ММВБ 2 920 -0,1%  Nasdaq 8 479 0,0%  Биткойн 8 689 0,5%  USD/RUB 63,8099 -0,2% 
РТС 1 441 0,3%  S&P500 3 097 0,1%  Нефть 61,9 -0,8%  EUR/RUB 70,4075 -0,1% 
Dow 27 782 0,0%  FTSE100 7 269 -0,3%  Золото 1 465 -0,4%  EUR/USD 1,1034 0,1% 

29.04.2019 09:26:38
04/29/2019 09:26:38 AM UTC+0300

Электронные торговые площадки сделали доступными данные 2,2 млн россиян


Не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян оказались в открытом доступе. Незашифрованные персональные данные участников аукционов выкладывают электронные площадки, обнаружил председатель Ассоциации участников рынков данных Иван Бегтин.

В его исследовании "Утечки персональных данных из открытых источников. Электронные торговые площадки" проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ, а именно: закупочного модуля ZakazRF (562 тысяч записей), "РТС-тендер" (550 тысяч), "Росэлторг" (468 тысяч), "Национальной электронной площадки" (142 тысячи), ЭТП РАД (18 тысяч) и "Сбербанк АСТ" (500 тысяч записей). На всех площадках можно найти личную информацию участников аукционов, сообщает РБК.

По мнению Бегтина, называть появление этой информации "утечкой" можно только с натяжкой - это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков сайтов, уверен он. Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов.

Персональные данные размещаются на электронных площадках из-за того, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях. Проблема заключается в двух больших прорехах в законодательстве, указывает Бегтин. Первая - это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей, а вторая кроется в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись - Ф.И.О., e-mail, СНИЛС, поясняет эксперт.

В "РТС-Тендер" указывают на то, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов, и его компания и загружала на сайт. Согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации, добавляет генеральный директор "Сбербанк АСТ" Николай Андреев.

В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, признают в "Росэлторге". Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде, уверяют в компании.



Открыть счет на бирже

Добавить или редактировать инструмент

Последние новости по секторам

Новости партнеров
Новости партнеров
Загрузка...

Новости

  • Новости о Личные финансы
  • Все новости
pagehit