пятница, 14 декабря 2012 г.

СКР разглашал персональные данные своих интернет-жалобщиков


На сайте Следственного комитета за 2 года опубликовали 30 тыс. обращений граждан, поданных через online-приемную



Из-за технической ошибки на сайте Следственного комитета России оказались опубликованы обращения граждан, поданные через интернет-приемную, случайно выяснил корреспондент «Ведомостей». Жалобы вперемешку с сообщениями пресс-службы СКР публиковались на сайте ведомства в разделе «Новости». Самый ранний из обнаруженных файлов датирован 12 июля 2010 г. Всего в свободном доступе до вечера среды в Сети находились почти 30 000 обращений в СКР, некоторые из которых содержали персональные данные жалобщиков, что нарушает действующее законодательство. 

Лица, виновные в нарушении требований закона «О персональных данных», несут административную ответственность, но судебная практика по таким спорам пока не сформирована, говорит юрист коллегии адвокатов «Юков и Партнеры» Олеся Салаева. Статьей 13.11 КоАП установлена ответственность за нарушение порядка сбора, хранения, использования или распространения информации о персональных данных. Санкцией статьи предусмотрено предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 руб., на должностных лиц — от 500 до 1000 руб., на юридических лиц — от 5000 до 10 000 руб. Возбуждение этой категории дел — прерогатива прокуратуры. 

На письменный запрос «Ведомостей» СКР не ответил, но вскоре после его отправки файлы с жалобами с сайта ведомства исчезли. Телефон представителя СКР в среду вечером не отвечал. 

На вопрос о том, кто может быть виновен в утечке, у экспертов однозначного ответа нет. Начальник отдела анализа защищенности компании «Информзащита» Антон Сапожников говорит, что утечки данных в 90% случаев возникают из-за ошибок в разграничении доступа к системе. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев считает, что скорее всего речь идет об ошибке системных администраторов. 

Сайт СКР разрабатывала крупная российская ИТ-компания «Армада», которая, по ее собственным данным, входит в топ-10 поставщиков ИТ-услуг для госсектора. В частности, она разрабатывала сайт Минфина. Как следует из данных на сайте 1stat.ru, домен www.sledcom.ru 24 июля 2008 г. был зарегистрирован на Следственный комитет человеком, указавшим в качестве контактного адреса электронную почту vdutyshev@armd.ru. Мы действительно делали сайт для СКР, подтвердил представитель «Армады». Но нынешний сайт СКР не наш проект, подчеркивает он. По его словам, 3-4 года назад «Армада» проиграла конкурс на модернизацию сайта СКР компании из Екатеринбурга. 

Его слова подтверждают данные с сайта госзакупок. Летом 2011 г. екатеринбургское ООО «Компания Сайтсофт» выиграло конкурс на выполнение работ по модернизации и обслуживанию сайта СКР и обеспечению его функционирования, заработав на этом 1,1 млн руб. В феврале 2012 г. та же компаниявыиграла аналогичный конкурс уже на 5 млн руб. «Сайтсофт» пишет на своем сайте, что входит в топ-10 лучших уральских студий, выполнил более 200 проектов и создает сайты за 10 рабочих дней «под ключ». 

СКР среди своих клиентов компания на сайте не указывает. Но компания разрабатывала интернет-ресурсы для правительства Свердловской области, нескольких областных ведомств, свердловской региональной приемной по обращениям граждан к председателю «Единая Россия» Владимиру Путину. На отправленный во вторник запрос компания не ответила.

***
Compromat.Ru

Комментариев нет:

Отправить комментарий