Российское ведомство признало уязвимость проходящих через госсайты личных данных
Федеральная служба по техническому и экспертному контролю (ФСТЭК) признала уязвимость персональных данных и текстов обращений граждан, направляемых через сайты госорганов. В частности, отмечается, что на ресурсах отсутствует шифрование, поэтому конфиденциальная информация может стать доступна третьим лицам. Об этом сообщает ТАСС со ссылкой на ответ руководителя ФСТЭК Владимира Селина на соответствующий запрос депутата Госдумы Ильи Костунова.
Селин напомнил, что ФСТЭК своим приказом утвердила требования к операторам о защите информации, не составляющей гостайну, содержащуюся в государственных информационных системах. Операторы должны создавать «защищенное соединение с применением криптографических средств защиты информации». О реализации этих мер говорится и в указе президента России от 22 мая 2015 года «О некоторых вопросах информационной безопасности РФ», сообщается в ответе руководителя ФСТЭК.
«Очень хорошо, что указ президента России предусматривает меры по шифрованию канала, по которому граждане взаимодействуют с сайтами ведомств. Но вопрос, в какие сроки эти меры будут реализованы», — сказал агентству Костунов, добавив, что в ближайшее время направит соответствующие запросы в ведомства.
В сентябре депутат также обращался в Минэкономразвития и ФСТЭК с предложением ввести обязательное шифрование персональных данных граждан и их обращений в государственные органы через их официальные сайты. По его словам, в отдельных населенных пунктах сети связи «могут оказаться под косвенным контролем представителей местных чиновников или преступных групп, не заинтересованных, чтобы жалобы или сообщения о преступлениях уходили через интернет напрямую в Генпрокуратуру или ФСБ».