Цифра дня
1677 18 мая 2015 13:59

5,6

миллионов российских учащихся – доступ к их данным получила офшорная компания, зарегистрированная на Кипре. Об этом заявил первый заместитель председателя комитета Госдумы по образованию, член Генсовета «Единой России» Владимир Бурматов.

Необходимо отметить, что позже для СМИ было распространено опровержение данной информации от компании Дневник.ру. Приводим его полностью:

«Уважаемые пользователи!
В связи с тем, что сегодня в СМИ были распространены публикации, в которых допущен ряд фактических ошибок, связанных с деятельностью компании Дневник.ру, мы подготовили официальное опровержение. По возникающим вопросам просьба обращаться в пресс-службу Дневник.ру:

Дневник.ру — российская ИТ-компания, производящая качественные информационные системы для участников образовательного процесса. Более пяти лет мы помогаем формировать единое образовательное пространство нашей страны, предоставляя сервис по ведению электронных журналов и дневников бесплатно.

Мы по праву заслужили репутацию надёжного партнёра, поэтому наши системы используются во всех 85 субъектах России.  Разумеется, что правообладателем системы является российская компания ООО «Дневник.ру».

Наша компания в полной мере соответствует самым строгим требованиям в области защиты персональных данных: «Дневник.ру» зарегистрирован в качестве оператора по обработке персональных данных в реестре Роскомнадзора под номером 09-0062296. Подтверждением надёжности системы является «Аттестат соответствия требованиям по безопасности информации» под №878 от 01.06.2012, выданный организацией «ЗащитаИнфоТранс», сертифицированной ФСТЭК России.
28 марта 2014 г. срок действия государственного Сертификата на системы защиты информации  был успешно продлен до 28 марта 2017 г. Документы, подтверждающие данную информацию, размещены на сайте информационной системы «Дневник.ру». – с ними может ознакомиться и убедиться в надёжности системы каждый, кто действительно заинтересован в развитии образования в нашей стране.

Компания «Дневник.ру» несет полную ответственность за сохранность вверенных персональных данных в соответствии с законодательством РФ. Третьи лица, в том числе и партнеры Единой образовательной сети «Дневник.ру», не имеют к ним доступа.

Наша компания своевременно реагирует на все запросы Роскомнадзора и на данный момент ответы предоставлены на все поступившие запросы. «Дневник.ру» успешно прошёл плановую проверку Роскомнадзора в апреле 2015 года.

Нарушений в организации системы информационной безопасности не установлено.
Следует отметить, что в соответствии с законодательством о защите персональных данных РФ, обработка и хранение персональных данных системы «Дневник.ру» осуществляется на территории Российской Федерации. Дата-центр расположен в г. Санкт-Петербург.

Мы используем программно-аппаратные средства шифрования при передаче данных через открытые каналы при коммуникациях с пользователями (протокол HTTPS). Для ещё большей надёжности, мы готовы обеспечить дополнительное шифрование каналов связи, в случае, если школы к этому будут технически готовы.

  
Следует отметить, что оффшорные учредители присутствуют у многих крупных ИТ и телекоммуникационных компаний России, которые ежедневно обрабатывают огромные массивы персональных данных.  Такая практика обусловлена тем, что российское законодательство пока не позволяет быстро структурировать сложные инвестиционные сделки. Однако этот юридический аспект не означает, что компания - оператор персональных данных занимается трансграничной передачей данных – это запрещено законодательством Российской Федерации.

Любые другие утверждения не соответствуют действительности, а информация, распространённая рядом средств массовой информации о якобы имеющихся фактах передачи персональных данных за пределы России, в профессиональном сообществе вызывает лишь недоумение. Мы готовы в любой момент предоставить Комитету по образованию и науке Государственной Думы, а также всем заинтересованным сторонам исчерпывающую информацию, которая убедительно доказывает полное соответствие системы «Дневник.ру» требованиям российского законодательства».



Бурматов направил обращение на имя вице-премьера Правительства РФ Ольги Голодец, в котором обозначил, по его мнению, явно недостаточные меры, предпринимаемые Министерством образования по обеспечению безопасности персональных данных школьников, сообщает сайт ЕР.

В частности, в депутатском запросе говорится: «Частная компания собирает и обрабатывает персональные данные школьников, учителей и их родителей на протяжении нескольких лет, подключив к системе более 30 тысяч школ и более 5,6 миллионов учеников. При этом изучение порядка базового (бесплатного) подключения школ и школьников к системе «Дневник.ру» показало, что данные несовершеннолетних имеют примитивную систему защиты и не предусматривают использования программного-аппаратных средств шифрования при передаче данных через открытые каналы (сеть Интернет) при коммуникациях с пользователями и имеют минимальную защиту только на стороне ООО «Дневник.ру».

Бурматов подчеркивает, что единственным 100% учредителем ООО «Дневник.ру» является кипрский офшор «И.Ар.Эйч. Эду революшнхолдингз Лтд» (I.AR.EICH. EDU REVOLYUSHN KHOLDINGZ LTD), зарегистрированный в Никосии, а руководит Обществом выпускник Колумбийского Университета в Нью Йорке Леви Гавриил Давидович 1982 года рождения.

Депутат заявил: «Считаю необходимым выяснить, каким образом персональные данные как минимум 5,6 миллионов российских школьников оказались в распоряжении компании с учредителем в виде кипрского офшора, стратегическим партнером которой официально указывается Министерство образования и науки Российской Федерации».

pixabay.com133.jpg

Как заявил парламентарий, это далеко не единственный вопрос к организации Министерством образования защиты персональных данных школьников. «В практике Минобразования это уже не первый срыв обеспечения безопасности персональных данных обучающихся. Так, ранее Роскомнадзор обнаружил в сети 2027 сайтов, на которых были выложены персональные данные школьников. Учитывая серьезность вышеприведенных замечаний, можно прогнозировать, что ситуация может повториться, но уже в более серьезных масштабах, и в общем доступе могут оказаться персональные данные более 20 млн детей и подростков».

В своем депутатском запросе Бурматов называет действия Министерства образования в этой сфере «непоследовательными, поспешными и непрофессиональными, что ставит под угрозу безопасность персональных данных миллионов школьников».

«Мы должны обеспечить максимально жесткий контроль в сфере безопасности личных данных наших детей, иначе ситуация, с которой мы столкнемся, может оказаться катастрофической. В настоящий момент обеспечение безопасности персональных данных школьников организовано из рук вон плохо. С таким положением дел мириться нельзя. Уверен, правительство пойдет на встречу интересам детей в этом вопросе», – подчеркнул Бурматов.

Необходимо отметить, что вопрос защиты персональных данных с каждый годом становится все острее. Регулярно гремят громкие скандалы и расследования, а на рынок попадают базы банков, магазинов, телефонных и интернет-компаний.

Читайте также Штраф за нарушение обработки персональных данных предложили увеличить  

Генеральный директор Group-IB Илья Сачков в интервью «Актуальным комментариям» отмечал ранее, что «нарушения операторами персональных данных (ПДн) установленного законом порядка сбора, хранения и использования информации о гражданах все чаще приводят к инцидентам незаконного распространения персональной информации».
«На сегодняшний день в интернете не составляет труда найти предложения по продаже различного рода баз данных, например, финансово-кредитных учреждений, телекоммуникационных компаний, различных государственных органов, содержащих ПДн граждан Российской Федерации», – отметил Сачков.

По его мнению, это связано с определенными пробелами в законодательстве и правоприменительной практике. Размер ответственности за подобного рода правонарушения не превышает 10 тысяч рублей для юридических лиц. Это «не является существенным мотивирующим фактором для организаций-нарушителей воздерживаться от подобных нарушений», подчеркнул эксперт.

Согласно закону, наказуемым является именно сам факт нарушения порядка работы с персональными данными, а факт подобного умышленного сокрытия не является наказуемым и не влечет никаких последствий. При этом санкции на нарушителей накладываются неоперативно.

«На практике указанные пробелы в законодательстве приводят к тому, что только за первое полугодие 2014 года и только по официальным данным в России зафиксировано более 490 случаев утраты персональных данных. Причем в 53% случаев — это умышленные и корыстные действия конкретных должностных лиц», – приводит Сачков статистику.

По мнению эксперта, необходимо развивать государственно-частное партнерство, устанавливать причины возникновения выявленных нарушений обработки, хранения, использования или распространения персональных данных и пути минимизации ущерба, вызванного подобными инцидентами. 

Подготовила Софья Давыдова

Фото: Pixabay.com
© 2008 - 2024 Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года, Свидетельство о регистрации средства массовой информации Эл № ФС77-82371 от 03 декабря 2021 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".