02.06.17, 08:25

Внимание! Этой статье более 5 лет, и она находится в цифировом архиве издания. Издание не обновляет и не модифицирует архивированный контент, поэтому может иметь смысл ознакомиться с более поздними источниками.

Госконтроль: две государственных базы данных небезопасны

Госконтроль отметил в своём свежем письме, что ведомства при использовании e-tervis и системы социальных пособий не соблюдают правила безопасности.

Ярослав Тавгень

Госконтроль: две государственных базы данных небезопасны

Под огнём критики оказались как министерства так и местные самоуправления, пишет Arileht.

В прошлом году Госконтроль провёл аудит под названием "Защита личных данных в государственных хранилищах данных". Проверяли безопасность двух баз данных: STAR(социальные пособия) и e-tervis.

Выяснилось, что у Министерства социальных дел нет даже юридического права осуществлять надзор за тем, какие системы используют местные самоуправления, и как они следуют требованиям безопасности.

Статья продолжается после рекламы

Использование системы ISKE, работающей с мерами безопасности, является обязательным как для государства так и для местных самоуправлений. Так в отношении последних даже не было проведено аудита, применяют ли они данную систему.

В госучреждениях должны быть совеременные инструкции по безопасности. Госконтроль выявил, что в трёх проверенных им учреждениях из четырёх эти инструкции не обновляются своевременно.

Проблема e-tervis заключается в том, что доступ к их данным слишком легко получить, а в STAR плохо протестирована система восстановления данных.