Урядовий сайт виклав у вільний доступ скани тисяч паспортів українців – управління кризою
Друзі,
На минулому тижні сталося ще одна прикра та дуже небезпечна подія.
Урядовий сайт, де зібрані всі вакансії на державну службу по країні, виклав скани паспортів тисяч кандидатів на держслужбу у вільний доступ.
Мова йде про відомий сайт вакансій https://career.gov.ua/, на якому було опублікувано скани паспортів, ідентифікаційних кодів, дипломів, резюме громадян, які зареєструвалися на портал для проходження конкурсу на державну службу.
Потенційно, це найбільший витік персональних даних громадян за всі історію України.
Це не іграшки, а дуже небезпечний прецедент, аж до ризиків персональної безпеки кандидатів та судових позовів проти України.
Звісно, наш профільний Комітет ВРУ з питань організації державної влади, місцевого самоврядування, регіональної політики та містобудування не міг на це не відреагувати. Вже о 9 ранку наступного дня ми запросили на Комітет доповісти ситуацію Голову НАДС.
Питання стояли прості і важкі одночасно:
❓ Яка кількість громадян стали жертвами витоку? Скільки тисяч паспортів та інших документів незаконно опинилися у вільному доступі?
❓ Яка причина витоку: недбалість, умисний викид, відсутність тестування порталу на безпеку даних...?
❓ Що зроблено НАДС для вирішення проблеми?
* Наскільки я розумію, "дірка" для витоку персональних даних на сайті була протягом тривалого часу. На сьогодні вона повністю закрита.
* Сайт працював спокійно 3 роки, але от перевірок сайту на безпеку не відбувалося. Саме Національне агентство з держслужби здійснює адміністрування порталу.
* "Дірку", очевидно, помітив один із державних службовців – адміністраторів конкурсу і – навмисне чи по необережності – виклав тисячі документів у вільний доступ. Сподіваємось, ми зможемо встановити злочинця, якщо це був умисний викид.
* Щодо кількості незаконно оприлюдненої персональної інформації – вона станом на п'ятницю залишалася невідомою.
Аргументи про "портал старий" і "робився на колінці" комітетом категорично не сприймаємо. Проблема подібних порталів, які робилися за кошти донорів, була і залишається, але саме уряд мав би зробити все належне, щоб жодних ризиків у роботі порталів не було.
Це все не додає довіри до державної служби та її репутації, і впевнена, що вирішити проблему можуть – лише швидкі та професійні дії.
Отже, Комітет вирішив:
1. Звернутись до СБУ та НацПоліції з розслідування щодо витоку персональних даних та запросити їх на наступне засіданні Комітету прозвітувати про результатам. Сподіваюсь, отримаємо відповіді на більшість питань.
2. Звернутись до НАДС, щоб вони розробили та представили заходи з усунення даної ситуації та репутаційних наслідків такого витоку даних.
3. Звернутись до Координаційної ради з реформи державного управління (до якої вхожу і я) з пропозицією зробити великий державний аудит подібних порталів та ризиків і них, щоб подібна ситуація була вперше і в останнє в нашій країні.
Це головний висновок.
Насправді, дуже дякую Комітету, голові підкомітету по держслужбі та колегам з Комітету за швидку реакцію – кризи завжди стаються, але саме швидка та професійна реакція на них – є визначальною.
Блог автора – матеріал, який відображає винятково точку зору автора. Текст блогу не претендує на об'єктивність та всебічність висвітлення теми, яка у ньому піднімається. Редакція "Української правди" не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія. Точка зору редакції УП може не збігатися з точкою зору автора блогу.