Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 12:54

В Сочи приостановили выдачу разрешений на строительство на Красной Поляне

Существующих мощностей уже недостаточно

Элина Болдырева / МК в Сочи

В Сочи на Красной Поляне не будут временно выдавать разрешения на строительство. Ограничение действует до тех пор, пока инвесторы не завершат уже начатые проекты. Об этом рассказал глава Сочи Андрей Прошунин на пресс-конференции.

“Что касается развития Красной Поляны, то там огромный потенциал. Но вместе с тем, есть вопросы, которые требуют внимательного подхода. Опять же, это водоснабжение, водоотведение и другие”, — цитирует РБК Кубань слова мэра.

По словам Прошунина, тех коммунальных мощностей, которые подготовили к Олимпийским играм 2014 года, оказалось недостаточно для дальнейшего развития курорта. 

Что касается Красной Поляны, то там реализую концепцию исторического поселка. В перспективе она станет четвертым горным курортом в Сочи. Сейчас там открыты 73 гостиницы и отеля, включая пять глэмпингов. Общий номерной фонд превышает 3000 номеров. Планируется, что при реализации всех инвестиционных проектов, номеров станет значительно больше.

Так, новый 5*-гостиничный комплекс планируют открыть в 2026 году. Еще один комплекс 5*-х шале - в 2027 году. 

Всего в Сочи сейчас реализуют 60 инвестпроектов. Из них 44 - в санаторно-курортном комплексе. Большинство проектов строят в Лазаревском районе (18). Общая сумма проектов достигает 650 млрд рублей.

Сегодня, 11:14

У берегов Новороссийска беспилотнки атаковали морской терминал КТК

На танкере начался пожар

Выносное причальное устройство. Фото: cpc.ru

В ночь на 19 июля беспилотники атаковали морской терминал КТК у берегов Новороссийска. Налет произошел во время погрузочных операций на выносных причальных устройствах ВПУ-1 и ВПУ-2. В этот момент там стояли два морских танкера 

Погрузку нефти остановили. На борту танкера «ASIA» (флаг Либерии) начался пожар. Его потушили благодаря вспомогательным силам аварийного реагирования КТК. Второй танкер - «NISSOS IOS» (флаг Маршалловых островов) не пострадал. 

На обоих кораблях находятся международные экипажи. Медицинской помощи они не запрашивали.

В КТК заверили, что розлива нефти нет. Сейчас специалисты осматривают танкеры на предмет повреждений. Оба судна находятся на плаву. 

“Полагаем, что атака на объект компании и гражданские суда в акватории Морского терминала КТК– это атака и на интересы стран-участниц КТК. Подчеркнем, что уже пятый акт прямой агрессии против сугубо гражданского объекта КТК, находящегося под защитой международного права”, - говорится в официальном заявлении компании.

Также в КТК напомнили, что никаких санкций или ограничительных мер в отношении компании не вводили. По трубопроводам КТК идет нефть из трех крупных казахстанских месторождений в западные страны.

Два дня назад в Черном море у берегов Новороссийска также была предпринята атака на танкер Nordic Zenith, который направлялся к терминалу Каспийского трубопроводного консорциума за очередной партией топлива. Как писал “Югополис”, по корпусу судна ударили дроны. Начался пожар. Оперативные службы КТК эвакуировали с корабля 13 членов экипажа. Танкер получил серьезные повреждения.

Сегодня, 10:22

Слышны взрывы: в промзонах на Ставрополье начались пожары после атаки БПЛА

По словам губернатора Владимира Владимирова, пострадавших и погибших нет

Фото: t.me/mchs_rostov

Жители Ставрополя утром 19 июля проснулись от серии взрывов. Резкие звуки начались из-за детонации огнеопасных материалов в промышленной зоне хутора Вязники Шпаковского округа. Пожары там начались после атаки БПЛА в ночь на 19 июля.

В хуторе Вязники ввели режим ЧС местного уровня. Губернатор Ставропольского края Владимир Владимиров сообщил, что есть два очага возгорания. Также пожар полыхает в промзоне на севере Ставрополя. 

В обоих случаях погибших и пострадавших нет. Но жителей домов в хуторе Вязники эвакуировали на безопасное расстояние от промзоны.

Ранее “Югополис” уже рассказывал о воздушных атаках на промзону в Вязниках. Пожары там тушили в ночь на 9-е июля и на 13-е июля. “Коммерсантъ” уточнял, что в Вязниках расположена промышленная площадка “Роснефти”. 

Сегодня, 09:49

Уголовное дело возбуждено после крушения вертолета на Кубани

Следователи рассматривают разные версии произошедшего

Место крушения вертолета / zmsut.sledcom.ru

В Краснодарском крае возбудили уголовное дело после крушения вертолета вблизи станицы Калининской. Расследование идет по статье “Нарушение правил безопасности движения и эксплуатации воздушного транспорта, повлекшее смерть человека” (ч. 2 ст. 263 УК РФ).

Место происшествия осмотрели следователи Западного МСУТ СК РФ. Рассматриваются различные версии произошедшего. Для выяснения причин трагедии проводится комплекс действий. Ход расследования контролирует Южная транспортная прокуратура.

Напомним, вертолет Ми-2 рухнул вечером 18 июля при проведении сельскохозяйственных работ. Пилот погиб. После крушения начался пожар. Огонь распространился на 20 кв.метров. Его оперативно потушили.

Сегодня, 09:01

Поле с озимой пшеницей загорелось в Ростовской области после атаки БПЛА

К утру пожар потушили

admkrai.krasnodar.ru

В ночь на 19 июля в Ростовской области отбили очередную воздушную атаку. Средства ПВО сбили около 15 беспилотников в Гуково, Каменск-Шахтинском, Тарасовском, Аксайском, Кашарском и Каменском районах.

В результате падения обломков БПЛА загорелось поле с озимой пшеницей. К утру пожар полностью потушили.

Также губернатор Юрий Слюсарь сообщил о загоревшейся сухой траве в Тарасовском районе. Пожар также потушили.

Пострадавших в результате ночной атаки нет.

По информации Минобороны РФ, всего за ночь над несколькими регионами России сбили 123 БПЛА. Средства ПВО работали и в Краснодарском крае. Воздушную тревогу объявляли в Анапе, Новороссийске, Геленджике и Крымском районе. О последствиях по состоянию на 09:00 ничего неизвестно.

Дроны сбили также над территориями Крыма, Брянской, Белгородской, Липецкой, Курской, Орловской, Ленинградской, Тульской и Рязанской областей, и Московского региона.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.