PARTNER PORTALU
  • BGK

Bezpieczeństwo danych na stronach urzędów

  • ZWI    8 maja 2013 - 12:33
Bezpieczeństwo danych na stronach urzędów

W dyskusji o bezpieczeństwie informacji często pomija się czynnik ryzyka, jakim jest upublicznianie dokumentów zapisanych jako PDF na stronach internetowych urzędów lub przesyłanych drogą mailową.




Jedna z bardziej spektakularnych afer związanych z ujawnieniem źle zabezpieczonych informacji miała miejsce w USA. Kilka lat temu Pentagon opublikował na swojej stronie dokument dotyczący rzekomego zastrzelenia przez amerykańskie siły agenta włoskiego wywiadu - Nicola Calipari.

W dokumencie zapisanym jako PDF zaczerniono fragmenty z poufnymi informacjami, jednak jeden z włoskich internautów szybko odkrył, że wystarczy przekopiować tekst z PDF do Worda lub innego edytora tekstu, aby zaczernione informacje stały się w pełni czytelne. Wszystko trwało nie dłużej, niż dwa kliknięcia myszką.

Dlaczego tak się stało, tłumaczy Jacek Wójcik z firmy AutoID, będącej dystrybutorem programu ABBYY FineReader, służącego do przetwarzania dokumentów: „Fragmenty tekstu znajdującego się w zamieszczonym przez Pentagon dokumencie PDF zostały jedynie przysłonięte w Wordzie. Po przeklejeniu tekstu do edytora ukryte fragmenty stały się ponownie widoczne. Wspomniana afera oraz inne, podobne sytuacje stały się bodźcem do stworzenia rozwiązania, które w prosty sposób mogłoby zabezpieczyć treść w dokumencie" - tłumaczy Wójcik.

Najpopularniejszy program do tworzenia i edytowania dokumentów, czyli Microsoft Word jest bardzo wygodnym narzędziem, ale korzystając z niego trzeba pamiętać, że poza wyświetlonym tekstem może on przechowywać szereg metadanych: imię i nazwisko autora tekstu, nazwę firmy, nazwę komputera, nazwę serwera sieciowego lub dysku twardego, na którym zapisano dokument, poprawki, wersje dokumentu, ukryty tekst, komentarze i in.

„Nie ma jednej metody pozwalającej na usunięcie tych metadanych - mówi Jacek Wójcik.

- Dlatego wszelkie dokumenty tekstowe, które zamierzamy udostępniać na stronie www czy wysyłać mailem najlepiej jest zapisać w formacie PDF. Ale kiedy w dokumencie występują fragmenty, których nie chcemy bądź nie możemy upublicznić, należy zastąpić je czarnym paskiem (jeśli jest to program typu Word) lub czarnymi kropkami (jeśli jest to program typu notatnik). Można to zrobić za pomocą wybranych programów do optycznego rozpoznawania pisma - tłumaczy Wójcik.

Tak sformatowany dokument może zostać upubliczniony bez ryzyka ujawnienia danych, które mogłyby mieć negatywny wpływ na dobro publiczne, dobro osoby, której dotyczą lub osób trzecich.

Facebook Podobał się artykuł? Podziel się!




REKLAMA




×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.




Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.