Опубликовать инициативу
Всего
инициатив:
23918

Инициатива №
77Ф149039
Уровень инициативы:
Федеральный

Ввести обязательный независимый аудит безопасности государственных цифровых платформ и сервисов

В Российской Федерации активно развиваются цифровые государственные платформы и сервисы, используемые гражданами для взаимодействия с государственными органами, образовательными организациями и государственными информационными системами.
При этом такие сервисы могут обрабатывать значительные объёмы персональных данных пользователей, включая контактные данные, информацию об устройстве, геолокационные данные и другие сведения.
В настоящее время отсутствует единый механизм обязательного независимого аудита безопасности таких систем, а также механизм публичной оценки их архитектуры защиты данных.
Это снижает прозрачность функционирования государственных цифровых платформ и может увеличивать риски утечек персональных данных.
Подобные вопросы поднимаются в общественной дискуссии вокруг различных цифровых сервисов и коммуникационных платформ, используемых для взаимодействия граждан с государственными структурами.

Практический результат

Реализация инициативы позволит:
а) повысить прозрачность государственных цифровых платформ;
б) снизить риск утечек персональных данных граждан;
в) повысить уровень информационной безопасности;
г) укрепить доверие пользователей к цифровым государственным сервисам.

Решение

Предлагается установить требования к безопасности и прозрачности цифровых платформ, используемых для взаимодействия граждан с государственными органами.
Для этого необходимо:
1. Ввести обязательный независимый аудит информационной безопасности для цифровых платформ, используемых государственными органами или для предоставления государственных услуг.
2. Предусмотреть возможность публикации результатов таких аудитов в открытом доступе (за исключением сведений, составляющих государственную тайну или относящихся к критической инфраструктуре).
3. Установить требования к прозрачности обработки персональных данных в государственных цифровых сервисах.
4. Рассмотреть возможность публикации исходного кода или криптографической документации для клиентских компонентов государственных цифровых платформ.
5. Закрепить право граждан использовать альтернативные каналы взаимодействия с государственными органами в случаях, когда используются цифровые платформы и приложения.
Для голосования вы должны быть .

Внимание! Отозвать голос можно только один раз в течение 2 часов с момента голосования

Для рассмотрения решения на федеральном уровне осталось 99 998 голосов

2

Против решения: 0 голосов

К началу списка инициатив

Информируем вас о том, что интернет-ресурс «Российская общественная инициатива» использует технологию «cookie». Отказаться от использования «cookie» можно, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.