Вопрос-Ответ
Список ЭТП?
Для чего нужна программа КриптоПро CSP?
Какие существуют Виды закупок?
Что такое Квалифицированная электронная подпись (КЭП)?
Какой срок действия ЭП?

Более 2 млн записей с данными участников сетевых госаукционов находятся в открытом доступе

01 мая

Председатель Ассоциации участников рынков данных Иван Бегтин обнаружил, что около 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян хранятся в незашифрованном виде.

Согласно его исследованию, попавшему в распоряжение РБК, на крупнейших российских электронных торговых площадках, где размещаются коммерческие закупки и госзакупки по федеральным законам, можно найти личную информацию участников аукционов. Это ZakazRF (562 тыс. записей), «РТС-тендер» (550 тыс. записей), «Сбербанк АСТ» (500 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальная электронная площадка» (142 тыс. записей) и ЭТП РАД (18 тыс. записей).

Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. Представитель одного из аукционов пояснил, что все документы для реестра готовятся самими участниками торгов, а операторы электронных площадок обязаны публиковать их в неизменном виде. Это не столько утечка, сколько изначальная доступность данных из-за ошибок в законодательстве и безграмотности разработчиков, считает И. Бегтин.

«Первая проблема – это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он.

Вторая, по словам автора исследования, заключается в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками. Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись – Ф.И.О., e-mail, СНИЛС, – отметил он.

Чтобы комментировать, зарегистрируйтесь или авторизуйтесь