Паспорта общего пользования. Персональные данные граждан выложились в МФЦ

Паспорта общего пользования
kommersant.ru
Персональные данные граждан выложились в МФЦ



На компьютерах общего доступа в МФЦ “Ъ” обнаружил множество скан-копий паспортов и других документов, к которым может получить доступ любой желающий. По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей. Профильные министерства называют подобное хранение данных грубейшим нарушением, умалчивая о том, как будет решаться проблема и кто компенсирует ущерб в случае их неправомерного использования.

На круглом столе в Аналитическом центре при правительстве РФ был поднят вопрос о возможности для граждан требовать компенсацию за использование их персональных данных. По словам замдиректора департамента государственного управления Минэкономики Антона Лебедева, нельзя «просто кинуть какие-то данные в оборот, при этом не продумав социальные последствия, которые это может повлечь».

Как выяснил “Ъ”, местом утечки персональных данных вполне могу стать многофункциональные центры (МФЦ). В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру. И любой посетитель МФЦ может самостоятельно его использовать, например, для загрузки копий документов на портал госуслуг. Сотрудники “Ъ” проверили ряд МФЦ в Москве и выяснили, что на этих компьютерах в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Хозяева документов, воспользовавшись общим компьютером, забыли удалить файлы, сотрудники МФЦ также не озаботились этим. Скан-копии любой желающий может скачать на внешний носитель (флешку) или же отправить себе по почте.

Подобное отношение к персональным данным несет серьезные риски. По словам ведущего аналитика «СёрчИнформ» Алексея Парфентьева, данные можно без проблем продать через интернет. «Стоимость одной скан-копии колеблется от 100 до 500 руб. в зависимости от качества и количества страниц»,— отметил он.

Использовать полученные сканы мошенники могут как для относительно «невинных» целей — рекламных рассылок, так и для получения микрозаймов в МФО, отметил Алексей Парфентьев. «Наличие персональных данных дает также большие возможности в сфере социальной инженерии, например, вряд ли человек не откроет вложение в письме от судебных приставов, где будут указаны его паспорт и СНИЛС»,— говорит замдиректора Центра информационной безопасности «Инфосистемы Джет» Андрей Янкин. По словам руководителя службы информационной безопасности Златкомбанка Александра Виноградова, в случае сговора злоумышленников с сотрудниками банка возможно также оформление кредитов по скану паспорта. По словам замглавы департамента информационной безопасности ЦБ Артема Сычева, закон обязывает банки возвращать клиенту похищенные деньги, если клиент сам не сообщал мошенникам персональные данные.

В министерствах и ведомствах уверены, что МФЦ обязаны охранять персональные данные граждан, но назвать решение описанной проблемы не берутся. В пресс-службе Минэкономики “Ъ” сообщили, что инфраструктура МФЦ должна соответствовать текущим требованиям законодательства в области защиты информации, в том числе федеральным законам и приказу ФСТЭК России. Там напомнили, что есть методические рекомендации Минэкономики по деятельности МФЦ, в которых в числе прочего определены и требования к информационной безопасности. И исключений для персональных данных, находящихся на компьютерах общего доступа, в них нет. В Роскомнадзоре “Ъ” сообщили, что исходя из общих требований закона «О персональных данных» в указанном случае МФЦ обязаны обеспечить соблюдение конфиденциальности, предполагающей возможность доступа к персональным данным только с согласия гражданина.

В пресс-службе центров госуслуг Москвы на запрос “Ъ” сообщили, что компьютеры в зоне электронных услуг не имеют полного доступа к интернету, администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров. Впрочем, по словам собеседников “Ъ”, знакомых с ситуацией на местах, эти нормы нередко нарушаются.

Открытым остается вопрос и с компенсацией в случае ущерба от использования персональных данных граждан с общих компьютеров МФЦ. «Компенсация возможна лишь в случае, если удастся доказать прямую связь между сканированием документов в МФЦ и полученным ущербом, что практически нереально,— уверен эксперт RTM Group Евгений Царев.— Скорее суд увидит в действиях самого человека небрежное отношение к документам».

1. Сколько раз ходил в МФЦ - такого ен видел...

2. Если ТУПОЙ ЮЗЕР НЕ ЗАЧИСТИЛ ПОСЛЕ СЕБЯ ДОКУМЕНТЫ, то это его личные проблемы...

_________________

Пользователь согласился пользоваться чужим оборудованием на свой страх и риск? согласился...

Дальше это его проблемы....

_________________

Чушь.
Это сами пользователи оставили свои данные в открытом доступе.

Мне дадут бланк, чтобы заполнить.
Я начну заполнять, введу свои данные, потом испорчу и возьму другой.
Кто виноват, что я не порвал и не выбросил черновик?
МФЦ?

_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.

Дело не в пользователе, сканы делают сотрудники, как правило у них общий сканер, и именно об этих расшаренных ресурсах и идет разговор. После себя никто из сотрудников не чистит общие папки.

Ты сам-то читал статью, которую разместил?
Или только заголовок?

_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.

Был в МФЦ в Ставрополе, Жуковском, Рязане... У всех планшетные сканеры рядом с компьютером...

Сетевых сканеров не видел... к тому же... Скан на шары ни кто не использует уже какой десяток лет.... Проще сканировать на личные email, как основная масса гос организаций и делает...

По ходу какой то вброс с новой газеты или эха масквы... лень хвосты искать...

_________________

А! Коммерсант....

Тоже либеральное говно...

_________________

Компы общего пользования есть в некоторых МФЦ в основном, как справочная. Но они подключены к общей сети. И вот тот факт, что с них можно свободно гулять по всей сети МФЦ, да еще и вход в компы сотрудников свободный - так это действительно проблема МФЦ, желающего поэкономить на толковом сетевом администраторе и берущего на работу сопляка-самоучку, у которого еще нет ни грамма ответственности за свою работу, а только понты, какой он крутой.
Вот в этом случае и получается, что можно "прогулявшись по сетке" найти очень интересную информацию.
Сам демонстрировал в одном из судов, как из-за такой "экономии" можно получить доступ извне к рассматриваемым делам.

_________________
Проверенный ствол, два цинка патронов и оборудованная позиция - что еще нужно мужчине, чтобы достойно встретить неприятности?

а кули тама настраивать то...?

Отдельный vlan и проброс нужного протокола r нужной БД... Думаю тама толь http

_________________

Вы статью-то прочитали? Стоило перед изолжением.

Где там в статье про это?

_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.

Микрокредиты под бешеные %-ты, выдаваемые мутными конторами - надо запретить.
Только банки!

_________________
बन्दर-लोग

Я в статье нашёл только то, что сканер и прочая переферия подключены к отдельно стоящему компу и файлы хранятся на локальном диске этого компа.
Граждане пользуются, но забывают удалять после себя результаты работы.
Поэтому следующий гражданин может видеть всё, что насканировали предыдущие граждане.
Не?

_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.

Откуда вы такие знающие таксисты и парикмахеры беретесь? Запретят - уйдут в нелегальщину. Уже и заторможенные в умственном развитии поняли, что если есть спрос - всегда найдется тот, кто его удовлетворит.

В МФЦ Москвы опровергли данные о доступе к персональным данным клиентов

В ГБУ МФЦ Москвы заявили, что информация СМИ о том, что на компьютерах многофункциональных центров предоставления государственных услуг (МФЦ) обнаружены копии документов россиян, не соответствует действительности.
Об этом говорится в сообщении на сайте ведомства.

«Информация, в каких конкретно центрах госуслуг сотрудники издания обнаружили персональные данные, отсутствует. ГБУ МФЦ города Москвы выступает с официальным опровержением», — заявили в ГБУ МФЦ.

Отмечается, что обработка персональных данных клиентов многофункциональных центров ведётся в соответствии с требованиями закона. При этом сотрудники МФЦ несут ответственность за обеспечение безопасности персональных данных непосредственно при предоставлении госуслуг жителям.

В ведомстве добавили, что некоторые заявители при использовании компьютеров оставляют на них скан-копии документов и личные данные. При этом администраторы центров госуслуг, согласно внутренним правилам, очищают рабочий стол и корзину компьютеров раз в день.

Ранее газета «Коммерсантъ» писала, что на компьютерах многофункциональных центров предоставления государственных услуг (МФЦ) обнаружены в открытом доступе копии паспортов и других документов россиян.

_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.

Не пойму, при чем здесь сотрудники МФЦ. А если кто-то вообще забудет паспорт в сканере, тоже сотрудники МФЦ будут виноваты?

Для бдительных хорьков из "Ъ" - за сохранность личных данных, используемых в местах общего доступа, ответственность несет владелец этих данных. МФЦ отвечает за сохранность информации на своих серверах.

И будет абсолютно прав.

пиздец логика...
тебя послушать, то наркоторговлю надо срочно легализовать...
Спрос ведь есть...

_________________
"Промолчи - и сатана восторжествует"

Сам свою же цитату не читал?
И ты не знаком с работой сетевого сканера? Какие "общие папки"? Скан сохраняется в папке конкретного пользователя. Или ты думаешь, что посторонний может подойти к сканеру "общего пользования" и скачать сканы непосредственно с него?