Защита персональных данных на сайтах органов власти: необходимость системного решения

Недавно ко мне обратился гражданин, обеспокоенный уязвимостями в защите персональных данных на сайтах московских государственных и муниципальных организаций. Эта проблема не только затрагивает права и безопасность граждан, но и требует немедленного внимания и системных изменений.

В связи с этим направил официальный запрос первому заместителю Генерального прокурора России Анатолию Разинкину с просьбой о проведении проверки. Полученный ответ подтвердил наличие серьезной проблемы. Прокуратура Москвы выявила “множественные просчеты„ и внесла 61 представление об устранении нарушений. Это серьезный сигнал, требующий не только административных мер, но и комплексных решений.

Масштабы проблемы

Проблема затрагивает широкий круг организаций: от официальных сайтов правительства Москвы до муниципальных округов, поликлиник, больниц и школ. Все они обрабатывают огромные объемы персональных данных граждан, и любая утечка информации может привести к негативным последствиям — от финансовых потерь до серьёзных нарушений прав граждан.

В чем причина?

Однако проблема не ограничивается лишь несоблюдением законодательства. Она имеет глубокие и многогранные корни. Часто отсутствие систем защиты связано с недостатком соответствующих знаний и ресурсов в муниципальных организациях. Хотя разработка методических рекомендаций Департаментом информационных технологий Москвы является шагом в правильном направлении, этого недостаточно для обеспечения надежной защиты.

Особо хочу подчеркнуть недопустимость использования государственными органами на своих официальных сайтах сервисов, серверы которых расположены за пределами России (таких, как Google Analytics, Microsoft Azure, Amazon Web Services и др.). Это прямое нарушение законодательства о трансграничной передаче данных. Необходимо полностью перейти на использование отечественных аналогов, что помимо обеспечения безопасности, способствует развитию российского рынка IT-услуг.

Требуется более системный подход, включающий в себя несколько ключевых аспектов:

• Обучение и повышение квалификации: Обязательные курсы по защите персональных данных для всех сотрудников, работающих с такой информацией на уровне государственных и муниципальных организаций, с последующей сертификацией.

• Регулярный аудит безопасности: Системные проверки на уязвимости в информационных системах и сайтах государственных и муниципальных органов с задействованием независимых экспертов.

• Перевод на отечественные технологии: Немедленный переход на использование российских аналогов сервисов аналитики и облачного хранения данных, что не только укрепит кибербезопасность, но и способствует развитию отечественного IT-сектора.

• Усиление ответственности: Более строгая ответственность руководителей за обеспечение защиты персональных данных и прозрачность работы в этой области.

Защита персональных данных на сайтах органов власти – это не просто вопрос соблюдения законодательства, это вопрос обеспечения безопасности и доверия граждан. Мы должны действовать оперативно и системно, чтобы защитить персональные данные и предотвратить возможные негативные последствия.