Возможность модификации информации и «бесконтрольный доступ органов обороны и правопорядка» к базам персональных данных может нарушить их работу и целостность, а также создает риски передачи сведений третьим лицам, говорится в отзыве АБД.
Законопроект, который внесли в Госдуму в августе, предусматривает возможность изымать и редактировать чувствительные поля. АБД считает, что это должно быть реализовано через официальные запросы. Эксперты также подтверждают, что произвольные правки могут нарушить работу информационных систем.
Поправки к нескольким федеральным законам были внесены еще 3 августа. Они предусматривают особый порядок работы с персональными данными лиц из ряда категорий. Например, силовые ведомства смогут удалять и записи, в том числе посредством удаленного доступа к базам.
Мнение АБД не идет вразрез с самой концепцией законопроекта, и организация признает «значимость достижения целей проектируемого регулирования». Но предлагает оставить положение об удаленном доступе только для государственных и муниципальных информсистем.
Доступ к базам данных и на чтение, и на запись потенциально нарушает сразу три основных свойства информационной безопасности — конфиденциальность, целостность и доступность, подчеркивает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Ранее в «Телеспутнике»: «Лаборатория Касперского»: компании в РФ планируют увеличить бюджет на кибербезопасность на 14% за три года.