Глава Минцифры Максут Шадаев опроверг информацию об утечке данных из Единой системы индентификации и аутентификации (ЕСИА) и с портала госуслуг. По словам министра, государственные ресурсы надежно защищены от угроз при помощи в том числе сертифицированных ФСБ России средств криптографической защиты.
Опровержение утечки данных
В Минцифры опровергли утечку персональных данных из Единой системы индентификации и аутентификации (ЕСИА) и с портала госуслуг, о которой ранее стала появляться информация в сети. Внимание на это обратил зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин, который обратился в министерство с просьбой подтвердить или опровергнуть эту информацию.
Для того, чтобы выявить недочеты системы, специалисты провели комплекс работ. Как показал результат – система полностью безопасна и надежно защищена от любого постороннего вмешательства. «Мероприятия, реализованные Минцифры России, гарантируют полное соответствие требованиям законодательства Российской Федерации в области безопасности информации в части защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий», — сообщается в официальном письме главы Минцифры Максута Шадаева, который цитирует «Парламентская газета».
Криптографическая защита
Для безопасности информации, которая находится на Едином портале государственных и муниципальных услуг (ЕГПУ), сегодня используются сертифицированные ФСБ России средства криптографической защиты. Это и межсетевые экраны, и средства анализа содержимого и предотвращения вторжений, и антивирусные средства, а также средства мониторинга и контроля защищенности данных.
Все это обеспечивает надежную защиту персональных данных, так что россиянам не стоит переживать за сохранность информации, которую они доверяют государственным порталам, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Уверен, в случае с государственными системами, россиянам абсолютно не стоит переживать относительно сохранности своих данных. Учитывая постоянно растущее количество угроз, средства защиты также постоянно совершенствуются. Совершенствуется и законодательство. В скором времени будут приняты поправки, которые введут оборотные штрафы для операторов данных за их утечку. Если какие-то фирмы экономили на информационной безопасности, то введение такой меры явно подскажет им, как на самом деле стоит распределять свои ресурсы, чтобы потом не заплатить дороже», – отметил он.
Обязательность двухфакторной авторизации
Ранее двухфакторная авторизация на портале «Госуслуги» стала обязательной для всех его пользователей. Соответствующее изменение вступило в силу 28 октября. Теперь, для того чтобы войти на портал, после введения логина и пароля требуется дополнительный способ подтверждения. Пользователь может выбрать либо получение одноразового кода по смс, либо код из приложения для работы с одноразовыми кодами, либо войти при помощи биометрии — в том случае, если пользователь ранее по собственному желанию эти данные предоставил и дал согласие на их использование.
Шаг россиян для защиты своих данных
Зайти на портал без двухфакторной авторизации можно будет только один раз, чтобы определиться со способом дополнительной защиты, напомнил Антон Немкин. «При следующем входе в аккаунт пользователей встретит баннер с вариантами защиты, и пока не будет выбран один из вариантов, воспользоваться возможностями портала будет невозможно. Я очень поддерживаю тот факт, что второй фактор защиты был введен на портале в обязательном порядке, без возможности от него отказаться. В противном случае, нашлись бы те, кто решил, что это слишком сложно, а уж утечки данных их точно не коснуться. Сегодня ответственный подход к сохранности любой персональной информации особенно важен на фоне постоянно растущего числа угроз в киберпространстве. К счастью, большинство россиян это понимают — об этом как раз говорят те темпы, с которыми дополнительный уровень защиты они самостоятельно устанавливают в аккаунтах», – добавил он.