„Звън за събуждане“ за нарушение на PSNI до всички организации от обществения сектор – главен полицай
Голямо нарушение на данните за PSNI е „звън за събуждане“ за всички полицейски сили и органи от обществения сектор в Обединеното кралство, главният полицай каза.
Jon Boutcher говореше, след като независим доклад за нарушението установи, че основно е следствие от това, че услугата не се възползва от възможностите да осигури и защити своята вътрешна информация.
Прегледът ръководен от Пийт О'Дохърти, временен комисар от полицията на Лондонското сити, каза, че „изолираният подход“ към функциите за управление на информация също е силен допринасящ фактор.
Докладът, който съдържа 37 препоръки, казва структурите в рамките на силите за работа с данни са „остарели“.
Той също така се занимава с въздействието, което изтичането е оказало върху PSNI, като се казва, че повече от 4000 служители и служители са се свързали с група за оценка на заплахите, с подобен брой участва в потенциални съдебни действия.
Говорейки пред Полицейския съвет на Северна Ирландия в Белфаст в понеделник, г-н Бутчър каза, че всяка полицейска сила и всяка организация от обществения сектор трябва да прочете доклада за инцидента.
„Според мен това със сигурност е сигнал за събуждане за всяка полиция в страната“, каза той.
„Беше трудно за четене, но приемам и наистина прегръщам наученото в него . Както показва докладът, нито едно лице, екип, отдел или решение или действие не е причинило това нарушение.
Полицейският съвет и PSNI са публикува констатациите от съвместно поръчания и независимо ръководен преглед на нарушението на данните за PSNI от 8 август 2023 г.
Прочетете доклада на нашия уебсайт: https://t.co/6laipH81eupic.twitter.com/7nnnKVYXVe
— NI Policing Board (@NIPolicingBoard) 11 декември 2023 г.
„Това е организационен пропуск и натрупване на проблеми. Има пропуснати възможности за определен период от време.
„Този доклад, както казах, е сигнал за събуждане за всички. Ние трябва да поемем отговорност като лидерски екип за това и да дадем приоритет на информационната сигурност в нашия ежедневен бизнес по същия начин, както го правим, особено в Северна Ирландия, с нашата физическа сигурност.“
През август подробностите за почти 9500 служители и персонал на PSNI бяха погрешно публикувани в отговор на искане за свобода на информацията (FoI).
Списъкът включваше фамилията и първия инициал на всеки служител, техния ранг или степен, където са са базирани и звеното, в което работят.
По-късно полицията каза, че информацията е в ръцете на дисиденти републиканци.
Докато комисарят по информацията все още трябва да докладва за нарушението, г-н Баутчър каза, че работи в отговор, включително молби за финансова помощ, за да се помогне на служителите да осигурят мерки за сигурност в домовете си.
Той добави: „Искам да благодаря на нашите служители и служители за тяхната отговорност, тяхната отдаденост и наистина тяхната устойчивост при справянето с това нарушение на данните по начина, по който са го направили.
„Те бяха невероятно стоически. Като цяло те са останали на работа.
„Надявам се да осъзнаят с отговорите които вече направихме в рамките на организацията, че ценим информацията, която имаме за тях, както и за всички данни, съхранявани от PSNI, и ще гарантираме, че ще се превърнем в организация с най-добри практики по отношение на сигурността на цялата информация.”
PSNI посочи, че пробивът на данни може потенциално да струва на силите £240 милиона за сигурност и съдебни разходи
Спорът допринесе за оставката на тогавашния главен полицай Саймън Бърн и накара PSNI и Полицейския съвет да възложат прегледа.
В доклада г-н О'Дохърти каза: „Счита се, че това е най-значимото нарушение на данните, случвало се някога в историята на Полицията в Обединеното кралство, не само поради естеството и обема на компрометираните данни, но и поради политическата история и контекст, които определят фона на съвременната полиция в Северна Ирландия и, следователно, действителните или предполагаеми заплахи към служители, служители и общности.”
Докладът заключава: „Сега е очевидно, че възникналото нарушение не е резултат от едно изолирано решение, действие или инцидент от който и да е човек, екип или отдел.
„Това беше следствие от много фактори и в основата си резултат от това, че PSNI като организация не се възползва от възможностите за по-добро и по-проактивно осигуряване и защита на своите данни, за идентифициране и предотвратяване на риска по-рано или за това по гъвкав и модерен начин.
„По време на инцидента тези фактори не са били идентифицирани чрез одит, управление на риска или механизми за контрол, вътрешни или външни за PSNI.
„Това невъзможността да се разпознаят данните както като корпоративен актив, така и като пасив, съчетано с изолирания подход към функциите за управление на информацията, са силни фактори, допринасящи за нарушението.“
Докладът добавя: „Данните и сигурността са работа на всеки и трябва да се управляват и поддържат по същия начин като хората и финансовите ресурси.“
Той продължава: „Необходимостта от по-добро приоритизиране на данните, информацията и киберсигурността не се признават на стратегическо ниво или се управляват адекватно от изпълнителни лидери.
„Няма програма или стратегия за сила.
„Собствениците на информационни активи (IAO) са непоследователни . Поради това има недостатъчен отговор на тактическо и оперативно ниво.
„Структурите са остарели, изолирани и изискват по-добра координация с разпределението на ресурсите в тези области на бизнеса, което не отразява тяхното значение.
„Следователно не е изненада, че свързаните политики, процеси, практики, обучение и нагласи, когато съществуват, не са ефективно адаптирани и остават твърде общи.“
Докладът прави редица препоръки, включително създаването на специализирана роля, подобна на главен служител по данни, който да наблюдава и координира функциите за данни.
Г-н О'Дохърти каза, че констатациите в доклада ще представляват интерес и за други полицейски сили в Обединеното кралство.
В доклада се казва, че седем служители на PSNI са участвали в справянето с отговора на FoI преди информацията беше публикувано онлайн.
Относно въздействието на изтичането на информация върху силите се казва: „От 9 483 участващи души, над 4 000 проактивно се свързаха с групата за оценка на заплахите, създадена от PSNI като средство за подкрепа и информация .
„Смята се, че подобен брой е част от жалба до ICO (Офиса на комисаря по информацията) и граждански иск срещу силите.“
Той добави, че в по времето, когато е извършен прегледът, нито един офицер или член на персонала не е бил преместен за тяхната безопасност, въпреки че един офицер се е преместил.
Той каза, че някои служители са били преместени временно, а други са изразили желание да се преместят, но са не е в състояние поради финансови причини.
В него се казва, че има една оставка и повече от 50 отсъствия по болест, свързани с нарушението на данните.
В доклада се казва: „Екипът за преглед чу за офицери и служители сега са твърде уплашени да посетят приятели или семейство, които са се оттеглили от социалните аспекти на живота си и които се страхуват да посетят мястото си за поклонение. силата е висока.
„Тъй като набирането и задържането вече е проблематично, особено сред определени общности, този инцидент е малко вероятно да вдъхне увереност на онези, които искат да станат част от службата, но се страхуват от идентифициране.“
