ММВБ 4 035 -0,3%  Nasdaq 15 044 -0,9%  Биткойн 48 013 -0,5%  USD/RUB 72,8890 0,0% 
РТС 1 745 -0,6%  S&P500 4 433 -0,9%  Нефть 75,5 -0,2%  EUR/RUB 85,4920 0,0% 
Dow 34 585 -0,5%  FTSE100 6 964 -0,9%  Золото 1 754 0,1%  EUR/USD 1,1737 -0,3% 

29.04.2019 09:26:38
04/29/2019 09:26:38 AM UTC+0300

Электронные торговые площадки сделали доступными данные 2,2 млн россиян


Не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян оказались в открытом доступе. Незашифрованные персональные данные участников аукционов выкладывают электронные площадки, обнаружил председатель Ассоциации участников рынков данных Иван Бегтин.

В его исследовании "Утечки персональных данных из открытых источников. Электронные торговые площадки" проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ, а именно: закупочного модуля ZakazRF (562 тысяч записей), "РТС-тендер" (550 тысяч), "Росэлторг" (468 тысяч), "Национальной электронной площадки" (142 тысячи), ЭТП РАД (18 тысяч) и "Сбербанк АСТ" (500 тысяч записей). На всех площадках можно найти личную информацию участников аукционов, сообщает РБК.

По мнению Бегтина, называть появление этой информации "утечкой" можно только с натяжкой - это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков сайтов, уверен он. Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов.

Персональные данные размещаются на электронных площадках из-за того, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях. Проблема заключается в двух больших прорехах в законодательстве, указывает Бегтин. Первая - это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей, а вторая кроется в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись - Ф.И.О., e-mail, СНИЛС, поясняет эксперт.

В "РТС-Тендер" указывают на то, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов, и его компания и загружала на сайт. Согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации, добавляет генеральный директор "Сбербанк АСТ" Николай Андреев.

В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, признают в "Росэлторге". Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде, уверяют в компании.



Добавить или редактировать инструмент

Последние новости по секторам

Новости партнеров
Новости партнеров
Загрузка...

Новости

  • Новости о Личные финансы
  • Все новости
pagehit