Утечки персональных данных из государственных информационных систем. Открытая часть доклада

Хорошо ли государство умеет защищать персональные данные граждан? Достаточно ли сертификатов ФСТЭК и ФСБ для подрядчика и аттестации системы по классу защиты чтобы мы были уверены что наши данные оттуда не пропадут?

Это исследование проводилось в августе 2018 года и охватывало 8 государственных информационных ресурсов:

• Реестр субсидий федерального бюджета
• Реестр отчётов некоммерческих организаций (Минюст России)
• Обращения граждан на портале Онлайн Инспектор
• База правовых решений на портале ФАС России
• Портал торгов по госимуществу
• Портал управления многоквартирными домами г. Москвы
• Портал поставщиков г. Москвы
• Портал государственного и муниципального заказа РФ (zakupki.gov.ru)

Его результаты были переданы в Роскомнадзор и ряду органов власти.
Документ исследования можно скачать по ссылке

Из документа отчёта убраны все ссылки на конкретные примеры, кроме портала zakupki.gov.ru в части электронных подписей и тех примеров которые можно легко проверить через поисковые системы.

В общей сложности и по минимальной оценке - это источник персональных данных в виде не менее 360 тысяч записей.

Об этом уже вышла статья в РБК - https://www.rbc.ru/politics/15/05/2019/5cdac8469a79479a27bd4eca

А я ранее писал про утечки данных в 2.2 миллиона записей на электронных торговых площадках и в чуть меньшем объёме из удостоверяющих центров.

Все вопросы по исследованию можно направлять мне на [email protected]