ФСТЭК признала уязвимость персональных данных и текстов обращений граждан, размещаемых без шифрования на сайтах госорганов. Вопрос о сроках принятия мер по-прежнему остается открытым.

Персональные данные граждан под угрозой

Федеральная служба по техническому и экспертному контролю (ФСТЭК) признала уязвимость персональных данных и текстов обращений граждан, которые направляются в госорганы через официальные сайты.

Об этом сообщило агентство ТАСС, приводящее ответ ФСТЭК на запрос депутата Госдумы Ильи Костунова. В нем руководитель ФСТЭК Владимир Селин разделил озабоченность вопросом обеспечения безопасности персональных данных и сообщений пользователей на сайтах органов госвласти, а также напомнил, что ФСТЭК своим приказом утвердила требования к операторам о защите информации, не составляющей гостайну, содержащуюся в государственных информационных системах.Отсутствие шифрования персональных данных в процессе их передачи госорганам может привести к утечке информации третьим лицам.

В этом контексте под персональными данными подразумевается любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии.

Согласно требованиям ФСТЭК, операторы, в частности, должны «обеспечивать меры по защите информации от раскрытия, модификации и навязывания (ввода ложной информации)», а именно создавать «защищенное соединение с применением криптографических средств защиты информации».

Подробнее: http://gov.cnews.ru/news/top/2015-10-27_fstek_priznaet_na_sajtah_gosorganov_personalnye