В Google попали документы под грифом "секретно"
Опубликовано 27.07.2011 Автор CEO
Это произошло из-за безалаберности администраторов правительственных сайтов, считают эксперты
Андрей ЛЬВОВ — 27.07.2011
Источник: Комсомольская правда
Новая порция конфиденциальной информации оказалась в открытом доступе. На этот раз отличился поисковик Google. Причем он переплюнул предыдущие случаи утечек, которые были связаны с системой «Яндекс».
Напомним, накануне в открытом доступе оказались СМС, переданные абонентами «Мегафона», а также бланки заказов в интернет магазинах (в том числе секс-шопах) и информация о покупке железнодорожных билетов со всеми конфиденциальными данными частных лиц, которые пользовались сайтом railwayticket.ru.
В Google же появились документы ряда министерств и ведомств, в том числе под грифом «ДСП» (для служебного пользования) и даже «секретно».
В открытом доступе оказалась информация из баз данных Федеральной миграционной службы, Минэкономразвития, Главного управления специальных программ президента России, Высшей аттестационной комиссии Минобрнауки России и региональных отделений федеральных органов власти.
В компании Google своей вины в распространении конфиденциальной информации не видят.
- Если владелец сайта хочет скрыть от поисковика какие-то страницы, то это очень просто сделать, поставив специальный файл-замок, – пояснили журналистам в пресс-службе компании. – И Яндекс, и Google делают свою работу: ходят по сайтам и индексируют страницы, – пояснил «КП» гендиректор одного из агентств, занимающихся разведывательными технологиями для бизнеса, Роман Ромачев. – За утечками стоят администраторы сайтов, откуда ушла конфиденциальная информация. Они не прописали в файле robots.txt папки, которые нельзя индексировать. Ничего удивительного, по сути не произошло. Специалисты по конкурентной разведке давно пользуются документами, которые из-за халатности администраторов сайтов находятся в общем доступе. Многие российские компании сегодня экономят на информационной безопасности, а зря.
ТЕМ ВРЕМЕНЕМ
Интернет — эксперт Аскар Туганбаев считает, что чиновники и другие пользователи не имеют культуры безопасности информации.
- Пока что, к сожалению, и у населения, и у чиновников, и у сотрудников ведомств очень низкая культура информационной безопасности. Пользователи относятся к документам, которые хранятся на компьютере, очень пренебрежительно, то есть, не очень аккуратно. Все думают, что, если он что-то сохранил в какую-то папочку, то это только его и никому недоступно.
На самом деле информационные системы бездушны и, если не предпринять специальных действий по защите информации, то любая информация, которая есть на компьютере, может утечь и стать публичной. У профессионалов существует культура распределения информации по компьютерам, по серверам, которые публичны или не публичны. То есть, на самом деле, нельзя на компьютере, подключенном к Интернету, хранить информацию, которая не должна быть доступна публично. Это азы информационной безопасности.