Госконтроль: две государственных базы данных небезопасны

Госконтроль отметил в своём свежем письме, что ведомства при использовании e-tervis и системы социальных пособий не соблюдают правила безопасности.

Под огнём критики оказались как министерства так и местные самоуправления, пишет Arileht.

В прошлом году Госконтроль провёл аудит под названием "Защита личных данных в государственных хранилищах данных". Проверяли безопасность двух баз данных: STAR(социальные пособия) и e-tervis.

Выяснилось, что у Министерства социальных дел нет даже юридического права осуществлять надзор за тем, какие системы используют местные самоуправления, и как они следуют требованиям безопасности.

Использование системы ISKE, работающей с мерами безопасности, является обязательным как для государства так и для местных самоуправлений. Так в отношении последних даже не было проведено аудита, применяют ли они данную систему.

В госучреждениях должны быть совеременные инструкции по безопасности. Госконтроль выявил, что в трёх проверенных им учреждениях из четырёх эти инструкции не обновляются своевременно.

Проблема e-tervis заключается в том, что доступ к их данным слишком легко получить, а в STAR плохо протестирована система восстановления данных.