- PVSM.RU - https://www.pvsm.ru -

Министерство по работе с государственным персоналом США перешло на работу с рукописными заявлениями из соображений безопасности

image
С сайта E-QIP

Министерство по работе с государственным персоналом США (Office of Personnel Management, OPM) временно закрыло сайт для приёма заявлений от госслужащих и объявило о переходе на бумажный документооборот [1]. Причиной послужила глобальная перестройка всей электронной системы приёма обращений E-QIP, вызванная раскрытой в апреле 2015 хакерской атакой, в результате которого в руки третьих лиц попала персональная информация о миллионах государственных служащих.

Впервые нарушение безопасности системы E-QIP обнаружили в апреле 2015 года, а объявили о ней только в июне. При этом утечка данных начала происходить ещё в марте 2014, а по некоторым сведениям — возможно, и раньше. Сначала было объявлено, что жертвами взлома стало 4 миллиона госслужащих. Затем глава ФБР Джеймс Коми 24 июня сообщил, что в общей сложности из системы могли утечь записи, связанные с 18 миллионами [2] государственных служащих. После этого вскрылись новые подробности, в результате чего общее число пострадавших может достичь 32 миллионов [3].

Это была одна из крупнейших утечек данных за всю историю США. Пока даже точно неизвестно, данные каких именно сотрудники были скомпрометированы — большинство служащих не имеют представления о том, в безопасности ли их данные, или нет.

В неизвестном направлении утекли номера социального страхования, имена, даты и места рождения, и адреса проживания. Есть основания подозревать об утечке и дополнительной информации, связанной с внутренними расследованиями благонадёжности сотрудников (вредные привычки, сексуальные пристрастия [4]и прочее). Как описала ситуацию одна из жертв утечки: «представители агентства опрашивают ваших соседей, чтобы узнать, что те знают про вас, для того, чтобы была возможность использовать эту информацию против вас». Кроме этого, произошла утечка данных, связанных с категориями допуска к секретной информации.

Правительство США поспешило обвинить в утечке российских [5]и китайских хакеров, постановило перевести все сайты государственных служб на HTTPS [6]до конца следующего года, и всерьёз озаботилось безопасностью персональных данных государственных служащих. Для этого система документооборота E-QIP [7] была закрыта на обновление на срок от четырёх до шести недель.

Но, поскольку работать в это время как-то нужно, все заявления, обычно проходившие через эту систему, в этот период будут приниматься в рукописном виде — то есть, на бумаге. Это, в частности, документы, связанные с внутренними расследованиями, заявления о приёме на работу, и др. Одно только заявление о приёме на работу содержит примерно 120 печатных страниц [8]. По крайней мере, через интернет такую информацию уже не украдёшь.

Автор: SLY_G

Источник [9]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/e-lektronnoe-pravitel-stvo/93272

Ссылки в тексте:

[1] объявило о переходе на бумажный документооборот: http://motherboard.vice.com/read/hacked-us-govt-agencys-security-is-so-bad-its-returned-to-pen-and-paper

[2] с 18 миллионами: http://edition.cnn.com/2015/06/22/politics/opm-hack-18-milliion/index.html

[3] может достичь 32 миллионов: http://motherboard.vice.com/read/hacker-attack-on-government-may-have-exposed-32m-federal-employees

[4] сексуальные пристрастия : http://www.thedailybeast.com/articles/2015/06/24/hackers-stole-secrets-of-u-s-government-workers-sex-lives.html

[5] российских : http://geektimes.ru/post/249282/

[6] перевести все сайты государственных служб на HTTPS : http://geektimes.ru/post/251746/

[7] система документооборота E-QIP: https://www.opm.gov/investigations/e-qip-application/

[8] 120 печатных страниц: http://www.opm.gov/Forms/pdf_fill/sf86.pdf

[9] Источник: http://geektimes.ru/post/252998/