Как выяснилось, адреса страниц с обращениями граждан имели общую нумерацию с пресс-релизами комитета и любой, кто имел желание и время последовательно менять номера страниц, редактируя их в адресной строке броузера, рано или поздно, вместо очередного пресс-релиза, попадал на интернет-обращения граждан, содержавшие не только их персональные данные, но и чувствительные сведения из их жалоб в следственный комитет.
По утверждению газеты Ведомости, опубликовавшей эту информацию, обращения не подверглись индексации поисковыми системами, а на сайте они уже убраны из публичного доступа.
Произошедший инцидент в очередной раз ставит вопрос о соблюдении стандартов информационной безопасности в компьютерных системах государственных ведомств.
Экспертам представляется, что в настоящее время положение в России с данной проблемой в основном неудовлетворительно, по крайней мере, за пределами ответственности ЦБ РФ и ФСБ мы не наблюдаем какой-то системной деятельности по контролю информационной безопасности как государственных учреждений, так и их контракторов.
