В рунете произошла очередная утечка информации. Через Google в сети в свободном пользовании оказались документы под грифом "секретно" с сервера органов госвласти. Вброс конфиденциальной информации связан с продвижением закона "О персональных данных", полагают эксперты.
Секреты "кликовой" доступности. Через Google в интернет просочилось более сотни документов "для служебного пользования" с сервера органов госвласти. В том числе бумаги под грифом "секретно". Внутреннюю информацию и приказы ФМС, Минэкономразвития и портала госзакупок с 2002 по 2011 годы можно свободно смотреть и даже скачивать. ФАС и Счетная палата информацию об утечке опровергают. Каким образом информация оказалась общедоступной, "Коммерсантъ FM" объяснила директор по связям с общественностью Google Россия Алла Забровская.
"Поисковые системы индексируют только отрытые страницы интернета. Если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, поставив специальный файл-замок на страницу, которая содержит конфиденциальную информацию. В данном случае страницы были открыты, поэтому поисковая система смогла их проиндексировать",— рассказала Алла Забровская.
Скандал вокруг портала Gov.ru — уже четвертая масштабная утечка информации через интернет всего за две недели. В кэше поисковиков уже находились персональные данные покупателей интим-товаров, железнодорожных билетов и отправленные через интернет SMS на номера "Мегафона". Через вброс конфиденциальной информации продвигался закон "О персональных данных", накануне подписанный Дмитрием Медведевым. — в этом уверен независимый эксперт Алексей Лукацкий.
"Была большая волна протеста со стороны Ассоциации российских банков, РСПП и многих других ассоциаций. Они говорили, что новые требования очень жесткие, и была надежда, что президент этот закон не подпишет. Но появилась волна информации о том, что персональные данные никак не защищены, и Медведева, по сути, вынудили подписать этот достаточно жесткий закон. Достоверных фактов о том, кто является заказчиком, на сегодняшний день нет, но инициатором внесения изменений в закон "О персональных данных" была Федеральная служба безопасности", — считает Алексей Лукацкий.
В Федеральном законе № 152 речь идет о личной информации, которую граждане предоставляют в различные инстанции: банки, учреждения, органы власти. Документ требует от всех семи миллионов подобных операторов использовать для защиты персональных данных только сертифицированные средства. Компании должны определять угрозы и оценивать эффективность мер по обеспечению сохранности данных еще до ввода системы в эксплуатацию. Также операторы обязаны устанавливать правила доступа к персональной информации и обеспечивать регистрацию и учет всех действий, совершаемых в созданной информсреде. Закон вступает в силу со дня официального опубликования, однако действие документа распространяется на правоотношения, возникшие с начала этого месяца.
К расследованию происшествий с утечкой персональных данных через интернет уже привлечены Следственный комитет, МВД и ФСБ.