Персональные данные россиян в опасности

Представители Федеральной службы по техническому и экспертному контролю признали, что тексты обращений и персональные данные граждан, которые направляются в государственные органы, уязвимы и могут быть получены киберпреступниками. Дело в том, что они не подвергаются шифрованию в процессе передачи.

О наличии уязвимости сообщил депутат Госдумы РФ Илья Костунов. Он заявил, что направил депутатский запрос в ФСТЭК и получил от руководителя службы Владимира Селина соответствующую информацию. Таким образом, злоумышленники могут получить не только данные о том, как вас зовут, где и когда вы родились, но и информацию о месте вашего проживания, социальном и семейном положении, образовании, профессии, состоянии здоровья и доходах.

В ФСТЭК в ответе на депутатский запрос также отмечают, что озабоченность Костунова в вопросе обеспечения безопасности сбора персональных данных и сообщений пользователей на ресурсах органов государственной власти разделяют. Однако в приказе организации утверждены требования к операторам о защите информации, которая государственной тайны не составляет и содержится в государственных информационных системах. Так, в обязанности операторов входит обеспечение мер защиты данных от раскрытия, модификации и навязывания (ввода ложной информации). Реализоваться это должно посредством создания «защищенного соединения с применением криптографических средств защиты информации», то есть шифрования, которое в настоящее время не производится.

По статистике, в 2014 году в мире было зафиксировано 1158 крупных случаев потери, кражи или публикации личной информации. Эксперты утверждают, что если бы меры технического и организационного характера были приняты своевременно, 90% утечек можно было бы избежать. Костунов открыто поставил вопрос об определении сроков, в которые будет реализована процедура шифрования при передаче персональных данных, и напомнил, что необходимость защиты этой информации зафиксирована в указе президента РФ.