/ Russian

Утечки персональных данных из государственных информационных систем. Открытая часть доклада

Хорошо ли государство умеет защищать персональные данные граждан? Достаточно ли сертификатов ФСТЭК и ФСБ для подрядчика и аттестации системы по классу защиты чтобы мы были уверены что наши данные оттуда не пропадут?

Это исследование проводилось в августе 2018 года и охватывало 8 государственных информационных ресурсов:

  • Реестр субсидий федерального бюджета
  • Реестр отчётов некоммерческих организаций (Минюст России)
  • Обращения граждан на портале Онлайн Инспектор
  • База правовых решений на портале ФАС России
  • Портал торгов по госимуществу
  • Портал управления многоквартирными домами г. Москвы
  • Портал поставщиков г. Москвы
  • Портал государственного и муниципального заказа РФ (zakupki.gov.ru)

Его результаты были переданы в Роскомнадзор и ряду органов власти.
Документ исследования можно скачать по ссылке

Из документа отчёта убраны все ссылки на конкретные примеры, кроме портала zakupki.gov.ru в части электронных подписей и тех примеров которые можно легко проверить через поисковые системы.

В общей сложности и по минимальной оценке - это источник персональных данных в виде не менее 360 тысяч записей.

Об этом уже вышла статья в РБК - https://www.rbc.ru/politics/15/05/2019/5cdac8469a79479a27bd4eca

А я ранее писал про утечки данных в 2.2 миллиона записей на электронных торговых площадках и в чуть меньшем объёме из удостоверяющих центров.

Все вопросы по исследованию можно направлять мне на [email protected]

Ivan Begtin

Ivan Begtin

I am focused on Open Data, Procurement, e-Government, Open Government, Data, Public Budgets, Privacy and other tech, data and government stuff

Read More