Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.
Госконтроль: две государственных базы данных небезопасны
Госконтроль отметил в своём свежем письме, что ведомства при использовании e-tervis и системы социальных пособий не соблюдают правила безопасности.
Под огнём критики оказались как министерства так и местные самоуправления, пишет
Arileht.
В прошлом году Госконтроль провёл аудит под названием "Защита личных данных в государственных хранилищах данных". Проверяли безопасность двух баз данных: STAR(социальные пособия) и e-tervis.
Выяснилось, что у Министерства социальных дел нет даже юридического права осуществлять надзор за тем, какие системы используют местные самоуправления, и как они следуют требованиям безопасности.
Использование системы ISKE, работающей с мерами безопасности, является обязательным как для государства так и для местных самоуправлений. Так в отношении последних даже не было проведено аудита, применяют ли они данную систему.
В госучреждениях должны быть совеременные инструкции по безопасности. Госконтроль выявил, что в трёх проверенных им учреждениях из четырёх эти инструкции не обновляются своевременно.
Проблема e-tervis заключается в том, что доступ к их данным слишком легко получить, а в STAR плохо протестирована система восстановления данных.