Госконтроль: чиновники в защите данных разбираются как в полёте на Марс
С IT-безопасностью в некоторых самоуправлениях полный "колхоз".
Государственный контроль проверил местные самоуправления и сделал вывод, что они систематически не исполняют требования по безопасности защите личных данных, которые действуют уже 10 лет.
Об этом он написал в своём аудите.
Госконтроль проверил десятки местных самоуправлений и сделал вывод, что в них не соблюдаются базовые требования безопасности при хранении данных. В некоторых случаях нет даже банальной пожарной сигнализации. Часто в IT-системах нет разграничения прав доступа и отсутствует понимание того, какие пользователи системы имеют доступ к каким данным.
"У аудиторов Госконтроля возникло ощущение, что некоторые самоуправления - это какая-то глушь, куда слухи о действующих правилах просто ещё не дошли", - говорит госконтролёр Янар Холм.
Вытекающие из этого проблемы не заставили себя долго ждать. В Харьюмаа взломали камеры наблюдения. В музыкальной школе Вильянди работник дал доступ незнакомцу к своему компьютеру, т.к. тот представился работником Microsoft, который должен очистить компьютер от вирусов. Когда IT-специалисты сообразили что к чему, пароль на комьютере уже был поменян.
"IT вызывает больше всего беспокойства. В самоуправлениях есть такие чиновники, которые в защите личных данных разбираются примерно как в тонкостях полётах на Марс: это далеко и меня не касается", - отметил Холм.
Под аудит попали волости Куусалу, Рапла, Вильянди, Выру, Уудру, Авинурме, Вихула, а также города Пайде, Валга и Кохтла-Ярве.