Проверка УФСБ по Тюменской области установила, что в региональном УФМС не разработаны и не утверждены модели угроз безопасности, сообщили «Правде УРФО» в пресс-службе региональной прокуратуры. Кроме того, выявлен ряд нарушений обязательных требований, предъявляемых к организации защиты информации с помощью криптографических средств.
Однако, согласно закону, УФМС по Тюменской области при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К одной из обязательных мер относится определение угроз безопасности персональных данных при их обработке в информационных системах.
Прокуратура области возбудила административное дело по статье «Нарушение установленного законом порядка хранения, использования информации о персональных данных» в отношении начальника отдела информационного обеспечения и технической защиты информации УФМС России по Тюменской области. Мировой судья, рассмотрев дело, подверг чиновника штрафу в размере 500 рублей.