Утечки данных в МФЦ не было, но граждане должны быть осторожнее

Роскомнадзор не нашел в работе многофункциональных центров (МФЦ) Москвы утечки персональных данных. Специалисты ведомства выяснили, что установленное на компьютерах в МФЦ программное обеспечение не предполагает создания резервных копий и папок с сохраненными документами. Напомним, ранее на компьютерах для общего пользования в столичных МФЦ было обнаружено множество сканкопий персональных документов, в том числе паспортов. Документы находились в открытом доступе и могли быть использованы злоумышленниками. Эксперты напоминают, что подобные инциденты ранее уже происходили и в других организациях, однако вызваны они были, как правило, «дырами» в защите закрытых баз данных конкретных компаний. Ситуацию комментирует руководитель Центра урегулирования социальных конфликтов, председатель коллегии медиаторов при ТПП Московской области, эксперт Центра ПРИСП Олег Иванов.

Пре­тен­зии «Ком­мер­сан­та» к МФЦ по по­во­ду на­ру­ше­ния за­ко­но­да­тель­ства о пер­со­наль­ных дан­ных, на мой взгляд, необос­но­ван­ны. Базы дан­ных МФЦ не на­хо­дят­ся в от­кры­том до­сту­пе, а слу­чаи, о ко­то­рых пи­шут жур­на­ли­сты, свя­за­ны с неосто­рож­ным ис­поль­зо­ва­ни­ем ком­пью­те­ров цен­тров са­ми­ми граж­да­на­ми. Мож­но про­ве­сти ана­ло­гию с из­вест­ным пре­ду­пре­жде­ни­ем «За вещи, остав­лен­ные без при­смот­ра, ад­ми­ни­стра­ция от­вет­ствен­но­сти не несет». Так и здесь: при­шел че­ло­век, от­ска­ни­ро­вал свой пас­порт, а с ком­пью­те­ра файл не уда­лил. Тут нет вины МФЦ – они про­сто предо­став­ля­ют тех­ни­че­ское обо­ру­до­ва­ние, а есть вина кон­крет­ных поль­зо­ва­те­лей, ко­то­рые неосто­рож­но об­ра­ща­ют­ся со сво­и­ми пер­со­наль­ны­ми дан­ны­ми.

МФЦ уже от­ре­а­ги­ро­ва­ли на эту си­ту­а­цию, на­чав раз­ме­щать пре­ду­пре­жде­ния о необ­хо­ди­мо­сти уда­лять из ком­пью­те­ра ко­пии сво­их до­ку­мен­тов во из­бе­жа­ние их по­па­да­ния к тре­тьим ли­цам. Мо­гут быть и дру­гие ва­ри­ан­ты ре­ше­ния этой про­бле­мы, на­при­мер, уста­нов­ка про­грамм­но­го обес­пе­че­ния, уда­ля­ю­ще­го в кон­це ра­бо­че­го дня с ком­пью­те­ров МФЦ остав­лен­ные по­се­ти­те­ля­ми пер­со­наль­ные дан­ные.

Ко­неч­но, опа­се­ния, что пер­со­наль­ные дан­ные мо­гут по­пасть в сво­бод­ный до­ступ, по­нят­ны и небес­поч­вен­ны, тем бо­лее что та­кие ин­ци­ден­ты неод­но­крат­но про­ис­хо­ди­ли в раз­лич­ных круп­ных ор­га­ни­за­ци­ях (ГИБДД, Сбер­банк, опе­ра­то­ры со­то­вой свя­зи). Од­на­ко это слу­ча­лось в свя­зи с «ды­ра­ми» в за­щи­те за­кры­тых баз дан­ных этих ор­га­ни­за­ций или из-за ха­кер­ских атак. В дан­ном же слу­чае си­ту­а­ция иная: граж­дане сами долж­ны быть вни­ма­тель­нее с остав­ле­ни­ем элек­трон­ных ко­пий сво­их до­ку­мен­тов, и не толь­ко в МФЦ, но и в лю­бых дру­гих учре­жде­ни­ях, где они поль­зу­ют­ся ком­пью­те­ра­ми, – это во­прос эле­мен­тар­ной ин­фор­ма­ци­он­ной без­опас­но­сти. По­ла­гаю, что на до­ве­рии граж­дан к МФЦ эта ис­то­рия ни­как не ска­жет­ся.

Ранее опубликовано на: http://regcomment.ru/regions/msk/v-vozmozhnoj-utechke-personalnyh-dannyh-vinovaty-ne-mfts-a-sami-grazhdane/