Член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов направил запрос в Минэкономразвития и Федеральную службу по техническому и экспортному контролю, в котором обращает внимание на то, что персональные данные граждан и сообщения, отправленные через формы обратной связи на государственных сайтах, нередко передаются по Интернету в незашифрованном виде. Об этом пишет в пятницу газета «Известия».
Формы обратной связи имеются на большинстве сайтов госорганов, через них граждане направляют свои жалобы и заявления. В своем запросе Костунов пишет о необходимости обязательного шифрования таких данных.
Илья Костунов просит главу Минэкономразвития Алексея Улюкаева внести изменения в подписанный в 2009 году приказ этого министерства «О требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти». Новая версия документа должна обязать госорганы использовать на страницах обратной связи своих сайтов не обычный интернет-протокол http, а шифрованный протокол https. Директора ФСТЭК Владимира Селина Костунов просит дать указания и рекомендации, которые позволят защитить переписку граждан, пишет издание.
По словам Костунова, обращения, собираемые на сайтах госорганов, часто передаются по открытому протоколу http — это означает, что любой компьютер на пути прохождения информации в Интернете может скопировать или изменить текст, отправленный в госорган. По его мнению, в отдельных населенных пунктах сети связи могут оказаться под косвенным контролем представителей местных чиновников или преступных групп, не заинтересованных, чтобы жалобы или сообщения о преступлениях уходили через Интернет напрямую в Генпрокуратуру или ФСБ.
Органы госвласти анонимные обращения, как правило, не рассматривают, поэтому просят авторов обращений сообщить свои персональные данные — имя и личные контакты, говорит Костунов.
В письме депутата упоминается, что http используется на страницах обратной связи сайтов ФСБ, Генпрокуратуры, Минэкономразвития, ФСКН, ФНС, ФСТЭК.
В качестве положительных примеров приводится портал МВД РФ, «Госуслуги» и «Российская общественная инициатива» — они используют протокол https, который позволяет создавать защищенное соединение для конфиденциальной передачи данных.
Защита данных посетителей официальных сайтов с помощью протокола https с шифрованием трафика с помощью отечественных криптографических алгоритмов или DES имеет смысл, полагает Леонид Филатов, основатель хостинговой компании .masterhost, сервиса статистики «Openstat» и аналитического сервиса index.ru, директор департамента аналитических систем и статистики государственной поисковой системы «Спутник», поскольку провайдеры не обеспечивают достаточный уровень защиты данных в канале. Крупные онлайн-ресурсы – такие, как «Яндекс», Google – уже перешли на https, чтобы лучше контролировать собираемые ими данные пользователей.
По словам помощника министра экономического развития Елены Лашкиной, принятие подобного решения требует проработки с рядом федеральных органов исполнительной власти, ответственных за обеспечение информационной безопасности при использовании информационных систем.
По ее словам, что касается сайта Минэкономразвития, там не используются сервисы или приложения, собирающие, обрабатывающие или сохраняющие личные (персональные) данные пользователей.
При этом Костунов в своем Twitter дает ссылку на общественную приемную Минэкономразвития – в обращении гражданину необходимо указать имя, телефон, электронную почту и другую информацию о себе.
