Персональные данные граждан, отправляемые на госсайты, признаны уязвимыми к перехвату

28 октября 2015 года

Федеральная служба по техническому и экспертному контролю (ФСТЭК) признала уязвимость персональных данных и текстов обращений граждан, направляемых в госорганы.Как сообщает Ъ, это следует из ответа руководителя ФСТЭК Владимира Селина на соответствующий запрос депутата Госдумы Ильи Костунова. Как отметил глава службы, данные не подвергаются шифрованию и в процессе передачи могут стать доступны третьим лицам.

«ФСТЭК разделяет вашу озабоченность по вопросу обеспечения безопасности сбора персональных данных и сообщений пользователей на сайтах органов госвласти».

.

ФСТЭК своим приказом утвердила требования к операторам о защите информации, не составляющей гостайну, содержащуюся в государственных информационных системах. В частности, операторы должны «обеспечивать меры по защите информации от раскрытия, модификации и навязывания ввода ложной информации», а именно создавать «защищенное соединение с применением криптографических средств защиты информации».Ранее «Ъ» сообщал, что по итогам шести месяцев Россия заняла второе место в мире по числу утечек конфиденциальной информации в интернет. Рынок средств защиты информации от утечек (DLP) в России за 2014 год вырос на 25%, но он все равно не успевает за злоумышленниками.

Как информирует ТАСС, депутат Костунов так прокомментировал ответ ФСТЭК:

«Очень хорошо, что указ президента РФ предусматривает меры по шифрованию канала, по которому граждане взаимодействуют с сайтами ведомств. Но вопрос, в какие сроки эти меры будут реализованы».

.

Он пообещал, что в ближайшее время направит запросы в ведомства о том, в какие сроки они планируют защитить сообщения граждан, которые те оставляют на сайтах госорганов.

По мнению депутата, «важно донести до федеральных органов власти информацию о том, что их сайты и вэб-приемные являются неотъемлемой частью государственной информационной системы». «Информация от граждан должна попадать в ведомства по защищенному каналу», — убежден он.

В сентябре Костунов обращался в Минэкономразвития и ФСТЭК с предложением ввести обязательное шифрование персональных данных граждан и их обращений в государственные органы. По его словам, распространенное сейчас использование открытого протокола http означает, что «любой компьютер на пути прохождения информации в интернете может скопировать или изменить текст, отправленный в госорган». В отдельных населенных пунктах сети «связи могут оказаться под косвенным контролем представителей местных чиновников или преступных групп, не заинтересованных, чтобы жалобы или сообщения о преступлениях уходили через интернет напрямую в Генпрокуратуру или ФСБ», предупреждал Костунов.

Таким образом, государственные органы сами подвергают опасности перснональные данные граждан, которые к ним обращаются. Т.е. не разобравшись с защитой персональных данных российских граждан у себя, идет инициация мер по локализации данных в Россию.

Более того, представители Роскмонадзора неоднократно указывали на то, что при использовании защищенного протокола https владельцы сайтов подвергают себя опасности быть заблокированными целиком из-за наличия какого-либо запрещенного контента лишь на отдельных страницах.

Например так было при вынесении решения о блокировки энциклопедии «Луркоморье»:

По словам пресс-секретаря Роскомнадзора, часть ссылок в решении ФСКН содержит указатели протокола https. Это означает, что провайдерам придётся заблокировать доступ к сайту целиком, так как они не распознают шифрованный трафик.

.

Источники[править]

РосКомСвобода

Эта статья содержит материалы из статьи «Персональные данные граждан, отправляемые на госсайты, признаны уязвимыми к перехвату», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0).

Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.

Мнения

Пожалуйста, прочтите правила общения и оформления реплик на портале Викиновости

Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.

Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.

Несколько советов по оформлению реплик:

Новые темы начинайте, пожалуйста, снизу.
Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.

Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.

Добавить комментарий

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Телеграм Фейсбук Твиттер ВК ОК ЖЖ