Счетная палата (СП) и Федеральная антимонопольная служба (ФАС) РФ опровергли информацию о том, что документы, попавшие на страницы результатов поиска Google, являются конфиденциальными. Эксперты заявили, что все данные государственной важности необходимо шифровать, а прокуратура Москвы начала проверки по фактам утечек.
Ранее сообщалось, что в кэше Google можно отыскать размещенные на портале gov.ru документы под грифом "секретно", которые принадлежат ФАС, СП, Федеральной миграционной службе, Минэкономразвития, Главному управлению специальных программ президента России, Высшей аттестационной комиссии Минобрнауки России, а также региональным отделениям органов госвласти.
Счетная палата прокомментировала ситуацию в своем официальном аккаунте Twitter - @ach_gov_ru. "Результаты поисковых запросов, обнаруживающих так называемые "служебные документы" СП РФ якобы под грифом ДСП ("для служебного пользования"), – это материалы официальных Бюллетеней СП РФ. На сайте Счетной палаты ach.gov.ru информация ограниченного распространения не публиковалась и не публикуется", - заявили в ведомстве.
В официальном Twitter ФАС - @rus_fas также сообщается, что на сайте ведомства никогда не выкладывались секретные документы. "Развенчиваем утку: поисковики не индексировали наши секретные материалы. Все, что ими индексируется, - информация с открытым доступом", - написали сотрудники ведомства в микроблог. "Найдете хоть один секретный документ, мы пожмем вам с чувством руку", - иронизируют антимонопольщики.
Кроме того на своем сайте ФАС опубликовала список проидексированных Google "секретных" документов. "К таким конфиденциальным документам были отнесены сводный план проведения плановых проверок юридических лиц и индивидуальных предпринимателей структурными подразделениями центрального аппарата и территориальными органами ФАС и аналогичный план Ямало-Ненецкого УФАС России", - отмечается в релизе.
Google настаивает: в открытый доступ попала секретная информация
Между тем в Google Россия подтвердили, что в результаты поиска системы попали документы для служебного пользования с сайтов госорганов. Как сообщила ИТАР-ТАСС директор по связям с общественностью компании Алла Забровская, причина утечки та же, что и в предыдущих случаях - пробелы в защите конфиденциальной информации на сайтах ведомств.
"Поисковые системы индексируют только открытые страницы интернета, если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, поставив специальный файл-замок на страницы, содержащие конфиденциальную информацию", - пояснила Забровская.
По ее словам, это можно сделать в любой момент, и когда робот поисковой системы в следующий раз будет "обходить" интернет, он уже не сможет зайти на эти страницы и проиндексировать их, чтобы потом выдавать в результатах поиска.
Забровская добавила, что ни одно из ведомств пока не обращалось в компанию в связи с произошедшей утечкой.
Документы государственной важности нужно шифровать - эксперт
Специалисты заявляют, что документы государственной важности, хранящиеся на интернет-сайтах ведомств, должны быть как минимум защищены шифрованием. По словам специалиста компании "Информзащита" Олега Глебова, сам факт полной индексации содержащейся в документах информации говорит о том, что для защиты этих данных не использовались специализированные средства.
По мнению эксперта, ответственность за подобные утечки лежит на сотрудниках, которые отвечают за информационную безопасность в организации или госоргане, "поисковые сервисы виновны в этом минимально". "Профессиональный подход к сайтостроению заключается в обязательном проведении аудита безопасности для выявления уязвимостей на сайте, - отмечает Глебов. - После этого необходим этап тестирования, и только в том случае, если проблем не выявлено, открывают общий доступ".
Одной лишь проверки сайта на уязвимость недостаточно, нужно учитывать все потенциальные угрозы, которые могут угрожать данным государственного значения извне, подчеркнул эксперт. По его словам, пострадавшим госорганам необходимо как минимум пройти аудит безопасности, чтобы специалисты смогли выявить возможные места утечек.
"Думаю, большинство таких очевидных уязвимостей будут легко закрыты документами, в которых будет указано, как необходимо обеспечить безопасность сайта и хранения документов на сервере", - считает Глебов.
Генпрокуратура поручила Москве найти виновных в утечках
Чуть более чем за неделю в интернете произошел целый ряд скандалов с утечками персональных данных интернет-пользователей и конфиденциальной информации в поисковые системы. 18 июля поисковики "нашли" тексты sms-сообщений, отправленные с сайта "Мегафона", а через некоторое время в открытый доступ попали данные пассажиров поездов, которые заказывали билеты через интернет, и покупателей интернет-магазинов, в том числе секс-шопов.
27 июля Генеральная прокуратура России поручила прокурору Москвы совместно с контрольными органами провести проверку по факту публикации в интернете персональных данных покупателей сетевых магазинов. "Результаты проведенного Генпрокуратурой мониторинга информации в сети интернет свидетельствуют об имеющихся нарушениях законодательства в сфере защиты персональных данных", - сообщила ИТАР-ТАСС официальный представитель ведомства Марина Гриднева.
Установлено, что в свободном доступе через поисковые системы Яндекс и Google оказались персональные данные покупателей нескольких десятков интернет-магазинов. Кроме того, отметила Гриднева, "по данным СМИ, в поисковой системе Google были найдены служебные документы ограниченного пользования ряда государственных органов".
"В связи с этим Генеральная прокуратура РФ поручила прокурору Москвы совместно с контролирующими органами проверить данные факты и принять меры прокурорского реагирования", - сообщила Гриднева. По ее словам, будет проведена проверка соблюдения законодательства в сфере защиты персональных данных и служебной информации государственных органов.