Очень и очень печально, что Электронное правительство Казахстана даже не нужно тратить силы и взламывать. Google и Bing индексирует все доступные в сети документы E-GOV и дает возможность их скачать БЕЗ всякой авторизации.
По запросу
https://www.google.kz/…
мы получаем целый список проиндексированных конфиденциальных данных в виде справок об имуществе, участниках компаний и много других интересных документов и возможность, совершенно легально, их скачать (Рис 1). Кто-то ответственный за это правонарушение скажет, что документы старые, не секретные или еще что-нибудь, но это не важно. Факт остается фактом, документы ,раскрывающие в том числе банковскую тайну, доступны через обычный поисковик и не исключено что список этих документов будет только увеличиваться.
Что мы видим по данному запросу (скрины приложены)?
1) Справки о зарегистрированных правах (обременениях) на недвижимое имущество и его технических характеристиках
2) Справки по оборотным по транзитным счетам вкладчика (без учета инвестиционного дохода)
3) Справки об участии физического лица в юридических лицах, филиалах и представительствах
4) Адресные справки
Все то, что должно храниться должным образом и передаваться третьим лицам только с санкции прокуратуры ибо об этом говорит буква закона.
Мы думаем, что отдельным нашим пострадавшим гражданам не составит особого труда доказать в суде, что подобные деяния со стороны оператора egov’a причинило существенный вред их правам и законным интересам.
Налицо грубейшие нарушения следующих НПА:
1) Закона РК “Об информатизации”,
2) Закона РК «О персональных данных и их защите»
3) Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных (утв. постановлением Правительства Республики Казахстан от 3 сентября 2013 года № 909)
4) УК РК
И кстати ответственность за подобные правонарушения по УК РК вполне конкретная:
Статья 147. Нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите
1. Несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц, –
наказывается штрафом в размере до трех тысяч месячных расчетных показателей либо исправительными работами в том же размере, либо ограничением свободы на срок до двух лет, либо лишением свободы на тот же срок с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Мы очень надеемся, что новое руководство НИТа более ответственно будет подходить к вопросам информационной безопасности, а органы отвечающие за контроль и надзор за деятельностью Электронного правительства дадут правовую оценку и примут необходимые меры для того, чтобы остановить рост списка конфиденциальных документов в Google. Понятно, что документы уже попавшие в сеть будут доступны еще очень долго хотя бы в кэше поисковика …