Распечатано с портала ЗаНоСтрой.РФ (zanostroy.ru)

/ Новости / 2019 / 05 / 06 /
Опубликовано: 06 мая 2019 в 08:39
11    583

Обнаружена новая дыра, куда утекают персональные данные спецов. Это – электронные торговые площадки!

Более 2,2 миллиона паспортных данных россиян оказались в свободном доступе на электронных торговых площадках! Об этом сообщает РБК со ссылкой на исследование председателя Ассоциации участников рынков данных Ивана Бегтина. А наш добровольный питерский эксперт попытался разобраться в непростой ситуации.

***

В своём исследовании «Утечки персональных данных из открытых источников. Электронные торговые площадки» эксперт проанализировал данные, которые размещаются на крупнейших российских торговых площадках, где размещаются коммерческие и государственные закупки по 44-ФЗ и 223-ФЗ (ZakazRF, «РТС-тендер», «Сбербанк АСТ» и другие).

Как выяснилось, на всех площадках можно найти личную информацию участников аукционов: речь идёт не только о данных паспортов, но и номерах СНИЛС, а также сведениях о трудоустройстве.

При этом, по словам авторов исследования, причиной потери данных стали ошибки в законодательстве и безграмотность разработчиков сайтов. По словам господина Бегтина, механизм скачивания документов на всех площадках совпадает. Причина, по которой персональные данные размещаются на таких сайтах, заключается в том, что в решениях об одобрении крупных сделок часто есть информация о тех, кто эту сделку одобрил.

Эксперт считает, что проблема – в двух больших «прорехах» в законодательстве. Первая заключается в том, что закон требует обязательной публикации решений о таких сделках в открытом доступе, вторая – в практике использования квалифицированной электронной подписи для публикации документов.

Представители площадок заявили, что определённый перечень документов, необходимый для аккредитации участников аукционов, публикуется на сайте по закону. При этом вся информация и все данные готовятся непосредственно самими участниками торгов, и операторы обязаны публиковать их в неизменном виде.

Аналитики отмечают, что наличие персональных данных в открытой среде является нарушением. Более того, разглашение паспортных данных может подпасть под статью 137 Уголовного кодекса РФ, указывают юристы: они полагают, что физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков.

Между тем, в недавнем отчёте аналитического центра компании InfoWatch сообщалось, что всего в мире объём утечек пользовательских данных за последний год сократился в два раза. Наибольшее снижение произошло в хай-теке, банках и страховании, что, очевидно, связано со значительными вложениями финансовых кругов в свою информационную безопасность.
В 2018 году в мире было зарегистрировано 2.263 публичных случая утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платёжная информация – всего около 7,3 миллиарда записей пользовательских данных против 13,3 миллиарда записей данных годом ранее.

Каждый второй инцидент произошёл по вине рядового специалиста, ещё около десяти процентов случаев пришлись на «привилегированных» пользователей (руководители и системные администраторы), подрядчиков и бывших сотрудников компаний.
Сливают данные пользователей на сторону и социальные сети. Как на днях сообщил телеканал CNBS, компания Фейсбук может быть оштрафована на 5 миллиардов долларов из-за размещения приватных данных пользователей в открытом доступе. Причиной стала открывшаяся в марте 2018 года информация о том, что конфиденциальная информация 87-ми миллионов американских пользователей сети была получена компанией Cambrige Analitica.

А что же наше родное саморегулирование? Насколько защищены базы данных Национальных объединений? Известен как минимум один зафиксированный случай утечки персональных данных из реестра специалистов НОПРИЗ – когда команда «декабристов-мазохистов» Павла Клепикова воспользовалась услугами бывшего сотрудника Нацобъединения и проводила обзвон специалистов НРС в своих целях, пытаясь таким образом собрать компромат на непотопляемого Михаила Посохина. Этот случай хорошо показывает, что попасть «на сторону» персональные данные из ресурсов Национальных объединений могут в два счёта. Если и не из-за дыр в программном обеспечении, то по причине пресловутого человеческого фактора.

ОТ РЕДАКЦИИ. Интересно, что думаете обо всём изложенном внештатным автором Вы, уважаемые читатели и профессионалы саморегулирования?

Ваш ЗаНоСтрой.РФ


 


Войдите, чтобы оставить комментарий.
  • #86932 Максим Юрьевич 06.05.19 в 09:07

    Персональные данные НРС благодаря сотрудникам НОСТРОЙ и НОПРИЗ давно перестали быть чем-то секретным.

    5

    #86933 Советник Службы 06.05.19 в 09:11

    Как защищены базы данных Национального (!) реестра понятно...;) Приходит Карпов и выкачивает для своего ЦИСКа базы данных из него... Что он там с ними делает и куда девает вообще непонятно...хорошо если только прикручивает их к своему недоделанному гомункулусу ЕРДО...

    Будучи замиспдира НОСТРОЙ и одновременно собственником коммерчески заточенного ООО ЦИСК (Карпов&Карпова)...который за баблишко готов продать любые данные, для Карпова создаются уникальные возможности для зарабатывания денег на торговле г@вносекретиками НОСТРОЙ...)

    4

    #86938 Александр Сергеевич 06.05.19 в 10:37

    По моему глубокому убеждению, единственное, что может исправить ситуацию сложившуюся вокруг национального реестра специалистов, это полная перезагрузка под руководством другого ответственного лица.

    1
    • #86942 Пётр Пустовой 06.05.19 в 11:45

      Ответ пользователю: Александр Сергеевич

      Национальный реестр специалистов не может вести негосударственная некоммерческая организация, которая ни перед кем и ни за что не отвечает. Нужна передача этой функции Минстрой или подведомственной ему структуре, возможно, Главгосэкспертизе.

      0

      #86944 Советник Службы 06.05.19 в 12:22

      Ответ пользователю: Пётр Пустовой

      Полностью поддерживаю!!!
      2

      #86953 Рыжая 06.05.19 в 14:29

      Ответ пользователю: Пётр Пустовой

      сомнительная перспектива :(

      1

      #86958 Александр Сергеевич 06.05.19 в 16:15

      Ответ пользователю: Пётр Пустовой

      Целесообразность передачи функций ведения национального реестра специалистов в Министерство строительства и ЖКХ было бы логичным, однако учитывая вскрывающуюся связь одного из замов Министра с дирекцией Ассоциации «Национальное объединение строителей» (НОСТРОЙ) возникают сомнения относительно прозрачности процедуры внесения специалистов в вышеуказанный реестр после его полной передачи.

      0

      #86960 Пётр Пустовой 06.05.19 в 17:01

      Ответ пользователю: Александр Сергеевич

      Заместитель министра не сможет так легко торговать "булочками" и "пирожками", как национальные объединения.

      0
А как, по-Вашему, какую цель преследует НОСТРОЙ в делах о  банкротствах экс-СРО?
Последние комментарии
15.07, 15:57 Александр Черноусов: Что было в удаленных автором сообщениях?
15.07, 15:43 Александр Черноусов: Договоренности выше закона ?
15.07, 14:21 Полианна : Слухи?