База данных паспортов МВД Великобритании несколько раз становилась объектом несанкционированного доступа

 Об этом сообщили сами представители британского ведомства. При этом они отметили, что несанкционированный доступ не подразумевает хакерские атаки, уточняет сайт News.com.

Заявление представителей Министерства внутренних дел стало ответом на парламентский запрос, поступивший в конце прошлой недели. Специалисты ведомства рассказали, что в течение пяти лет в базе данных было зафиксировано пять нарушений процедур доступа, большинство из которых возникло в результате действий гражданского персонала.

В четырех из пяти зафиксированных случаев неавторизованного доступа фигурировали сотрудники ведомства, использовавшие базу данных для не предусмотренных их полномочиями целей. Трижды сотрудники, используя свой уровень доступа, проводили проверки, не входящие в их обязанности, и еще один раз сотрудник «неверно использовал данные, к которым ему был предоставлен доступ».

Во всех случаях принимались дисциплинарные меры, результатом которых было увольнение сотрудников. При этом один сотрудник оставил свою должность, не дожидаясь результатов расследования.

Пятый случай нарушения процедур работы баз данных связан с техническим сбоем в системе тюремного обслуживания. Поврежденную систему заменили, отметили сотрудники Министерства внутренних дел.

Сотрудники службы идентификационных данных и паспортов (IPS) заявили, что проблемы в их базе данных не повлияют на проект по внедрению ID-карт, предусматривающий создание хранилища персональных и биометрических данных. «IPS очень серьезно подходит к защите систем и данных. Для предотвращения неправомерного использования систем и выявления фактов такого использования существует целый ряд процедур. IPS имеет полномочия расследовать любой факт неправомерного доступа к данным и действует самым жестким образом», — заявил представитель министерства.

Вместе с тем в IPS признают, что по-прежнему имеют бреши в системе безопасности, несмотря на все существующие процедуры.

viruslist.com