25/01/2008 19:56
Крупнейшая в Великобритании розничная сеть Marks Spencer потеряла ноутбук,
где содержались данные о 26 000 работниках компании. Теперь против компании
может быть начато расследование со стороны британского Офиса уполномоченного
по информации в том случае, если выяснится, что политика безопасности в
области хранения данных не соответствует требованиям, предъявляемым к компаниям
в Великобритании. Ноутбук с данными о 26 000 работников розничной сети был
потерян еще в апреле 2007 года, однако стало известно об этом лишь несколько
дней назад. В Офисе уполномоченного по информации говорят, что если выяснится,
что данные на ноутбуке были не зашифрованы, то судебного преследования Marks
Spencer не миновать. Пока эксперты посоветовали ритейлеру продолжать попытки
поиска пропажи, а вместе с тем в срок до 1 апреля 2008 года убедиться, что
на всех служебных ноутбуках компании информация на жестких дисках должным
образом зашифрована. В Офисе уполномоченного по информации сообщили, что
23 января в Marks Spencer специалистам этой орагнизации (они являются регуляторам
по информационной безопасности британскоих компаний) было отказано в предоставлении
данных об утечках, а также о ряде служебных данных, касающихся политики
безопасности. "Пока известно о пропаже ноутбука, сведений о том, что данными
о работниках, которые были на жестком диске машины, воспользовались злоумышленники
нет", - говорят в Офисе. В Marks Spencer отметили, что сотрудничают с Офисом
настолько тесно, насколько это возможно, кроме того, вся информация на служебных
ноутбуках работников компании в обязательном порядке шифруется с октября
прошлого года. Все работники, которых коснулась утечка, уже были проинформированы.
Напомним, что такая структура как Офис уполномоченного по информации, существует
в Великобритании со времен премьерства Тони Блэра. Однако при Гордоне Брауне,
нынешнем премьер-министре страны, в связи с участившимися утечками данных
Офис получил дополнительные полномочия, касающиеся возможности проведения
проверок компаний на предмет соответствия их информационной политики стандартам
и проведения аудита безопасности.
Оригинал (на 25/01/2008): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|