Госслужба признала уязвимость персональных данных, направляемых на сайты госорганов

Федеральная служба по техническому и экспертному контролю (ФСТЭК) признала уязвимость персональных данных и текстов обращений граждан, направляемых в госорганы, так как они не подвергаются шифрованию и в процессе передачи могут стать доступны третьим лицам. Это следует из ответа руководителя ФСТЭК Владимира Селина на соответствующий запрос депутата Госдумы Ильи Костунова. 

Со своей стороны, парламентарий ставит вопрос о сроках принятия мер по шифрованию такой информации и подчеркивает, что необходимость ее защиты зафиксирована в указе президента РФ.

"ФСТЭК разделяет вашу озабоченность по вопросу обеспечения безопасности сбора персональных данных и сообщений пользователей на сайтах органов госвласти", - говорится в ответе службы (копия есть в распоряжении ТАСС).

О требованиях к операторам о защите информации

Селин напомнил, что ФСТЭК своим приказом утвердила требования к операторам о защите информации, не составляющей гостайну, содержащуюся в государственных информационных системах. В частности, операторы должны "обеспечивать меры по защите информации от раскрытия, модификации и навязывания (ввода ложной информации)", а именно создавать "защищенное соединение с применением криптографических средств защиты информации".

Реализации этих мер будет способствовать подключение государственных информационных систем и информационно-коммуникационных сетей госорганов к интернету через его российский государственный сегмент во исполнение указа президента РФ от 22 мая 2015 года "О некоторых вопросах информационной безопасности РФ", отмечается в ответе ФСТЭК единороссу.

"Очень хорошо, что указ президента РФ предусматривает меры по шифрованию канала, по которому граждане взаимодействуют с сайтами ведомств. Но вопрос, в какие сроки эти меры будут реализованы", - сказал во вторник ТАСС Костунов, комментируя полученный им ответ из ФСТЭК. Он пообещал, что в ближайшее время направит запросы в ведомства о том, в какие сроки они планируют защитить сообщения граждан, которые те оставляют на сайтах госорганов.

"Информация от граждан должна попадать в ведомства по защищенному каналу"

По мнению парламентария, "важно донести до федеральных органов власти информацию о том, что их сайты и вэб-приемные являются неотъемлемой частью государственной информационной системы". "Информация от граждан должна попадать в ведомства по защищенному каналу", - убежден он.

В сентябре Костунов обращался в Минэкономразвития и ФСТЭК с предложением ввести обязательное шифрование персональных данных граждан и их обращений в государственные органы. По его словам, распространенное сейчас использование открытого протокола http означает, что "любой компьютер на пути прохождения информации в интернете может скопировать или изменить текст, отправленный в госорган". В отдельных населенных пунктах сети "связи могут оказаться под косвенным контролем представителей местных чиновников или преступных групп, не заинтересованных, чтобы жалобы или сообщения о преступлениях уходили через интернет напрямую в Генпрокуратуру или ФСБ", предупреждал Костунов.