Поиск по новостям - Прокуратура Саратовской области
Новости
- 13 февраля 2023, 12:54
- Прокуратура Саратовской области
Прокуратура области провела проверку исполнения органами государственной власти, местного самоуправления, учреждениями здравоохранения законодательства об информации, информационных технологиях и о защите информации, о персональных данных (в части касающейся защиты информации) при реализации государственных контрактов на создание и развитие информационных систем.
По результатам выявлены нарушения в деятельности учреждений здравоохранения, выразившиеся в непринятии мер по защите информации и ограничению доступа к информации.
В частности, имели место такие нарушения, как наличие сохраненных в браузерах автоматизированных рабочих мест сохраненных паролей доступа к информационным ресурсам систем; непринятие мер по разграничению прав доступа администратора и оператора; непринятие мер по пресечению неконтролируемого подключения к автоматизированным рабочим местам незарегистрированных в установленном порядке съемных носителей информации, в том числе различных USB-устройств (карт памяти, сотовых телефонов); хранение на жестких дисках автоматизированных рабочих мест закрытые части ключей сертификатов пользователя, файлов с действующими паролями и парольными фразами; использование автоматизированных рабочих мест необеспеченных средствами антивирусной защиты.
В этой связи прокуроры внесли 14 представлений об устранении нарушений, возбудили 8 дел об административном правонарушении по ч. 6 ст. 13.12 КоАП РФ (нарушение требований о защите информации, установленных федеральными законами).
Вопросы защиты информации продолжают оставаться на контроле прокуратуры области.
Прокуратура
Саратовской области
Прокуратура Саратовской области
13 февраля 2023, 12:54
Прокуратура отреагировала на нарушения требований законодательства в сфере защиты информации и персональных данных
Прокуратура области провела проверку исполнения органами государственной власти, местного самоуправления, учреждениями здравоохранения законодательства об информации, информационных технологиях и о защите информации, о персональных данных (в части касающейся защиты информации) при реализации государственных контрактов на создание и развитие информационных систем.
По результатам выявлены нарушения в деятельности учреждений здравоохранения, выразившиеся в непринятии мер по защите информации и ограничению доступа к информации.
В частности, имели место такие нарушения, как наличие сохраненных в браузерах автоматизированных рабочих мест сохраненных паролей доступа к информационным ресурсам систем; непринятие мер по разграничению прав доступа администратора и оператора; непринятие мер по пресечению неконтролируемого подключения к автоматизированным рабочим местам незарегистрированных в установленном порядке съемных носителей информации, в том числе различных USB-устройств (карт памяти, сотовых телефонов); хранение на жестких дисках автоматизированных рабочих мест закрытые части ключей сертификатов пользователя, файлов с действующими паролями и парольными фразами; использование автоматизированных рабочих мест необеспеченных средствами антивирусной защиты.
В этой связи прокуроры внесли 14 представлений об устранении нарушений, возбудили 8 дел об административном правонарушении по ч. 6 ст. 13.12 КоАП РФ (нарушение требований о защите информации, установленных федеральными законами).
Вопросы защиты информации продолжают оставаться на контроле прокуратуры области.