Правительство США предписывает обеспечить безопасность переносных компьютеров

Правительство США предписывает обеспечить безопасность переносных компьютеров

Администрация Буша дала федеральным учреждениям всего 45 дней, чтобы выполнить новые рекомендации по шифрованию данных и двухфакторной аутентификации для лэптопов. Официальная записка из исполнительного отделения администрации президента США последовала за рядом крупных краж персональных данных с государственных переносных компьютеров, содержавших важную личную информацию, что стало возможно в результате появления брешей в системах безопасности. Документ оговаривает, что все данные на всех мобильных устройствах, содержащих уязвимую информацию, должны быть зашифрованы. Для удаленного доступа к устройствам рекомендуется также использовать двухфакторную аутентификацию, автоматически отключать удаленное управление после 30 минут отсутствия активности пользователя, вести журналы передачи данных. В записке не уточняется, какие именно технологии и решения следует использовать: по-видимому, госучреждениям оставлено право решать этот вопрос самостоятельно.

В числе недавних происшествий - кража персональных данных и фотографий 26 000 граждан в Министерстве сельского хозяйства США, похищение ноутбука с отпечатками пальцев 291 служащего Внутренней налоговой службы, потеря Министерством энергетики персональных данных 1500 сотрудников в Национальной администрации ядерной безопасности, дискредитация удостоверений личности 2,2 млн военнослужащих в Министерстве по делам ветеранов, похищение лэптопа с данными на 110 человек в Федеральной комиссии по торговле, 28 000 персональных записей, опубликованных на сайте ВМС и, наконец, 17 000 раскрытых личных карточек программы бесплатной медицинской помощи.

В пяти случаях из семи данные не были зашифрованы, в остальных фигурирует удаленный доступ к системе через Интернет, который мог быть предотвращен или затруднен при помощи двухфакторной аутентификации.

По материалам SecurityFocus www.securityfocus.org