Секретные данные японской полиции оказались в сети

По сети прогремела новость об утечки документов о контр-террористических мерах японской полиции. Аналитический отдел InfoWatch дает свои комментарии.

Как предполагается, в сети оказалась конфиденциальная информация департамента городской полиции и другим вышестоящим органам, посредством программного обеспечения, используемого для обмена файлами. Большинство из этих документов были подготовлены третьим подразделением международных отношений бюро государственной безопасности городского департамента полиции для проведения расследований и получения разветданных по международным террористическим группировкам. Бюро было основано после террористических атак в США -11 сентября 2001.

В документах содержится информация о лицах, которые оказывают помощь полиции при получении разветданных о планах террористических группировок.  Проще говоря, стратегия полиции по борьбе с терроризмом скомпрометирована. В числе прочего, в документах содержалась персональная информация, включая фото разведчиков и шпионов, работающих на территориях других стран, а так же тех, кто напрямую контактирует с террористами.

Ущерб от такой утечки может быть колоссальным. Ведь под угрозой оказались жизни этих людей.

Возникают следующие вопросы: если аутсайдер имеет доступ к таким данным, то какие отношения он имеет с полицией? В случае если это был сотрудник, то какие мотивы были у этого человека?

Бюро государственной безопасности при городском департаменте полиции является основным подразделением, которое занимается разведкой. Бюро контролирует передвижение подозреваемых и лиц, предоставляющих информацию в соответствующие организации.

Для того чтобы вернуть общественное доверие, полиция  должна немедленно выяснить и устранить причины произошедшего.  Комиссия по национальной безопасности, которая представляет администрацию полиции должна составить отчет и предложить меры для обеспечения безопасности, для предотвращения повторения ситуации.

Система управления информацией должна быть пересмотрена. Возможно, секретную информацию даже не стоит вносить в компьютер, до тех пор, пока компьютерная система не будет приведена в порядок.

Ситуацию комментирует главный аналитик InfoWatch: «По некоторым сведениям, каналом утечки стала файлообменная программа. Мы, конечно, понимаем, что секретная информация не должна обрабатываться на машинах, подключенных к публичной сети. И файлообменом не следует заниматься на казённых компьютерах в рабочее время. И всякие DLP должны были бдить и пресечь, однако отсутствовали. Понятно, что оно должно... 

Достаточно распространённое заблуждение, что люди управляемы. Что надо просто придумать систему правил, проверок и стимулов – и всё закрутится как часы. Это верно лишь в среднем. А в частности постоянно будут происходить нарушения. Поэтому и возникла прикладная дисциплина "управление инцидентами". Не предотвращение, не искоренение, даже не снижение. Подразумевается, что инциденты были, есть и будут, несмотря на должную организацию управления. Задача в том, чтобы минимизировать последствия: "мы готовы терять X единиц в год, что обойдётся нам в Y денег, потратив Z на неидеальную защиту". Когда же дело идёт об утечках данных, во весь рост проявляется главное свойство информации – её копируемость. Утечки газа, денег или кадров можно минимизировать: кое-что утекло, остальное осталось. А для утечек информации достаточно одного-единственного раза. Раз – и всё. Безвозвратно. Количественно-статистический подход тут не работает».