Американские налоговики не могут защитить информацию о налогоплательщиках

Налоговая служба США (IRS) не предпринимает достаточных усилий для защиты информации о налогоплательщиках, хранящейся на переносных компьютерах и других мобильных устройствах. К такому выводу пришел генеральный инспектор по вопросам налогообложения Министерства финансов США. С 2003 по 2006 годы налоговая служба потеряла 490 переносных компьютеров с данными не менее чем 2300 налогоплательщиков.

С утратой компьютеров связано 387 инцидентов, отмечает генеральный инспектор. Около 176 из них не связаны с потерей данных. «По остальным 211 случаям мы проанализировали отчеты с июня 2006 года и обнаружили 126 признаков того, что в потерянных компьютерах находились данные о 2359 гражданах. Мы не смогли установить, какие именно сведения были потеряны и кто конкретно из налогоплательщиков пострадал в оставшихся 85 случаях. Это произошло из-за недостатка информации в отчетах», — признает автор доклада.

Для того, чтобы понять, какого рода информация могла находиться в потерянных ПК, генеральный инспектор выборочно проверил 100 ноутбуков в налоговой службе. В ходе проверки он выяснял, не присутствуют ли на жестких дисках секретные сведения и не нарушаются ли при наличии таковых правила их хранения.

Организаторам исследования попалось 44 компьютера с незашифрованными секретными данными, в том числе о налогоплательщиках и сотрудниках IRS. Это позволило сделать вывод о том, что подобная информация находились и на потерянных или украденных устройствах. Кроме того, на 15 из 44 машин были обнаружены легко подбираемые или взламываемые пароли.

В настоящее время в IRS работает около 100 тысяч человек. «Сотрудники службы не выполняли процедуры шифрования потому, что либо не были ознакомлены с инструкциями по безопасности, либо не придерживались их по собственному убеждению, либо попросту не подозревали, что имеющиеся у них персональные данные могут представлять для кого-то интерес. Мы также обнаружили другие носители с незашифрованной информацией — флэш-карты, CD и DVD», — говорится в отчете.

В ходе исследования были выявлены и другие грубые нарушения в сфере информационной безопасности налоговой службы. В частности, стало очевидным крайне небрежное отношение к зарезервированным данным. Их не только не шифровали, но и давали посторонним лицам (в том числе сотрудникам, уволенным несколько месяцев назад) доступ к ним.