Наиболее чувствительные данные о государственных ноутбуках Unencrypted

Только 30 процентов конфиденциальной информации, хранящейся на портативных компьютерах и мобильных устройствах правительства США, включая личную информацию жителей США, были зашифрованы год назад, несмотря на ряд нарушений данных в государственных органах в последние годы, по данным аудитора отчет.

В докладе Управления подотчетности правительства США было установлено, что 70 процентов конфиденциальной информации, хранящейся на ноутбуках и мобильных устройствах в 24 крупных агентствах США, было незашифровано по состоянию на сентябрь прошлого года. В докладе ГАО были определены некоторые типы данных как чувствительные, в том числе личные медицинские записи, другая личная информация, данные правоохранительных органов и записи, необходимые для обеспечения безопасности на родине.

«Хотя все учреждения приступили к развертыванию технологий шифрования, ни один из них не документировал всеобъемлющие планы для руководства деятельностью по внедрению шифрования », - говорится в докладе. «В результате федеральная информация может по-прежнему подвергаться повышенному риску несанкционированного раскрытия, утраты и модификации».

В последние годы в докладе говорится о ряде нарушений безопасности со стороны правительственных учреждений США. В марте 2007 года Служба внутренних доходов США сообщила, что 490 ноутбуков пропали без вести или были украдены через трехлетний период. Вероятно, многие из этих ноутбуков содержали личную информацию о налогоплательщиках США, согласно отчету аудитора IRS.

В сентябре 2006 года Министерство торговли США сообщило, что с 2001 года потеряно или украдено 1137 ноутбуков, из которых 249 из них содержат некоторые персональные данные. Другие агентства США также сообщили о недостающих или украденных ноутбуках.

В мае 2006 года Департамент по делам ветеранов сообщил, что ноутбук и жесткий диск, содержащий личную информацию о 26,5 миллионах военных ветеранов и их супругов, были украдены из дома сотрудника на агентство. Сотрудники правоохранительных органов восстановили оборудование, и в этом году агентство начало шифровать свои ноутбуки.

В докладе GAO отмечается, что несколько законов, в том числе Федеральный закон об управлении информационной безопасностью (FISMA) 2002 года, требуют от агентств защиты своих данных. Кроме того, сначала в 2006 году было рекомендовано Управление по управлению и бюджету Белого дома (OMB), которое затем потребовалось в мае 2007 года, чтобы агентства шифровали все конфиденциальные данные на мобильных компьютерах.

Но мандат OMB и отчет GAO в значительной степени пропускают больше нуждаются в информационной безопасности в правительстве США, сказал в интервью Фил Дункельбергер, генеральный директор PGP, поставщика шифрования и других продуктов безопасности. По его словам, правительству США необходимо сосредоточиться на более широком подходе к кибербезопасности, включая лучшую защиту данных о правительственных сетях.

«Когда мы будем серьезно относиться к защите данных - основанному на ролях и политическому шифрованию, а не только шифрование устройства? " он сказал. «Пока мы не серьезно относимся к стратегическому представлению данных … мы не будем иметь большого влияния».

Даже если ноутбуки зашифрованы, правительство по-прежнему сталкивается с проблемами безопасности со сменными носителями, такими как флэш-накопители, он добавлено. И многие американские агентства сталкиваются с проблемами с поиском времени для шифрования тысяч ноутбуков и управления ключами шифрования, когда устройства зашифрованы, сказал он.

Многие правительственные устройства могут быть слишком старыми, чтобы использовать новейшую технологию шифрования, а правительственные работники могут использовать нестандартные устройства для доступа к конфиденциальной информации, добавил Дункельбергер. Несмотря на все эти проблемы, Дункельбергер сказал, что он не удивлен докладом GAO.

У правительства США «очень благие намерения предоставлять данные, и тем не менее, то, как они это делали, является своего рода ошибкой», Добавил Дункельбергер. «Идея о том, что вы можете отправить циркуляр из OMB и внезапно, все, что волшебно исправляется … - это совершенно неправильное ожидание».

Два демократических члена Палаты представителей Палаты представителей Палаты представителей США заявили, что они разочарованы американским шифрованием усилия. Комитет объявил отчет GAO в конце понедельника.

«Шифрование - это не вариант, это мандат», - говорится в заявлении представителя Бенни Томпсон, демократа Миссисипи и председателя комитета. «К сожалению, я не удивлен, что, несмотря на мандаты OMB, федеральное правительство составляет всего 30 процентов от того, как это сделать. Правильные инвестиции в кибербезопасность сегодня не позволят нам долго платить».

Федеральные агентства «отстают от частного сектора» в защите и шифровании данных, заявила представитель Калифорнийского демократа Зои Лофгрен. «Я обеспокоен тем, что наше правительство недостаточно быстро движется в своих усилиях по обеспечению своих систем и процедур», - добавила она.