Закрыть
29 апреля 2019 в 09:35
Ситуация

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Читайте также

В Сенате США готовят новый законопроект о санкциях против РФ

Депутат ЗСК Станислав Гринёв продолжает поддерживать развитие дворового спорта

18 поездов «Таврия» задерживаются из-за сбоев в расписании

Читайте также

Понедельник 18 мая, 2026
В Краснодаре установлены светофоры нового формата
Понедельник 18 мая, 2026
В Краснодаре во время грозы молния убила мужчину
Понедельник 18 мая, 2026
Краснодар уходит под воду: ливень затопил улицы и остановил трамваи у Вишняковского путепровода
Вчера, 21:28
Город

В Краснодаре установлены светофоры нового формата

Пока это эксперимент, требующий изучения результатов

Фото: t.me/krdru

В Краснодаре в экспериментальном режиме установили новые светофоры. Пока они появились в центре города, на перекрестке улиц Красной и Длинной. 

Особенность новых светофоров — повышенная видимость сигналов. Цвет сигнала дополнительно дублируется световой окантовкой по контуру, что делает его более заметным для водителей.

Если эксперимент окажется удачным, такие светофоры начнут устанавливать и на других перекрёстках краевого центра, сообщили в городском департамента транспорта и дорожного хозяйства.

Ранее «Югополис» рассказывал о законопроекте, посвященном снижению аварийности на дорогах.


Фото, видео: t.me/krdru

Вчера, 20:47
Происшествия

В Краснодаре во время грозы молния убила мужчину

Он погиб на месте

Место происшествия. Фото: соцсети

Вечером 18 мая в краевом центре произошло трагическое происшествие: на Ростовском шоссе во время сильного ливня с грозой в мужчину попала молния.

Обстоятельства случившегося еще не до конца установлены. По одним данным, погибший — прохожий, по другим — велосипедист.

Прибывшие медики зафиксировали смерть мужчины. Личность погибшего уже установили, известно, что ему 45 лет.

Сотрудники городской полиции проводят проверку, сообщает пресс-служба УМВД РФ по Краснодару.

Ранее «Югополис» сообщал о том, что сильный ливень затопил многие краснодарские улицы и прервал движение автомобилей и трамваев под Вишняковским мостом.

Обновлено в 21.07

Судя по видео, погибший — велосипедист.

Видео: t.me/kub_mash

Вчера, 20:35
Происшествия

Краснодар уходит под воду: ливень затопил улицы и остановил трамваи у Вишняковского путепровода

Городские службы следят за ситуацией на дорогах и готовятся оперативно устранять последствия непогоды

Фото: Роман Быков / Югополис

Вечером 18 мая на Краснодар обрушился мощный дождь, из-за которого в разных районах города начали быстро скапливаться огромные объёмы воды. 

Для борьбы с подтоплениями задействовали технику департамента транспорта — на улицы готовы выйти 20 специальных машин для откачки воды. Ещё 11 единиц техники и 15 мотопомп находятся в распоряжении городской службы спасения. Кроме того, в усиленном режиме работает аварийная бригада, обслуживающая насосные станции.

Одним из самых проблемных участков стал район Вишняковского путепровода. Из-за сильного подтопления проезжей части сотрудники ГИБДД полностью перекрыли движение автомобилей под путепроводом. Водителей просят заранее выбирать объездные маршруты и учитывать возможные задержки на дорогах.

Позже к месту подтопления направили дополнительную бригаду городской службы спасения с мотопомпой, чтобы ускорить откачку воды и восстановить движение.

Серьёзные трудности возникли и у общественного транспорта. Если сначала трамваи продолжали работать в обычном режиме, то затем вода добралась до рельсов возле Вишняковского путепровода. В результате движение трамваев №4, 5, 6, 7, 8, 20 и 22 оказалось полностью остановлено в обоих направлениях.

Подтопления также зафиксированы сразу на нескольких крупных перекрёстках города: на пересечении Дмитриевской Дамбы и Садовой, Северной и Садовой, Северной и Головатого, Гоголя и Железнодорожной, Московской и Гомельской, а также Красной и Северной. Несмотря на то что на этих участках работает ливневая канализация, система не справляется с количеством осадков — поток воды оказался значительно выше её пропускных возможностей. Власти рассчитывают, что после ослабления дождя уровень воды начнёт снижаться естественным образом.

В МУП «КТТУ» предупредили жителей о возможных перебоях в движении общественного транспорта и изменениях в расписании. Горожанам рекомендуют внимательно следить за оперативными сообщениями и по возможности отказаться от поездок через подтопленные районы.

О том, что в ближайшие дни на Кубани будет бушевать циклон, ранее сообщал «Югополис».

Вчера, 20:20
Общество

После многочасового перекрытия Крымского моста движение поездов возвращается к норме

Часть составов прибыла на станции, другие продолжают отставать от графика, но время задержек сокращается

Фото: t.me/tavria_train

Поезда «Таврия», задерживавшиеся из-за многочасовой остановки движения по Крымскому мосту в ночь на 17 мая, прибыли в пункты назначения или были возвращены в расписание. Об этом сообщил оператор пассажирских железнодорожных перевозок в Крым и Севастополь — «Гранд Сервис Экспресс».

По информации компании, ситуация с составами, следовавшими на полуостров, к вечеру понедельника, 18 мая, была в основном стабилизирована. Однако часть рейсов, отправившихся из Крыма в другие регионы России, продолжает идти с отклонением от графика. По состоянию на 18 часов 18 мая задерживались 11 поездов, следующих в Москву, Санкт-Петербург, Мурманск, Адлер и Минеральные Воды. Время опоздания составляло от одного до 10 часов.

Наиболее продолжительная задержка зафиксирована у поезда №028 сообщением Симферополь — Москва, который выбился из расписания почти на 10 часов. Более чем на семь часов позже графика следовали составы из Евпатории и Севастополя в Санкт-Петербург. Несколько поездов в столицу, а также рейсы в Минеральные Воды и северные регионы страны отставали от расписания на пять–шесть часов. Часть маршрутов постепенно сокращает время опоздания по мере восстановления движения.

Ограничения на проезд по Крымскому мосту действовали более 10 часов — движение было остановлено вечером 17 мая и возобновилось только утром следующего дня. Официальные причины перекрытия не уточнялись. Утром 18 мая сообщалось о задержке 16 поездов, а в течение дня количество составов с отклонением от графика увеличилось до 18.

Напомним, по информации властей Севастополя, в ходе массированной атаки на город в ночь на 17 мая было повреждено 66 домой и 34 автомобиля.

Вчера, 20:02
Происшествия

После массированной атаки БПЛА на Севастополь повреждены десятки домов и автомобилей

Жертв удалось избежать

Фото: Минобороны РФ

Власти Севастополя уточнили последствия ночной атаки беспилотников, произошедшей 17 мая. По данным директора департамента общественной безопасности города Алексея Краснокутского, в результате ударов повреждения получили 66 жилых домов — среди них 45 частных домовладений и 21 многоквартирный дом. В зданиях выбиты стекла, повреждены фасады и кровли. Несмотря на масштаб атаки, погибших и пострадавших нет.

Как сообщил Краснокутский на заседании городского правительства, силы противовоздушной обороны за ночь уничтожили 64 беспилотника. Последствия падения обломков зафиксированы в разных районах города. Повреждено 34 автомобиля, а также несколько единиц общественного транспорта. Кроме того, удары затронули объекты городской инфраструктуры: аварийные службы зафиксировали повреждения на двух объектах системы электроснабжения, однако восстановительные работы уже завершены.

Серьезный ущерб получил физкультурно-оздоровительный комплекс в селе Верхнесадовое. После падения частей сбитых дронов возникли два возгорания, которые оперативно ликвидировали сотрудники экстренных служб, сообщает «Интерфакс».

Атака на Севастополь стала частью более масштабного удара по российским регионам в ночь на 17 мая. По данным российских властей, за несколько часов средства ПВО перехватили около 600 беспилотников. Также в Черном море были уничтожены несколько безэкипажных катеров. Одним из основных направлений атаки стали Москва и Подмосковье: на подлете к столице, как сообщалось ранее, сбили более 120 беспилотников. В результате ударов в Московском регионе погибли три человека, еще более десяти получили ранения.

Напомним, по данным Минобороны России, в ночь на 18 мая средства ПВО уничтожили 50 беспилотников над регионами страны, в том числе над Крымом, Кубанью, Доном и Азовским морем. Из-за массированной атаки движение по Крымскому  мосту было остановлено более чем на 10 часов. Из-за этого 18 поездов выбились из графика.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.