Госслужба признала уязвимость персональных данных, направляемых на сайты госорганов
Депутат Госдумы Илья Костунов пообещал направить запросы в ведомства о том, в какие сроки они планируют защитить информацию о пользователях
МОСКВА, 27 октября. /ТАСС/. Федеральная служба по техническому и экспертному контролю (ФСТЭК) признала уязвимость персональных данных и текстов обращений граждан, направляемых в госорганы, так как они не подвергаются шифрованию и в процессе передачи могут стать доступны третьим лицам. Это следует из ответа руководителя ФСТЭК Владимира Селина на соответствующий запрос депутата Госдумы Ильи Костунова.
Персональные данные - это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии. В 2014 году в мире произошло 1158 крупных случаев потери, кражи или публикации личной информации. При этом 90% утечек личных данных можно было избежать, если бы заранее были приняты меры организационного и технического плана по их безопасности.
Подробнее о защите персональных данных в мире читайте в досье ТАСС
Со своей стороны, парламентарий ставит вопрос о сроках принятия мер по шифрованию такой информации и подчеркивает, что необходимость ее защиты зафиксирована в указе президента РФ.
"ФСТЭК разделяет вашу озабоченность по вопросу обеспечения безопасности сбора персональных данных и сообщений пользователей на сайтах органов госвласти", - говорится в ответе службы (копия есть в распоряжении ТАСС).
О требованиях к операторам о защите информации
Селин напомнил, что ФСТЭК своим приказом утвердила требования к операторам о защите информации, не составляющей гостайну, содержащуюся в государственных информационных системах. В частности, операторы должны "обеспечивать меры по защите информации от раскрытия, модификации и навязывания (ввода ложной информации)", а именно создавать "защищенное соединение с применением криптографических средств защиты информации".
Реализации этих мер будет способствовать подключение государственных информационных систем и информационно-коммуникационных сетей госорганов к интернету через его российский государственный сегмент во исполнение указа президента РФ от 22 мая 2015 года "О некоторых вопросах информационной безопасности РФ", отмечается в ответе ФСТЭК единороссу.
"Очень хорошо, что указ президента РФ предусматривает меры по шифрованию канала, по которому граждане взаимодействуют с сайтами ведомств. Но вопрос, в какие сроки эти меры будут реализованы", - сказал во вторник ТАСС Костунов, комментируя полученный им ответ из ФСТЭК. Он пообещал, что в ближайшее время направит запросы в ведомства о том, в какие сроки они планируют защитить сообщения граждан, которые те оставляют на сайтах госорганов.
"Информация от граждан должна попадать в ведомства по защищенному каналу"
По мнению парламентария, "важно донести до федеральных органов власти информацию о том, что их сайты и вэб-приемные являются неотъемлемой частью государственной информационной системы". "Информация от граждан должна попадать в ведомства по защищенному каналу", - убежден он.
В сентябре Костунов обращался в Минэкономразвития и ФСТЭК с предложением ввести обязательное шифрование персональных данных граждан и их обращений в государственные органы. По его словам, распространенное сейчас использование открытого протокола http означает, что "любой компьютер на пути прохождения информации в интернете может скопировать или изменить текст, отправленный в госорган". В отдельных населенных пунктах сети "связи могут оказаться под косвенным контролем представителей местных чиновников или преступных групп, не заинтересованных, чтобы жалобы или сообщения о преступлениях уходили через интернет напрямую в Генпрокуратуру или ФСБ", предупреждал Костунов.