Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Американские госструктуры продолжают терять ноутбуки

Последняя неделя августа прошла под знаком украденных ноутбуков с приватными данными. Эксперты InfoWatch зафиксировали не менее трех таких инцидентов с общим количеством пострадавших более 100 тыс. человек. В двух случаях из трех «отличились» американские государственные структуры, а в одном – крупная телекоммуникационная корпорация AT&T.

07.09.2007

Наиболее серьезные последствия может иметь утечка в штате Коннектикут (Connecticut). Из налогового ведомства (Department of Revenue Services) пропал ноутбук, содержащий имена и номера социального страхования 106 тыс. налогоплательщиков (физических лиц). Подробности инцидента не сообщаются, известно лишь, что речь идет о краже, а не потере компьютера в результате халатности. Администрация штата уже разослала уведомления всем пострадавшим.

Примечательно, что утечка привлекла внимание самых высоких инстанций. Действующий губернатор Коннектикута Мэри Джоди Релл (Mary Jodi Rell) уже поручила ИТ-департаменту штата внедрить «новые инструменты для защиты конфиденциальных данных» и, в частности, ПО для шифрования. По мнению экспертов InfoWatch, информация на украденном ноутбуке была незашифрована – в противном случае, чиновники сообщили бы об этом. Согласно специальной губернаторской директиве, CIO штата обязан уже к 7 сентября 2000 г. разработать политику безопасности ноутбуков (Laptop Computer Security Policy) и связанные с ней рекомендации служащим.

Тем временем, очередная кража лэптопа произошла в штате Мэриленд (Maryland). От пока неизвестных грабителей пострадало Министерство штата по охране природы (Maryland Department of the Environment). Один из сотрудников ИТ-службы министерства оставил ноутбук в собственной машине. Последствия такого поступка оказались плачевными – злоумышленники украли компьютер, на котором содержались персональные данные 10 тыс. жителей штата. В общей массе украденной информации содержались и номера социального страхования.

По словам представителя министерства Роберта Бэллингера (Robert Ballinger) сотрудник, допустивший утечку, не нарушал правил ИБ. «Этот человек имел право выносить ноутбук за пределы офиса. Я уверен, что грабители не сумеют получить доступ к приватной информации», - заявил г-н Бэллингер. Отметим, что похищенная информация была защищена паролями, но, по всей видимости, не зашифрована.

Крупнейшая телеком-компания США – AT&T – уже участвовала в скандалах, связанных с защитой приватных данных. В феврале прошлого года федеральная комиссия США по коммуникациям оштрафовала AT&T на $100 тыс. за поздно поданный отчет по совместимости с правилами Customer Proprietary Network Information (CPNI). Эти правила, в частности, запрещают продавать приватную информацию клиентов третьим лицам.

На этот раз причиной инцидента стала халатность сотрудника AT&T, который не удосужился зашифровать данные на корпоративном ноутбуке. В результате лэптоп был украден, и приватные сведения сотрудников AT&T были скомпрометированы. Количество пострадавших пока не сообщается, однако известно, что в него попали только те сотрудники, которые работали в AT&T до сделки с компанией SBC в 2005 г. Служащие компаний SBC, BellSouth и Cingular, таким образом, не пострадали.

Источник: cnews.ru