| Młotek Ziobry czyli o ochronie informacji poufnych |
| 02 Lutego 2008 |
|
Tagi:  Posłowi Z. zdarzyło się pomylić dyktafon z gwoździem, nikogo nie powinno więc dziwić, że z dwóch należących do Skarbu Państwa laptopów, które jeszcze niedawno były w dyspozycji Z. i jego asystenta usuwano dane przy pomocy... młotka. Tzn. tego czy to był młotek nie wiadomo, ale wg. Ministerstwa Sprawiedliwości zniszczenia wskazują na przedmiot konstrukcyjnie podobny. Niestety, wystarczy choćby trochę wiedzy aby stwierdzić, iż w praktyce zniszczenia fizyczne, zwłaszcza jeżeli dotyczą tylko elektroniki dysku nie są szczególną przeszkodą na drodze do odzyskania zapisanych na hdd danych. W dodatku cała sprawa jest trochę w starym stylu, w stylu Z. - czyżby minister Ćwiąkalski pozazdrościł poprzednikowi szumnych konferencji?EDYCJA (05.02.2008): Dziś media podały, iż prokurator, który podpisał nakaz zatrzymania posłanki SLD Barbary Blidy swojego laptopa... utopił w wannie. Pominę fakt, iż dziennikarce TVN udało się uruchomić jeden z komputerów, a miał być on wewnątrz całkowicie zniszczony - „potłuczony na drobne kawałeczki”, później MS sprostowało, że pokazano nie tel laptop (Z. prawdopodobnie pokazywał też nie ten dyktafon). Ten czy nie ten, w sprawie nie o to chodzi. Smaczku dodaje tutaj coś zupełnie innego - procedury obchodzenia się z informacjami poufnymi, a raczej ich niestosowanie w praktyce. Kiedy Katarzyna Kolenda-Zaleska z TVN24 włączyła laptopa Ziobry (bądź jego asystenta) ten nawet nie zapytał o hasło, nie było żadnej próby autoryzacji. Windows zalogował się automatycznie, zapewne z uprawnieniami administratora dając każdej osobie nieograniczony dostęp do zasobów. Oczywiście może nie przechowywano tam informacji poufnych, ale mimo wszystko to komputer Ministerstwa Sprawiedliwości. Szary Kowalski nie powinien móc go uruchomić „tak po prostu”. Czy nie można ustawić hasła użytkownika? Hasła w biosie? Nie wiem jakie zabezpieczenia stosują IBM i Fujitsu-Simens (tych marek był zaprezentowany sprzęt), ale np. HP Compaq w swych laptopach stosuje sprzętowe szyfrowanie dysków twardych. Po za komputerem zaszyfrowany dysk staje się (przynajmniej tak twierdzi producent) bezużyteczny. Jeszcze ciekawsze jest to, że wczoraj media podały, iż laptop Ziobry prawdopodobnie nie posiadał certyfikatu umożliwiającego przechowywanie na nim informacji poufnych. Nie wiem za bardzo o jaki certyfikat chodzi, ale jeżeli faktycznie jakiegoś certyfikatu było brak, a poufne dane były zapisane na twardym dysku, to mamy do czynienia z jeszcze grubszym numerem niż zniszczenie własności Skarbu Państwa, bo to szczerze mówiąc żaden numer, a może nawet codzienność. Takie nieodpowiedzialne zachowanie stanowi zagrożenie dla bezpieczeństwa państwa, o czym już kiedyś pisałem w kontekście kradzionych laptopów. No cóż, zobaczymy jak się sprawa potoczy. Mi nasuwa się tylko stwierdzenie, iż Z. wziął do siebie załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. (poz. 1024), którego art. VI stanowi: Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do: 1) likwidacji - pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie; W końcu w laptopie mogły być dane osobowe, np. kota Alika. Tylko czemu nikt nie przeczytał art. V wspomnianego rozporządzenia: Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i użytkowania poza obszarem, o którym mowa w § 4 pkt 1 rozporządzenia, w tym stosuje środki ochrony kryptograficznej wobec przetwarzanych danych osobowych. |
Powiązane: |
|---|
Komentarze
Kanał RSS z komentarzami do tego postu.