Gali Gali
Использование приложения WhatsApp неправомерно в деятельности госорганов РК.
Президенту РК Токаеву К. 09.04.2023.
Насколько правомерно использование госорганами программного обеспечения WhatsApp в своей деятельности, какими НПА РК оно регламентировано?
Зачастую госорганы открывают чаты в этом приложении с участием множества пользователей, в том числе подведомственных организаций с целью оперативного разрешения различных вопросов. Эти группы составляют до 200 участников, в них обсуждают различные проблемы, прикладывают приказы, донесения, распоряжения и иную документацию, в том числе служебную и персональную. Кто отвечает за качество этих групп, включая возможность утечки информации за пределы подобных чатов, руководитель либо администратор? Какую ответственность несёт госорган за подобный дефект?
Справочно. Из материалов СМИ и интернет публикаций:
Чиновникам РФ запретят пользоваться приложениями, такими как WhatsApp. За нарушение запрета им будет грозить дисциплинарное наказание вплоть до увольнения.
В результате обсуждений рабочая подгруппа «Интернет+суверенитет» включила в «дорожную карту» мероприятие «Введение ответственности органов государственной власти и должностных лиц за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети Интернет средств кодирования (шифрования)». Основатель сервиса статистики OpenStat Леонид Филатов рассказал, что любая рабочая переписка с участием чиновника может содержать гостайну, а значит, должна быть защищена средствами шифрования. Минпросвещения запретило WhatsApp и другие западные мессенджеры для учителей.
Сообщения в WhatsApp могут прочитать посторонние. Злоумышленники или спецслужбы могут получить доступ к переписке, несмотря на шифрование.
Из Википедии:
WhatsApp[К 1] — американский сервис обмена мгновенными сообщениями и голосовой связи по IP, принадлежащий компании Meta https://ru.wikipedia.org/wiki/WhatsApp .
Крупные проблемы с конфиденциальностью и безопасностью стали предметом расследования. Наибольшее беспокойство заключалось в том, что после установки приложение WhatsApp копирует все номера мобильных телефонов из адресной книги пользователей на свои серверы, чтобы сообщить пользователю, кто из его контактов доступен через мессенджер. При этом на сервер отсылаются контактные данные любых людей, даже тех, кто не использует WhatsApp. Перед отправкой телефонные номера преобразуются с помощью хеш-функции без использования «соли».
В 2018 году, в ходе переписки в WhatsApp Джеффа Безоса с принцем Саудовской Аравии, после получения по мессенджеру видеофайла, телефон главы Amazon был взломан, вследствие чего были украдены личные данные.
Ответ МЦИРАП РК. ОО инвалидов «ПОДРАНКИ»
Министерство цифрового развития, инноваций и аэрокосмической промышленности РК рассмотрев Ваше обращение, сообщает.
Согласно пункту 2 Единых требований в области ИКТ и обеспечения информационной безопасности, утвержденных Постановлением Правительства РК от 20 декабря 2016 года № 832 (далее-Единые требования), положения Единых требований, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, МИО, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
В соответствии с подпунктом 5 пункта 128 Единых требований, в целях обеспечения информационной безопасности выделенного канала связи служащие ГО, МИО и работники государственных юридических лиц, субъектов квазигосударственного сектора, а также собственники или владельцы критически важных объектов ИКИ для осуществления оперативного информационного обмена в электронной форме при исполнении ими служебных обязанностей используют:
- ведомственную электронную почту, службу мгновенных сообщений и иные сервисы;
- электронную почту, службу мгновенных сообщений и иные сервисы, центры управления и серверы которых физически размещены на территории РК;
- доступные облачные онлайн-сервисы видеоконференцсвязи в целях коммуникаций с иностранными физическими и юридическими лицами.
Служащие ГО, МИО и работники государственных юридических лиц, субъектов квазигосударственного сектора, а также собственники или владельцы критически важных объектов ИКИ осуществляют доступ к ИР из ЛС внешнего контура только через ЕШДИ с использованием веб-обозревателя, являющегося СПО и соответствующего требованиям Правил функционирования ЕШДИ, утвержденных уполномоченным органом в сфере обеспечения информационной безопасности.
Вместе с тем, использование приложения WhatsApp, техническая инфраструктура либо сервера которого располагаются за рубежом, нарушает вышеуказанное требование законодательства.
Сообщаем, что для принятия решения касательно соответствия требованиям информационной безопасности, обращение должно содержать материалы, подтверждающие нарушение с указанием на пункты Единых требований (описание ситуации, период и сроки нарушения, лицо, допустившее нарушение, либо материалы прямо или косвенно указывающие на нарушение).
Следует отметить, что за нарушение Единых требований предусмотрена административная ответственность в виде штрафа (согласно статье 641 Кодекса об административных правонарушениях от 5 июля 2014 года).
Вице-министр Цифрового развития, инноваций и аэрокосмической промышленности РК А. Оразбек.