Поделиться
В госорганах Великобритании произошло 11 крупных утечек данных. Спустя два года правительство не выполнило всех рекомендаций
После расследования нескольких крупных утечек персональных данных в госорганах Великобритании еще в 2023 г. был подготовлен отчет. Правительство страны опубликовало его спустя два года и до сих пор не выполнило все рекомендации.
Рекомендации не выполнены
Кабинет министров Великобритании опубликовал исследование по информационной безопасности (Information Security Review 2023) через 22 месяца после того, как оно было подготовлено по результатам расследования в связи с серией серьезных утечек данных в государственном секторе, пишет The Guardian.
«Вызывает беспокойство тот факт, что для этого потребовалось вмешательство моего комитета и комиссара по информации», — сказала член Парламента, председатель комитета по науке, инновациям и технологиям Чи Онвура (Chi Onwurah).
Правительство сообщило, что выполнило 12 из 14 представленных в отчете рекомендаций. Онвура сказала, что остаются вопросы — почему Правительство так долго скрывало сам факт этой проверки и почему были выполнены только 12 из 14 рекомендаций.
Комиссар по информации Джон Эдвардс (John Edwards) призвал Правительство «в срочном порядке полностью выполнить рекомендации Обзора информационной безопасности».
Выявленные проблемы
Поверка проводилась по по 11 случаям утечки данных в госорганах, включая налоговое ведомство, полицию Лондона, Министерство обороны.
Были выявлены три общие проблемы: отсутствие контроля за специальными загрузками и экспортом конфиденциальных данных; раскрытие конфиденциальной информации через электронные письма «не тому получателю» и ненадлежащее использование скрытой копии; всплывающие конфиденциальные персональные данные в электронных таблицах, предназначенных для публикации.
Список рекомендаций включал в себя, например, сотрудничество Правительства с Национальным центром кибербезопасности для оценки существующих мер по техническому контролю продуктов и услуг, размещающих информацию с пометкой «официальная»; необходимость запуска межведомственной «кампании поведенческого воздействия» для борьбы с повторяющимися нарушениями при работе с конфиденциальной информацией; необходимость «пересмотра санкций за халатность».
Какие именно из 14 рекомендаций, предложенных авторами отчета еще не выполнены, не уточняется.
«Чтобы Правительство смогло реализовать свои амбиции по использованию технологий для стимулирования экономики и преобразования государственного сектора, ему необходимо, чтобы общественность была уверена в том, что оно сможет обеспечить безопасность своих данных. Если это невозможно, как кто-то может спокойно передавать свои персональные данные?», — заявила Онвура.
Крупные утечки в госорганах Великобритании
Расследование было инициировано после утечки в 2023 г. персональных данных около 10 тыс. действующих сотрудников полиции Северной Ирландии. Исследователи изучили также ситуацию, когда были скомпрометированы данные шести тыс. претендентов на получение пособия по инвалидности.
Самым громким случаем, также изучавшимся составителями отчета, была утечка данных афганцев, сотрудничавших с британскими военными, что поставило под угрозу их жизни. Информация о них, как писала Financial Times в июле 2025 г., попала в интернет в феврале 2022 г. Ее намеренно опубликовал сотрудник британского Минобороны. С учетом членов семей число людей, которые оказались в рискованной ситуации, может достигать около 100 тыс. человек.
Поделиться
Короткая ссылка
