ФСТЭК признала уязвимость персональных данных, направляемых на сайты госорганов
28.10.2015
Как отметил глава службы, данные не подвергаются шифрованию и в процессе передачи могут стать доступны третьим лицам.
Федеральная служба по техническому и экспертному контролю признала уязвимость персональных данных и текстов обращений граждан, направляемых на сайты госорганов, так как они не подвергаются шифрованию и в процессе передачи могут стать доступны третьим лицам, сообщает ТАСС, ссылаясь на ответ руководителя ФСТЭК Владимира Селина на соответствующий запрос депутата Госдумы Ильи Костунова.
Со своей стороны, парламентарий ставит вопрос о сроках принятия мер по шифрованию такой информации и подчеркивает, что необходимость ее защиты зафиксирована в указе президента РФ.
Ранее ФСТЭК своим приказом утвердила требования к операторам о защите информации, не составляющей гостайну, содержащуюся в государственных информационных системах. В частности, операторы должны "обеспечивать меры по защите информации от раскрытия, модификации и ввода ложной информации", а именно создавать "защищенное соединение с применением криптографических средств защиты информации".
Реализации этих мер будет способствовать подключение государственных информационных систем и информационно-коммуникационных сетей госорганов к Интернету через его российский государственный сегмент во исполнение указа президента РФ от 22 мая 2015 года "О некоторых вопросах информационной безопасности РФ".
Костунов, комментируя полученный ответ из ФСТЭК, пообещал, что в ближайшее время направит запросы в ведомства о том, в какие сроки они планируют защитить сообщения граждан, которые те оставляют на сайтах госорганов.
