Сайт правительства Оренбургской области был взломан 23 мая. Ответственность за произошедшее взял на себя хакер под ником Ruh8, который разместил в открытом доступе тексты обращений граждан, отправлявшиеся через сайт, с именами и контактами отправителей, сообщает «Эхо Москвы в Оренбурге».
Ранее хакер предупреждал о своих планах, отмечает СМИ, также он заявлял о причастности к предыдущему взлому сайта, случившемуся 20 мая.
Сейчас, по словам хакера, он похитил 11 тысяч сообщений. Самое старое обращение датируется 1 февраля 2012 года, а самое свежее – 20 мая 2016 года. Среди персональных данных — полные имена, адреса, в том числе и электронные, и даже номера телефонов авторов обращений. По обоим случаям взлома заведены уголовные дела по статье 272 УК РФ «Неправомерный доступ к компьютерной информации».
Напомним, в сентябре 2015 года член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов направил запрос в Минэкономразвития и Федеральную службу по техническому и экспортному контролю, в котором обратил внимание на то, что персональные данные граждан и сообщения, отправленные через формы обратной связи на государственных сайтах, нередко передаются по Интернету в незашифрованном виде. В своем запросе Костунов писал о необходимости обязательного шифрования таких данных.
В октябре Федеральная служба по техническому и экспертному контролю (ФСТЭК) ответила на депутатский запрос: «ФСТЭК разделяет вашу озабоченность по вопросу обеспечения безопасности сбора персональных данных и сообщений пользователей на сайтах органов госвласти», — говорилось в ответе службы.
ФСТЭК напомнила, что своим приказом утвердила требования к операторам о защите информации, не составляющей гостайну, содержащуюся в государственных информационных системах. В частности, операторы должны «обеспечивать меры по защите информации от раскрытия, модификации и навязывания (ввода ложной информации)», а именно создавать «защищенное соединение с применением криптографических средств защиты информации».
Реализации этих мер будет способствовать подключение государственных информационных систем и информационно-коммуникационных сетей госорганов к Интернету через его российский государственный сегмент во исполнение указа президента РФ от 22 мая 2015 года «О некоторых вопросах информационной безопасности РФ», отмечалось в ответе ФСТЭК.
