегафона», которые пользовались Интернетом. Затем в Cети «всплыла» информация о том, кто и что заказывает в интернет-магазинах, вплоть до адреса, куда товар доставлялся. Как такое могло случиться? Версии разные: от технического сбоя до безалаберности компьютерщиков и происков хакеров.

К расследованию подключились правоохранительные органы. Но найдут ли виновных? Большой вопрос. До сих пор ведь продаются на компьютерных рынках Москвы базы данных тех же сотовых операторов. А в начале лета был выявлен даже факт продажи «неустановленным лицом» базы данных одного из УВД. И это «лицо» публике так и не показали. Если его не могут найти, то что уж говорить о Глобальной информационной сети.

Позавчера президент страны подписал поправки к закону «О персональных данных», они ужесточают меры безопасности. В частности, теперь организации обязывают оценивать риски и эффективность защиты персональных данных пользователей, при этом средства защиты информации должны пройти процедуру оценки соответствия. Но, кроме правил доступа к информации, необходимо определить и адекватные меры ответственности за их нарушение. И кто за всё это отвечает. Иначе будем вновь гоняться за «неустановленным лицом». И, как правило, безрезультатно.

22.08.2011, 14:36	#1 (ссылка)
Admin Crow indian Регистрация: 21.02.2009 Возраст: 40 Сообщений: 29,905 Поблагодарил: 398 раз(а) Поблагодарили 5984 раз(а) Фотоальбомы: 2576 фото Записей в дневнике: 698 Репутация: 126089	Тема: [28 июля 2011] Лицо не установлено Лицо не установлено Очередной скандал разразился из-за утечки информации через поисковые системы Интернета. На этот раз в открытом доступе оказались данные тех, кто покупал электронные железнодорожные билеты через сайт компании RailwayTicket.ru. Введя запрос в поисковую строку, можно было узнать фамилию, имя и отчество любого пассажира, дату отправления и номер его поезда, пункт отправления и назначения, а также последние цифры номера паспорта. Кроме того, поисковик «выдал» персональные данные людей, которые через сайт tutu.ru бронировали отели и покупали билеты на поезд. Более защищёнными оказались те, кто покупает электронные билеты с помощью сайта www.rzd.ru. Компания «РЖД» позаботилась о защите и кодировке данных пользователей. Но проблема эта встала столь остро, что довела общественность, разгорячённую летней жарой, до некой точки кипения. Ещё бы, три крупных скандала менее чем за две недели. О первом мы уже писали: тогда в открытый доступ попали три тысячи личных СМС-сообщений абонентов «Мегафона», которые пользовались Интернетом. Затем в Cети «всплыла» информация о том, кто и что заказывает в интернет-магазинах, вплоть до адреса, куда товар доставлялся. Как такое могло случиться? Версии разные: от технического сбоя до безалаберности компьютерщиков и происков хакеров. К расследованию подключились правоохранительные органы. Но найдут ли виновных? Большой вопрос. До сих пор ведь продаются на компьютерных рынках Москвы базы данных тех же сотовых операторов. А в начале лета был выявлен даже факт продажи «неустановленным лицом» базы данных одного из УВД. И это «лицо» публике так и не показали. Если его не могут найти, то что уж говорить о Глобальной информационной сети. Позавчера президент страны подписал поправки к закону «О персональных данных», они ужесточают меры безопасности. В частности, теперь организации обязывают оценивать риски и эффективность защиты персональных данных пользователей, при этом средства защиты информации должны пройти процедуру оценки соответствия. Но, кроме правил доступа к информации, необходимо определить и адекватные меры ответственности за их нарушение. И кто за всё это отвечает. Иначе будем вновь гоняться за «неустановленным лицом». И, как правило, безрезультатно. __________________ Телеграм-канал ЖЕЛЕЗНОДОРОЖНИК
	Цитировать 12