ФСТЭК признала уязвимость персональных данных, направляемых гражданами через государственные сайты
Федеральная служба по техническому и экспертному контролю (ФСТЭК) признала уязвимость персональных данных и текстов обращений граждан, направляемых в госорганы, так как они не подвергаются шифрованию и в процессе передачи могут стать доступны третьим лицам, сообщает ТАСС.
Это следует из ответа руководителя ФСТЭК Владимира Селина на соответствующий запрос депутата Госдумы Ильи Костунова. «ФСТЭК разделяет вашу озабоченность по вопросу обеспечения безопасности сбора персональных данных и сообщений пользователей на сайтах органов госвласти», — говорится в ответе службы.
Как писал Экспертный центр электронного государства, в сентябре Костунов направил запрос в Минэкономразвития и ФСТЭК, в котором обратил внимание на то, что персональные данные граждан и сообщения, отправленные через формы обратной связи на государственных сайтах, нередко передаются по Интернету в незашифрованном виде. По словам Костунова, обращения, собираемые на сайтах госорганов, часто передаются по открытому протоколу HTTP — это означает, что любой компьютер на пути прохождения информации в Интернете может скопировать или изменить текст, отправленный в госорган. По его мнению, в отдельных населенных пунктах сети связи могут оказаться под косвенным контролем представителей местных чиновников или преступных групп, не заинтересованных, чтобы жалобы или сообщения о преступлениях уходили через Интернет напрямую в Генпрокуратуру или ФСБ.
Селин в ответе Костунову напомнил, что ФСТЭК своим приказом утвердила требования к операторам о защите информации, не составляющей гостайну, содержащуюся в государственных информационных системах. В частности, операторы должны «обеспечивать меры по защите информации от раскрытия, модификации и навязывания (ввода ложной информации)», а именно создавать «защищенное соединение с применением криптографических средств защиты информации».
Реализации этих мер будет способствовать подключение государственных информационных систем и информационно-коммуникационных сетей госорганов к Интернету через его российский государственный сегмент во исполнение указа президента РФ от 22 мая 2015 года «О некоторых вопросах информационной безопасности РФ», отмечается в ответе ФСТЭК.
Костунов пообещал, что в ближайшее время направит запросы в ведомства о том, в какие сроки они планируют защитить сообщения граждан, которые те оставляют на сайтах госорганов.
По мнению парламентария, «важно донести до федеральных органов власти информацию о том, что их сайты и веб-приемные являются неотъемлемой частью государственной информационной системы». «Информация от граждан должна попадать в ведомства по защищенному каналу», — убежден он.