Утечки персональных данных из государственных информационных систем. Открытая часть доклада

Хорошо ли государство умеет защищать персональные данные граждан? Достаточно ли сертификатов ФСТЭК и ФСБ для подрядчика и аттестации системы по классу защиты чтобы мы были уверены что наши данные оттуда не пропадут?

Утечки персональных данных из государственных информационных систем. Открытая часть доклада

Хорошо ли государство умеет защищать персональные данные граждан? Достаточно ли сертификатов ФСТЭК и ФСБ для подрядчика и аттестации системы по классу защиты чтобы мы были уверены что наши данные оттуда не пропадут?

Это исследование проводилось в августе 2018 года и охватывало 8 государственных информационных ресурсов:

  • Реестр субсидий федерального бюджета
  • Реестр отчётов некоммерческих организаций (Минюст России)
  • Обращения граждан на портале Онлайн Инспектор
  • База правовых решений на портале ФАС России
  • Портал торгов по госимуществу
  • Портал управления многоквартирными домами г. Москвы
  • Портал поставщиков г. Москвы
  • Портал государственного и муниципального заказа РФ (zakupki.gov.ru)

Его результаты были переданы в Роскомнадзор и ряду органов власти.
Документ исследования можно скачать по ссылке

Из документа отчёта убраны все ссылки на конкретные примеры, кроме портала zakupki.gov.ru в части электронных подписей и тех примеров которые можно легко проверить через поисковые системы.

В общей сложности и по минимальной оценке - это источник персональных данных в виде не менее 360 тысяч записей.

Об этом уже вышла статья в РБК - https://www.rbc.ru/politics/15/05/2019/5cdac8469a79479a27bd4eca

А я ранее писал про утечки данных в 2.2 миллиона записей на электронных торговых площадках и в чуть меньшем объёме из удостоверяющих центров.

Все вопросы по исследованию можно направлять мне на ivan@begtin.tech