Можно обсуждать, что приключилось с западной цивилизацией – куда делись те качества, которые веками обеспечивали ей преимущество в конкурентной гонке. А вот текущим успехам и прорывам России может удивляться только тот, кто ничегошеньки про нее не понимает.
14 комментариевВласти признали уязвимость направляемых на сайты госорганов персональных данных
Федеральная служба по техническому и экспертному контролю (ФСТЭК) признала уязвимость персональных данных и текстов обращений граждан, направляемых в госорганы, в связи с отсутствием шифрования, следует из ответа руководителя ФСТЭК Владимира Селина на запрос депутата Госдумы Ильи Костунова.
«ФСТЭК разделяет вашу озабоченность по вопросу обеспечения безопасности сбора персональных данных и сообщений* пользователей на сайтах органов госвласти», – передает ТАСС со ссылкой на ответ службы.
#{smallinfographicleft=749735}Селин напомнил, что ФСТЭК своим приказом утвердила требования к операторам о защите информации, не составляющей гостайну, содержащуюся в государственных информационных системах. В частности, операторы должны «обеспечивать меры по защите информации от раскрытия, модификации и навязывания (ввода ложной информации)», а именно создавать «защищенное соединение с применением криптографических средств защиты информации».
Реализации этих мер будет способствовать подключение государственных информационных систем и информационно-коммуникационных сетей госорганов к интернету через его российский государственный сегмент во исполнение указа президента России от 22 мая 2015 года «О некоторых вопросах информационной безопасности», отмечается в ответе ФСТЭК единороссу.
«Очень хорошо, что указ президента России предусматривает меры по шифрованию канала, по которому граждане взаимодействуют с сайтами ведомств. Но вопрос, в какие сроки эти меры будут реализованы», – прокомментировал Костунов полученный им ответ из ФСТЭК.
Депутат пообещал, что в ближайшее время направит запросы в ведомства о том, в какие сроки они планируют защитить сообщения граждан, которые те оставляют на сайтах госорганов.
По мнению парламентария, «важно донести до федеральных органов власти информацию о том, что их сайты и вэб-приемные являются неотъемлемой частью государственной информационной системы». «Информация от граждан должна попадать в ведомства по защищенному каналу», – убежден он.
В сентябре Костунов обращался в Минэкономразвития и ФСТЭК с предложением ввести обязательное шифрование персональных данных граждан и их обращений в государственные органы. По его словам, распространенное сейчас использование открытого протокола http означает, что «любой компьютер на пути прохождения информации в интернете может скопировать или изменить текст, отправленный в госорган». В отдельных населенных пунктах сети «связи могут оказаться под косвенным контролем представителей местных чиновников или преступных групп, не заинтересованных, чтобы жалобы или сообщения о преступлениях уходили через интернет напрямую в Генпрокуратуру или ФСБ», предупреждал Костунов.
22 июля Российская ассоциация электронных коммуникаций опубликовала результаты опроса, согласно которым соблюдать требования закона о локализации персональных данных на серверах в России с 1 сентября полностью готовы 54% компаний, в то же время 81% организаций подтвердили готовность исполнять требования закона.
Поправки, принятые 14 июля 2014 года, внесли изменения в законы «О персональных данных», «Об информации» и предполагают создание реестра нарушителей прав субъектов персональных данных. В реестр будут включаться интернет-ресурсы, которые нарушают требование хранить информацию о персональных данных россиян на серверах, расположенных на территории России, и на этом основании могут быть заблокированы по представлению Роскомнадзора.
* СМИ, включенное в реестр иностранных средств массовой информации, выполняющих функции иностранного агента