Полицию оштрафовали за использование незашифрованных флэшек Управление по защите персональной информации в Великобритании (Information Commissioner's Office, ICO) наложило штраф в размере 120 тысяч фунтов стерлингов на полицию города Манчестер за хроническое несоблюдение правил информационной безопасности, а именно — запись информации на USB-флэшки в незашифрованном виде. Управление ICO классифицировало эти действия как умышленное непринятие должных мер по защите приватной информации, что привело к неоднократным утечкам пользовательских данных. Утечки пользовательских данных — это банальные потери флэшек, что случалось несколько раз. Расследование ICO началось как раз после последнего такого инцидента в июле 2011 года, когда из квартиры одного полицейского похитили флэшку с информацией о тысячах граждан, имеющих отношение к полицейским операциям. Расследование показало, что полицейские регулярно используют флэшки для переноса файлов с рабочего компьютера на домашний, а также с компьютера в одном офисе на компьютер в другом офисе. Несмотря на весьма чувствительный характер этих файлов, полицейские совершенно игнорируют правила информационной безопасности и записывают данные в открытом виде. Инцидент в июле 2011 года — уже не первое происшествие с утечкой данных из полицейского департамента в Манчестере. Ещё один случай был в сентябре 2010-го, когда злоумышленники проникли в локальную сеть и получили доступ к конфиденциальной информации. Руководство полицейского управления в отчёте по итогам разбора инцидента указало, что персонал недостаточно квалифицирован для грамотной защиты данных. Также было решено наложить ограничения на функциональность интернет-системы, чтобы избежать подобных случаев в будущем. Всё вышеозначенное послужило основанием, чтобы на полицию наложили штраф 150 тыс. фунтов стерлингов, со скидкой 20% за своевременное погашение штрафа, т.е. 120 тыс. 17.10.2012 http://www.xakep.ru/post/59493/ http://www.computing.co.uk/ctg/news/2217369/police-force-fined-gbp120-000-for-data-breach