Безопасность персональных данных сотрудников ORNL не гарантирована

Итоги федерального аудита показали, что в Окриджской национальной лаборатории (ORNL) и других объектах министерства энергетики (DoE) США не уделяют должного внимания защите персональных данных сотрудников, сообщает газета Knoxville News Sentinel.

В докладе, подготовленном в DoE, отмечается ряд конкретных случаев, демонстрирующих слабость системы защиты персональной информации на атомных объектах США. "Так, в момент проведения проверки в ORNL не смогли точно назвать число лаптопов, используемых для хранения личных данных, а также не смогли с уверенностью сказать, установлены ли на них средства шифрования информации", - говорится в тексте доклада.

Проверка производилась в период между июнем 2006 года и апрелем 2007 года.

В ORNL за внедрение средств шифрования информации отвечал сторонний подрядчик, длительное время сохранявший их только в качестве опции, а не обязательных к использованию. Ситуацию удалось исправить лишь после непосредственного вмешательства руководства лаборатории, потребовавшего внесения соответствующих дополнений в текст контракта с субподрядчиком. Тем не менее, для переносных компьютеров наличие средств шифрования так и осталось необязательным.

"Более того, в ORNL не было задано никаких ограничений на тип информации, позволенной к скачиванию на удалённые компьютеры", - говорится в докладе DoE.

По данным "UT-Battelle" - управляющей компании ORNL - почти 5% компьютеров лаборатории содержат те или иные персональные данные о работающих в ней сотрудниках. Приведение компьютерного хозяйства ORNL в соответствие со стандартами DoE потребует от компании и руководства лаборатории немалых временных и материальных затрат.

ИСТОЧНИК: AtomInfo.Ru

ДАТА: 06.08.2007

Темы: США, УКФЗ