Утечки данных в МФЦ не было, но граждане должны быть осторожнее
Роскомнадзор не нашел в работе многофункциональных центров (МФЦ) Москвы утечки персональных данных. Специалисты ведомства выяснили, что установленное на компьютерах в МФЦ программное обеспечение не предполагает создания резервных копий и папок с сохраненными документами. Напомним, ранее на компьютерах для общего пользования в столичных МФЦ было обнаружено множество сканкопий персональных документов, в том числе паспортов. Документы находились в открытом доступе и могли быть использованы злоумышленниками. Эксперты напоминают, что подобные инциденты ранее уже происходили и в других организациях, однако вызваны они были, как правило, «дырами» в защите закрытых баз данных конкретных компаний. Ситуацию комментирует руководитель Центра урегулирования социальных конфликтов, председатель коллегии медиаторов при ТПП Московской области, эксперт Центра ПРИСП Олег Иванов.
Претензии «Коммерсанта» к МФЦ по поводу нарушения законодательства о персональных данных, на мой взгляд, необоснованны. Базы данных МФЦ не находятся в открытом доступе, а случаи, о которых пишут журналисты, связаны с неосторожным использованием компьютеров центров самими гражданами. Можно провести аналогию с известным предупреждением «За вещи, оставленные без присмотра, администрация ответственности не несет». Так и здесь: пришел человек, отсканировал свой паспорт, а с компьютера файл не удалил. Тут нет вины МФЦ – они просто предоставляют техническое оборудование, а есть вина конкретных пользователей, которые неосторожно обращаются со своими персональными данными.
МФЦ уже отреагировали на эту ситуацию, начав размещать предупреждения о необходимости удалять из компьютера копии своих документов во избежание их попадания к третьим лицам. Могут быть и другие варианты решения этой проблемы, например, установка программного обеспечения, удаляющего в конце рабочего дня с компьютеров МФЦ оставленные посетителями персональные данные.
Конечно, опасения, что персональные данные могут попасть в свободный доступ, понятны и небеспочвенны, тем более что такие инциденты неоднократно происходили в различных крупных организациях (ГИБДД, Сбербанк, операторы сотовой связи). Однако это случалось в связи с «дырами» в защите закрытых баз данных этих организаций или из-за хакерских атак. В данном же случае ситуация иная: граждане сами должны быть внимательнее с оставлением электронных копий своих документов, и не только в МФЦ, но и в любых других учреждениях, где они пользуются компьютерами, – это вопрос элементарной информационной безопасности. Полагаю, что на доверии граждан к МФЦ эта история никак не скажется.
Ранее опубликовано на: http://regcomment.ru/regions/msk/v-vozmozhnoj-utechke-personalnyh-dannyh-vinovaty-ne-mfts-a-sami-grazhdane/