СКР держал в открытом доступе персональные данные своих интернет-жалобщиков
12 Декабря 2012
Из-за технической ошибки на сайте Следственного комитета России оказались опубликованы обращения граждан, поданные через интернет-приемную, случайно выяснил корреспондент«Ведомостей». Жалобы публиковались на сайте ведомства в разделе «Новости», где обычно размещаются пресс-релизы СКР.
Сообщениям пользователей сайта система присваивала уникальный номер, однако нумерация была сквозной с пресс-релизами. Поэтому изменив в строке браузера URL, можно было получить доступ к текстам жалоб. В поисковиках Yandex, Google и Bing эти страницы не были проиндексированы.
Некоторые из жалоб содержали персональные данные жалобщиков. Самая ранняя из обнаруженных публикаций датируется 12 июля 2010 г.
На письменный запрос «Ведомостей» СКР не ответил, но вскоре после его отправки файлы с жалобами с сайта ведомства исчезли. Телефон представителя СКР в среду вечером не отвечал, однако утром в четверг представитель пресс-службы СКР заявил СМИ, что на сайте произошел технический сбой «который в настоящее время устранен». Его причины выясняются.
Лица, виновные в нарушении требований закона «О персональных данных», несут административную ответственность, но судебная практика по таким спорам пока не сформирована, говорит юрист коллегии адвокатов «Юков и Партнеры» Олеся Салаева. Статьей 13.11 КоАП установлена ответственность за нарушение порядка сбора, хранения, использования или распространения информации о персональных данных. Санкцией статьи предусмотрено предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 руб., на должностных лиц — от 500 до 1000 руб., на юридических лиц — от 5000 до 10 000 руб. Возбуждение этой категории дел — прерогатива прокуратуры.
На вопрос о том, кто может быть виновен в утечке, у экспертов однозначного ответа нет. Начальник отдела анализа защищенности компании «Информзащита» Антон Сапожников говорит, что утечки данных в 90% случаев возникают из-за ошибок в разграничении доступа к системе. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев считает, что скорее всего речь идет об ошибке системных администраторов.
Сайт СКР разрабатывала крупная российская ИТ-компания «Армада», которая, по ее собственным данным, входит в топ-10 поставщиков ИТ-услуг для госсектора. В частности, она разрабатывала сайт Минфина. Как следует из данных на сайте 1stat.ru, домен www.sledcom.ru 24 июля 2008 г. был зарегистрирован на Следственный комитет человеком, указавшим в качестве контактного адреса электронную почту vdutyshev@armd.ru. Мы действительно делали сайт для СКР, подтвердил представитель «Армады». Но нынешний сайт СКР не наш проект, подчеркивает он. По его словам, 3-4 года назад «Армада» проиграла конкурс на модернизацию сайта СКР компании из Екатеринбурга.
Его слова подтверждают данные с сайта госзакупок. Летом 2001 г. екатеринбургское ООО «Компания Сайтсофт» выиграло конкурс на выполнение работ по модернизации и обслуживанию сайта СКР и обеспечению его функционирования, заработав на этом 1,1 млн руб. В феврале 2012 г. та же компания выиграла аналогичный конкурс уже на 5 млн руб. «Сайтсофт» пишет на своем сайте, что входит в топ-10 лучших уральских студий, выполнил более 200 проектов и создает сайты за 10 рабочих дней «под ключ». СКР среди своих клиентов компания на сайте не указывает. Но компания разрабатывала интернет-ресурсы для правительства Свердловской области, нескольких областных ведомств, свердловской региональной приемной по обращениям граждан к председателю «Единая Россия» Владимиру Путину. На отправленный во вторник запрос компания не ответила.
