„Звън за събуждане“ за нарушение на PSNI до всички организации от обществения сектор – главен полицай

Голямо нарушаване на данните за PSNI е „ звън за пробуждане “ за всички полицейски сили и органи от публичния бранш в Обединеното кралство, основният служител на реда сподели.

Jon Boutcher говореше, откакто самостоятелен отчет за нарушаването откри, че главно е разследване от това, че услугата не се възползва от опциите да обезпечи и отбрани своята вътрешна информация.

Прегледът управителен от Пийт О'Дохърти, краткотраен комисар от полицията на Лондонското сити, сподели, че „ изолираният метод “ към функционалностите за ръководство на информация също е мощен способствуващ фактор.

Докладът, който съдържа 37 рекомендации, споделя структурите в границите на силите за работа с данни са „ остарели “.

Той също по този начин се занимава с въздействието, което приключването е оказало върху PSNI, като се споделя, че повече от 4000 чиновници и чиновници са се свързали с група за оценка на заканите, с сходен брой взе участие в евентуални правосъдни дейности.

Говорейки пред Полицейския съвет на Северна Ирландия в Белфаст в понеделник, господин Бутчър сподели, че всяка полицейска мощ и всяка организация от публичния бранш би трябвало да прочете отчета за случая.

„ Според мен това сигурно е сигнал за пробуждане за всяка полиция в страната “, сподели той.

„ Беше мъчно за четене, само че одобрявам и в действителност прегръщам наученото в него. Както демонстрира отчетът, нито едно лице, екип, отдел или решение или деяние не е предизвикало това нарушаване.

Полицейският съвет и PSNI са разгласява констатациите от взаимно поръчания и без значение управителен обзор на нарушаването на данните за PSNI от 8 август 2023 година
Прочетете отчета на нашия уеб страница: https://t.co/6laipH81eupic.twitter.com/7nnnKVYXVe

— NI Policing Board (@NIPolicingBoard) 11 декември 2023 година

„ Това е учредителен пропуск и струпване на проблеми. Има пропуснати благоприятни условия за избран интервал от време.

„ Този ​​доклад, както споделих, е сигнал за пробуждане за всички. Ние би трябвало да поемем отговорност като лидерски екип за това и да дадем приоритет на осведомителната сигурност в нашия всекидневен бизнес по същия метод, както го вършим, изключително в Северна Ирландия, с нашата физическа сигурност. “

През август детайлностите за съвсем 9500 чиновници и личен състав на PSNI бяха неправилно оповестени в отговор на искане за независимост на информацията (FoI).

Списъкът включваше семейството и първия инициал на всеки чиновник, техния сан или степен, където са са основани и звеното, в което работят.

По-късно полицията сподели, че информацията е в ръцете на дисиденти републиканци.

Докато комисарят по информацията към момента би трябвало да рапортува за нарушаването, господин Баутчър сподели, че работи в отговор, в това число молби за финансова помощ, с цел да се помогне на чиновниците да обезпечат ограничения за сигурност в домовете си.

Той добави: „ Искам да благодаря на нашите чиновници и чиновници за тяхната отговорност, тяхната отдаденост и в действителност тяхната резистентност при оправянето с това нарушаване на данните по метода, по който са го създали.

„ Те бяха необикновено философски. Като цяло те са останали на работа.

„ Надявам се да осъзнаят с отговорите които към този момент направихме в границите на организацията, че ценим информацията, която имаме за тях, както и за всички данни, съхранявани от PSNI, и ще подсигуряваме, че ще се превърнем в организация с най-хубави практики във връзка с сигурността на цялата информация. ”

PSNI уточни, че пробивът на данни може евентуално да коства на силите £240 милиона за сигурност и правосъдни разноски

Спорът способства за оставката на тогавашния основен служител на реда Саймън Бърн и накара PSNI и Полицейския съвет да възложат прегледа.

В отчета господин О'Дохърти сподели: „ Счита се, че това е най-значимото нарушаване на данните, случвало се в миналото в историята на Полицията в Обединеното кралство, освен заради естеството и размера на компрометираните данни, само че и заради политическата история и подтекст, които дефинират фона на актуалната полиция в Северна Ирландия и, затова, действителните или хипотетични закани към чиновници, чиновници и общности. ”

Докладът заключава: „ Сега е явно, че зародилото нарушаване не е резултат от едно изолирано решение, деяние или случай от който и да е човек, екип или отдел.

„ Това беше разследване от доста фактори и в основата си резултат от това, че PSNI като организация не се възползва от опциите за по-добро и по-проактивно обезпечаване и отбрана на своите данни, за идентифициране и попречване на риска по-рано или за това по еластичен и съвременен метод.

„ По време на случая тези фактори не са били разпознати посредством одит, ръководство на риска или механизми за надзор, вътрешни или външни за PSNI.

„ Това невъзможността да се разпознаят данните както като корпоративен актив, по този начин и като пасив, съчетано с изолирания метод към функционалностите за ръководство на информацията, са мощни фактори, допринасящи за нарушаването. “

Докладът прибавя: „ Данните и сигурността са работа на всеки и би трябвало да се ръководят и поддържат по същия метод като хората и финансовите запаси. “

Той продължава: „ Необходимостта от по-добро приоритизиране на данните, информацията и киберсигурността не се признават на стратегическо равнище или се ръководят съответно от изпълнителни водачи.

„ Няма стратегия или тактика за мощ.

„ Собствениците на осведомителни активи (IAO) са непоследователни. Поради това има непълен отговор на тактическо и оперативно равнище.

„ Структурите са остарели, изолирани и изискват по-добра съгласуваност с разпределението на ресурсите в тези области на бизнеса, което не отразява тяхното значение.

„ Следователно не е изненада, че обвързваните политики, процеси, практики, образование и настройки, когато съществуват, не са дейно приспособени и остават прекомерно общи. “

Докладът прави редица рекомендации, в това число основаването на профилирана роля, сходна на основен чиновник по данни, който да следи и координира функционалностите за данни.

Г-н О'Дохърти сподели, че констатациите в отчета ще съставляват интерес и за други полицейски сили в Обединеното кралство.

В отчета се споделя, че седем чиновници на PSNI са взели участие в оправянето с отговора на FoI преди информацията беше оповестено онлайн.

Относно въздействието на приключването на информация върху силите се споделя: „ От 9 483 участващи души, над 4 000 самодейно се свързаха с групата за оценка на заканите, основана от PSNI като средство за поддръжка и информация.

„ Смята се, че сходен брой е част от тъжба до ICO (Офиса на комисаря по информацията) и цивилен иск против силите. “

Той добави, че в по времето, когато е осъществен прегледът, нито един офицер или член на личния състав не е бил изместен за тяхната сигурност, макар че един офицер се е преместил.

Той сподели, че някои чиновници са били преместени краткотрайно, а други са изразили предпочитание да се реалокират, само че са не е в положение заради финансови аргументи.

В него се споделя, че има една оставка и повече от 50 отсъствия по болест, свързани с нарушаването на данните.

В отчета се споделя: „ Екипът за обзор чу за офицери и чиновници в този момент са прекомерно уплашени да посетят другари или семейство, които са се отдръпнали от обществените аспекти на живота си и които се опасяват да посетят мястото си за поклонение. силата е висока.

„ Тъй като набирането и задържането към този момент е проблематично, изключително измежду избрани общности, този случай е малко евентуално да вдъхне убеденост на тези, които желаят да станат част от службата, само че се опасяват от идентифициране. “