Грант Gross, НРГ News Service
Лишь 30 проц чувствительной информации, хранящейся на правительство США ноутбуков и мобильных устройств, в том числе персональных данных жителей США, был зашифрован год назад, несмотря на серию Данные о нарушениях на правительственные учреждения в последние годы, в соответствии с аудиторское заключение.
В докладе, в США Управление подотчетности правительства, показало, что 70 процентов чувствительной информации, хранящейся на ноутбуках и мобильных устройств на 24 крупных США учреждений в незашифрованном виде, как в сентябре прошлого года. ГАО докладе определены несколько типов данных, как секретные, включая личные медицинские записи, другую личную информацию, правоохранительные органы и записи данных важное значение для обеспечения внутренней безопасности.
“В то время как все учреждения приступили к осуществлению усилий по развертыванию технологии шифрования, при этом никто не был документально всеобъемлющий планы руководства шифрования осуществления деятельности “, говорится в сообщении. “В результате федеральные информация может оставаться на повышенный риск несанкционированного разглашения, утраты, и модификации.”
В этом докладе следующим образом серию неудач в безопасности США правительственные учреждения в последние годы. В марте 2007 года США Internal Revenue Service сообщило, что 490 портативных компьютеров пропали без вести или были похищены в трехлетний период. Он был, вероятно, что многие из тех ноутбуков, содержащиеся персональной информации о США налогоплательщиков, в соответствии с IRS аудиторское заключение.
В сентябре 2006 года министерство торговли США сообщило, что 1137 компьютеров были потеряны или украдены с 2001 года с 249 из них, содержащий некоторые личные данные. Другие учреждения США также сообщил, пропавших без вести или похищенных компьютеров.
В мае 2006 года Департамент по делам ветеранов сообщил, что ноутбук и жесткого диска, содержащие личную информацию 26.5 million военных ветеранов и их супруг был украден из дома сотрудника учреждение. Сотрудники правоохранительных органов выздоровел аппаратные средства, и учреждения начали шифровать свои ноутбуки позднее в этом году.
ГАО В докладе отмечается, что ряд законов, в том числе Федерального управления информационной безопасностью закон от 2002 года требует учреждения для защиты своих данных. Кроме того, в Белом доме Управления по управлению и бюджету рекомендовал первое в 2006 году, затем необходимо в мае 2007 года, что учреждения шифрует все конфиденциальных данных на мобильных компьютерах.
Но АБУ мандата и ГАО доклада в значительной степени не хватать больше необходимости информационной безопасности в США правительство, сказал Фил Dunkelberger, генеральный директор PGP, продавцов шифрования и других продуктов для обеспечения безопасности, в интервью. США правительство должно сосредоточиться на более широком подходе к кибербезопасности, в том числе более эффективную защиту данных на правительственные сети, сказал он.
“Когда мы собираемся, чтобы серьезно относится к защите данных – роль, ориентированного на политику и на основе шифрования , А не просто устройство шифрования? ” сказал он. “До тех пор, пока мы серьезно относимся к принимая стратегическое видение данных … мы не будем иметь большие последствия”.
Даже если ноутбуков зашифрованы, правительство по-прежнему сталкивается с проблемами в области безопасности со съемным средах, таких, как диски пальца, добавил он. И многие учреждения США сталкиваются с трудностями при поиске время для шифрования тысячи ноутбуков и управления ключами шифрования, как только устройства с шифрованием, сказал он.
Многие государственные устройства могут быть слишком стар использовать последние технологии шифрования, и государственные работники могут использовать нестандартных устройств для доступа к секретной информации, Dunkelberger добавлен. Со всеми этими вопросами, Dunkelberger говорит, что он не удивлен ГАО доклада.
Правительство США “очень благими намерениями мандатов для защиты данных, и все же, как они уже пошли о нем является рода заблуждение “, Dunkelberger добавлен. “Мысль о том, что вы можете посылать циркуляр от АБУ и вдруг, все волшебным образом становится фиксированной … является абсолютно неправильным ожидания.”
Двух демократических членов Палата представителей США Национальная Безопаность комитета заявили, что они разочарованы Агентство США шифрования усилий. Комитет объявил ГАО доклад поздно понедельник.
“Шифрование не вариант, это мандат”, представитель Бенни Томпсон, Миссисипи демократ и председатель комитета, говорится в заявлении. “К сожалению, я не удивлен тем, что, несмотря на мандаты АБУ, федерального правительства составляет только 30 процентов образом там. Внесении право инвестиции в области кибербезопасности сегодня, будут держать нас от уплаты дорого в долгосрочной перспективе”.
Федеральными агентствами “лаг намного отстает от частного сектора” в деле защиты и шифрования данных, представитель Zoe Lofgren, Калифорния демократ, добавленные в заявлении. “Я беспокоюсь о том, что наше правительство не продвигаемся достаточно быстро в его усилиях по обеспечению своих систем и процедур”, добавила она.
