Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 17:02

Кубанским АЗС запретили завышать цены на топливо

Антимонопольщики намерены жестко пресекать спекулятивные действия

Фото: «Югополис»

Краснодарское УФАС России вынесло официальные предупреждения шести сетям автозаправочных станций Кубани после выявления признаков необоснованного роста розничных цен на бензин и дизельное топливо. 

В список вошли такие операторы, как ООО МХО «Рассвет» (бренд «Уфимнефть»), ООО «Крымэнергоресурс» («Атан»), ООО «Ветлан» («Степная»), ООО «Лаба», ООО «Южная нефтяная компания» и ООО «НК Нефтесфера» («Нефтесфера»).

В ходе анализа рынка ведомство обнаружило, что действия этих компаний могут нарушать антимонопольное законодательство. 

УФАС ведет ежедневный контроль за ценами на топливо в регионе, как на розничном, так и на мелкооптовом уровне. Если выявляются факты недобросовестной конкуренции или спекулятивного завышения стоимости, регулятор принимает меры воздействия. За злоупотребление доминирующим положением, включая установление монопольно высоких цен, предусмотрены штрафы, в том числе в размере части оборота компании, сообщает пресс-служба ведомства. 

На устранение выявленных нарушений сетям АЗС отводится десять дней.

Ранее «Югополис» рассказывал о невеселой статистике: только в течение июня бензин в России подорожал почти на семь процентов.

Сегодня, 16:40

В Сочи будут судить директора компании по обвинению в крупном хищении у медучреждения

При выполнении капремонта

Фото: Юрий Гречко / Югополис

Центральный районный суд Сочи рассмотрит уголовное дело об особо крупном мошенничестве с использованием служебного положения. Обвиняемым является директор компании, которая получила подряд на выполнение капремонта в одном из медицинских учреждений города. Обвинение считает, что фигурант похитил у медучреждения более 2 миллионов рублей, сообщает пресс-служба прокуратуры Краснодарского края.

Работы по капитальному ремонту должны были проводить в 2022 году. По версии следствия, директор фирмы не собирался выполнять контракт и вписывал в отчёты заведомо ложные данные о сделанных работах и стоимости материалов. Если суд признает директора виновным, ему будет грозить до 10 лет колонии.

Напомним, похожее дело рассмотрит Ленинградский районный суд. Следствие считает, что предприниматель, получивший контракт на благоустройство детского сада, похитил около 5 миллионов рублей.

Больше новостей о судебных делах, криминале, новинках законодательства и мнениях экспертов в соцсетях "ВКонтакте", Telegram и Max.

Сегодня, 16:20

Преподаватели и выпускники КубГУ помогли создать инклюзивную игру, которая объединяет детей и открывает новые возможности

Создатели инклюзивной игры

Благотворительный фонд семьи Юнановых «Сияние» стал инициатором создания интерактивной игры «Шаг за шагом», призванной помочь детям с особенностями развития увереннее взаимодействовать со сверстниками и чувствовать себя частью общего пространства. 

Проект появился в рамках программы фонда «Навигатор возможностей» и получил развитие благодаря федеральной инициативе «Стартап как диплом», объединившей социальную миссию, университетскую науку и практическую работу с детьми.

Разработкой занимались выпускники и студенты четвёртого курса Кубанского государственного университета вместе с преподавателями. Над созданием игры работала междисциплинарная команда, в которую вошли будущие специалисты по социальной работе и молодые дизайнеры. Под руководством наставников участники проекта поставили перед собой задачу создать не просто образовательный продукт, а эффективный инструмент, способный изменить привычный подход к инклюзии и сделать общение между детьми более естественным и открытым.

Основная идея «Шаг за шагом» заключается в том, что её участниками становятся как ребята с различными нарушениями развития, так и их нормотипичные сверстники. В игровом формате дети учатся взаимодействовать друг с другом, находить общий язык, понимать эмоции окружающих и выстраивать доверительные отношения. Такая среда помогает участникам с ментальными особенностями постепенно осваивать важнейшие социальные навыки без давления и искусственных ограничений, а их друзьям — лучше понимать ценность взаимной поддержки, принятия и сотрудничества.

Особую роль в реализации инициативы сыграл фонд семьи Юнановых «Сияние», который последовательно развивает проекты, направленные на расширение возможностей для детей и молодёжи. Для организации принципиально важно не ограничиваться благотворительной помощью в привычном понимании, а создавать условия, при которых перспективные идеи получают шанс превратиться в востребованные и полезные решения. Именно поэтому фонд активно вовлекает студентов и молодых специалистов в работу над реальными задачами социальной сферы, позволяя им применять знания на практике и видеть конкретные результаты собственных усилий.

Проект «Шаг за шагом» стал одним из наиболее ярких примеров такого подхода. Совместная работа представителей разных направлений подготовки позволила пройти путь от исследовательской концепции до полноценного готового продукта, который уже сегодня может использоваться в повседневной деятельности благотворительных организаций и специалистов, работающих с детьми. Игра создавалась с учётом реальных потребностей семей и воспитанников фонда, поэтому её практическая ценность выходит далеко за рамки университетской разработки.

Высокую значимость проекта подчеркнули и во время торжественной церемонии вручения дипломов в КубГУ. Благотворительный фонд «Сияние» отметил вклад авторов игры и их преподавателей, вручив им почётные премии и памятные подарки. Поддержка молодых исследователей и педагогов стала ещё одним подтверждением того, что фонд Юнановых рассматривает развитие социальных инициатив как долгосрочную инвестицию в будущее.

Создатели проекта уверены, что «Шаг за шагом» сможет стать важным инструментом для специалистов, работающих в сфере инклюзивного образования и социальной адаптации. В фонде «Сияние» рассчитывают, что разработка поможет большему числу детей раскрыть свои способности, научиться увереннее общаться с окружающими и почувствовать себя полноценными участниками общества.

Сегодня, 15:38

В оперштабе Кубани рассказали, как идет ликвидация выбросов нефти в Темрюкском районе

О загрязнении достаточно большого участка побережья стало известно 14 июля

Фото: пресс-служба администрации Темрюкского района

Спасатели и волонтеры ликвидируют последствия мазутной угрозы на Азовском побережье.

Темрюкский район столкнулся с серьезным экологическим вызовом после того как ежедневный мониторинг выявил масштабное загрязнение прибрежной зоны нефтяными отходами. Об этом 14 июля рассказывал «Юополис».

Тревожные сигналы поступили с участка протяженностью пять-шесть километров, растянувшегося от косы Чушка до поселка Кучугуры, где помимо маслянистых разводов обнаружили скопления пропитанных нефтепродуктами водорослей. Ситуация потребовала немедленного реагирования, и власти Запорожского сельского поселения официально ввели режим чрезвычайной ситуации, чтобы мобилизовать все доступные ресурсы для борьбы с загрязнением.

К ликвидации последствий уже приступили силами объединенного штаба, в который вошли сотрудники краевого МЧС, представители местной администрации, специалисты аварийно-спасательной службы Кубань-СПАС и неравнодушные добровольцы. Общий состав оперативной группы насчитывает 69 человек, а их работу обеспечивают девять единиц специальной техники. 

Первым этапом стала обработка водной глади тонной специализированного сорбента, способного впитывать нефтепродукты, после чего бригады перешли к механической очистке береговой линии от замазученного грунта. Чтобы поддержать людей, работающих в сложных условиях под палящим солнцем, администрация района организовала бесперебойное горячее питание и обеспечила участников уборки достаточным запасом питьевой воды, сообщили в оперштабе Краснодарского края.

Эксперты связывают текущий инцидент с чередой тревожных событий, потрясших регион в последние дни. Ночью 12 июля в Азово-Черноморском морском канале произошел инцидент с танкером, который получил повреждения от обломков беспилотного летательного аппарата, хотя, по предварительным данным, судно следовало без груза. 11 июля Таганрогский залив стал ареной атаки на гражданские суда, в результате которой трагически погиб один из моряков. Еще двумя днями раньше, 9 июля, украинские дроны атаковали два корабля, что привело к возгораниям на их бортах. Эта цепь происшествий создает напряженный фон, на котором разворачивается нынешнее экологическое бедствие.

Дополнительную картину происходящего рисуют данные спутникового мониторинга: несколько дней назад была зафиксирована утечка мазута в акватории Керченского пролива. Специалисты склоняются к версии, что источником загрязнения мог стать затонувший полтора года назад танкер Волгонефть-239, поскольку эпицентр пятна пришелся именно на район его нахождения на дне. 

Теперь перед спасателями стоит задача не только убрать видимые загрязнения с пляжей, но и предотвратить дальнейшее распространение токсичных веществ в морской экосистеме.

Сегодня, 15:25

Глава Башкирии: при атаке БПЛА основные объекты нефтехимического комплекса в Салавате не повреждены

Пострадавших нет

Радий Хабиров в Салавате /telegram.me/radiyhabirov

Глава Башкирии Радий Хабиров заявил, что атаке БПЛА 14 июля подвергся Салаватский нефтехимический комплекс в городе Салават. Эта атака, по его словам, стала самой массированной, основные объекты комплекса повреждений не получили.

"Есть некоторые повреждения эстакад, по которым подаются ресурсы, проходят электрические кабели", - отметил он, добавив, что ремонтные работы на предприятии будут проводить в круглосуточном режиме. Хабиров выразил надежду, что комплекс выйдет на прежние объёмы производства за несколько дней, подчеркнув, что это "чрезвычайно важно".

Промзону Салавата, где находится нефтехимический комплекс, прикрывает эшелонированная оборона из сил Минобороны, отряда БАРС и самих предприятий, пояснил глава республики. По его словам, благодаря сильной защите БПЛА удалось сбить или подавить. К комплексу прорвались 32 беспилотника, уточнил глава республики.

Хабиров рассказал, что в результате атаки возникло несколько возгораний, почти все их уже потушили. Никто не пострадал.

Напомним, сообщая об атаке на Салават утром 14 июля, Хабиров говорил о нескольких очагах задымления. Местные жители в соцсетях писали, что в районе промзоны виден столб дыма.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.