Уязвимость этих данных официально признала Федеральная служба по техническому и экспортному контролю (ФСТЭК), отметил законодатель в беседе с "Российской газетой". По его словам, как можно скорее нужно обязать госорганы принимать данные от граждан только по зашифрованным каналам.
Сейчас только несколько ведомств ввели защиту канала обратной связи с населением, хотя она должна быть обеспечена по указу президента от 22 мая 2015 года. Например, обращение в МВД уже идет по защищенному протоколу. Федеральная налоговая служба обеспечила сохранность данных в личном кабинете, но обращение через сайт остается уязвимым, отметил Илья Костунов. В связи с этим депутат уже направил запрос в минэкономразвития, минкомсвязь, Роскомнадзор и другие государственные органы.
Технически "настроить" защиту несложно, уверен Илья Костунов. Взять, к примеру, социальные сети, которые уже давно наладили переписку на своих ресурсах по защищенным каналам.
Но чтобы госорганы могли начать ввод на ресурсах шифрования обращений граждан, нужно внести изменения в законодательные нормативы. "Принятие подобного решения требует проработки с рядом федеральных органов исполнительной власти, ответственных за обеспечение информационной безопасности при использовании информационных систем", - сообщили "РГ" в минэкономразвития.
Пользователям дополнительных программ, которые смогут работать с сайтами власти, устанавливать у себя на компьютере не нужно. Цена же вопроса для госорганов не очень велика. Установка программы шифрования на ресурс стоит 30-50 долларов. Сколько будет стоить обеспечить все ресурсы органов власти такой защитой, вопрос открытый. Рынок криптографических программ очень динамичный, сказал "РГ" президент Межрегиональной общественной организации "Ассоциация защиты информации" Геннадий Емельянов. Прежде чем принимать решение по обязательному шифрованию переписки граждан с госорганами, нужно собрать "круглый стол" с экспертами, представителями ФСБ, Роскомнадзора, производителей и потребителей, считает он. Дело не только в высокой стоимости. Есть и другие возможности для утечки информации, которые нужно изучить и обсудить, считает Геннадий Емельянов.
Не очень хорошую защиту сайтов госорганов от злоумышленников подтвердил "РГ" и эксперт Комиссии по информационной безопасности и киберпреступности Российской ассоциации электронных коммуникаций Алексей Лукацкий. Отчасти именно по этой причине в последнее время российским госорганам и органам местного самоуправления предписывается пользоваться государственным сегментом сети Интернет, управляемым Федеральной службой охраны (сейчас они защищают сайты Кремля, правительства и двух палат парламента). "А недавно премьер-министр Дмитрий Медведев подписал распоряжение о постепенном переносе всех данных, обрабатываемых государственными и муниципальными учреждениями, в так называемое "гособлако". Это должно повысить уровень защищенности информации", - уверен Алексей Лукацкий.