Неполная защита
20.10.2010
Скоро пользователям систем обработки персональных данных в Министерстве внутренних дел (МВД) придется отказаться от легко запоминаемых логинов и паролей, состоящих из собственного имени или фамилии. Запрет содержится в проекте инструкции по защите персональных данных, вывешенном на сайте МВД. Инструкция запрещает также использовать в качестве логина и пароля слова admin и administrator и приказывает менять пароли после проведения пусконаладочных работ. Именно неизмененные логин и пароль по умолчанию admin - admin стали причиной взлома почтового сервера ФСО в августе этого года.
Хорошо, если инструкции будут соблюдать, простые пароли - одна из главных проблем безопасности, говорит директор департамента аудита "Информзащиты" Максим Эмм: более половины паролей можно подобрать с помощью хорошо известного алгоритма в течение минуты, если их сложность не контролируется специальной программой. Однако наибольшую угрозу безопасности персональных данных представляют сотрудники, уже имеющие полный доступ к базам данных, говорит Эмм. И чтобы на рынках не появлялись, к примеру, базы данных ГИБДД, нужно защищать их именно от внутренних утечек, а эта инструкция, к сожалению, не содержит специальных требований по защите от этих угроз, заключает он.