Обратившись к Минэкономразвития РФ и ФСТЭК России, член комитета Госдумы РФ по безопасности и противодействию коррупции Илья Костунов отметил, что нередко персональные данные граждан и сами заявления, передаваемые по интернет-каналам в незашифрованном виде, могут быть «под заказ» перехвачены хакерами и использованы в преступных целях. В связи с этим парламентарий предложил незамедлительно принять меры по обязательному шифрованию всей конфиденциальной информации, предаваемой гражданами в ведомства через интернет-каналы.
В своем комментарии Костунов отметил, что госорганы зачастую отказываются рассматривать заявления и обращения граждан без указания личных данных: ФИО и другой конфиденциальной информации. А учитывая, что большинство обращений сегодня направляется на рассмотрение чиновников через формы обратной связи на сайтах ведомств чаще всего по незащищенным интернет-каналам, которые легко взломать, — вопрос переходит в плоскость личной безопасности обратившихся. Для примера депутат привел примеры незащищенных протоколов HTTP на страницах обратной связи интернет-ресурсов таких учреждений как ФСБ России, Генпрокуратура, Минэкономразвития РФ, ФСКН, ФНС России и ФСТЭК России.
В своем запросе Костунов привел следующую аргументацию: «В самом сообщении может передаваться пусть и не секретная, но ценная информация. Это может быть жалоба, информация о преступлениях, коррупционных нарушениях или злоупотреблениях властей на местах», и далее он отметил, что вполне «возможна неконтролируемая трансграничная передача данных, даже если пользователь находится на территории Российской Федерации».
При этом особое внимание он обратил на то, что «в отдельных населенных пунктах сети связи могут оказаться под косвенным контролем представителей местных чиновников или преступных групп, не заинтересованных, чтобы жалобы или сообщения о преступлениях уходили через интернет напрямую в Генпрокуратуру или ФСБ». Также он подчеркнул он, затрат на создание веб-защиты особых не требуется: «Расходы минимальные, думаю, это просто досадное упущение, которое в ближайшее время будет устранено».
Обращаясь по данному вопросу лично к главе Минэкономразвития Алексею Улюкаеву, парламентарий предложил учесть собранные им аргументы о проблемах с ИБ граждан, которые передают через интернет ведомствам свои личные данные, и внести в ведомственный приказ «О требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти» от 2009 года соответствующие коррективы.
В частности, Костунов предложил дополнить данный нормативный акт пунктами об обязательной защите информации от граждан, которая поступает по интернет-каналам с ведомственных сайтов. По мнению депутата, наиболее приемлемым решением для ведомств, осуществляющих обратную связь с гражданами, является переход на шифрованный интернет-канал по протоколу HTTPS.
.jpg)