1673 • 
Недавно стало известно, что В Государственной Думе обратили внимание правительства на недостаточную защищенность персональных данных российских школьников. По мнению первого заместителя председателя комитета Госдумы по образованию, Владимира Бурматова, Минобразование принимает недостаточные меры, по обеспечению безопасности персональных данных школьников. Как уточнил депутат доступ к данным как минимум 5,6 миллионов российских учащихся получила офшорная компания, зарегистрированная на Кипре.
«Частная компания собирает и обрабатывает персональные данные школьников, учителей и их родителей на протяжении нескольких лет, подключив к системе более 30 тысяч школ и более 5,6 миллионов учеников. При этом изучение порядка базового (бесплатного) подключения школ и школьников к системе «Дневник.ру» показало, что данные несовершеннолетних имеют примитивную систему защиты и не предусматривают использования программного-аппаратных средств шифрования при передаче данных через открытые каналы (сеть Интернет) при коммуникациях с пользователями и имеют минимальную защиту только на стороне ООО «Дневник.ру». При этом единственным 100% учредителем ООО «Дневник.ру» является кипрский офшор «И.Ар.Эйч. Эду революшнхолдингз Лтд», зарегистрированный в Никосии, а руководит Обществом выпускник Колумбийского Университета в Нью Йорке Леви Гавриил Давидович 1982 года рождения. Считаю необходимым выяснить, каким образом персональные данные как минимум 5,6 миллионов российских школьников оказались в распоряжении компании с учредителем в виде кипрского офшора, стратегическим партнером которой официально указывается Министерство образования и науки Российской Федерации», - приводит слова депутата сайт "Единой Росиии".
Корреспонденты YOUTVEWS за экспертным мнением к к.н.э., первому Вице-президенту «Российского союза инженеров» Ивану Андриевскому с вопросом для чего офшорным компаниям данные по школьникам и не вызовет ли такого рода утечка резонанс.
"Закономерный вопрос г-на Бурматова – каким образом персональные данные как минимум 5,6 миллионов российских школьников «Дневник.ру» оказались в распоряжении компании с учредителем в виде кипрского офшора – получил неожиданное развитие. В ходе общения с администрацией портала выяснилось, что персональные данные находятся все же на территории России, в Санкт-Петербурге. Зато с безопасностью «Дневник.ру» не все в порядке. Администрация портала признала, что шифрование каналов связи при помощи алгоритмов, соответствующих ГОСТ, пока задерживается. А это означает, что данные передаются с минимальной защитой. Действительно, на сегодняшний день на «Дневник.ру» оставлена возможность пользоваться ресурсом по HTTP протоколу (хотя формально сайт работает по защищенному протоколу HTTPS), что снижает его защищенность, в частности от MITM-атак. И это лишь одна из его уязвимостей", - уверен эксперт.
При этом эксперт подчеркнул, что Роскомнадзор ранее проверял ресурс и не выявил никаких нарушений.
"Интересно, что в апреле Роскомнадзор, который обычно уделяет самое пристальное внимание защите персональных данных несовершеннолетних россиян, в ходе проверки ресурса не выявил существенных нарушений законодательства о персональных данных. Если даже такая авторитетная организация не смогла выявить очевидные уязвимости портала, то непонятно вообще кто должен этим заниматься в нашей стране и следить за нарушениями безопасности и защитой личных данных большого числа пользователей. Особенно, если эти пользователи – дети", - уточнил эксперт.
Иван Андриевский выразил беспокойство тем фактом, что Минобрнауки намерено создать единую базу школьников и студентов, количество которых исчисляется цифрой выше 22 млн. человек.
"Сегодня Минобрнауки разрабатывает единую базу данных, в которую будет введена подробная информация обо всех российских школьниках и студентах: их здоровье, успеваемости и ситуации в семье. Это как минимум 22,4 миллиона человек. В ближайшем будущем, возможно, уже с 2016 года, достаточно подробные данные о детях будут собираться с рождения в единую базу данных для облегчения взаимодействия с будущим гражданином РФ таких организаций, как Минздрав, Минтруд, налоговые и пенсионные органы, региональные и муниципальные власти и образовательные учреждения. Безопасность такой базы данных вызывает беспокойство, ведь по данным российской компании infowatch, больше всего утечек информации связано именно с персональными данными (91,8 %). По сравнению с прошлым годом число общее утечек информации в мире выросло на 22 %, в России – на 73 %. Лидируют утечки из медицинских и образовательных учреждений. Россия находится на втором месте после США по объему утечек. Если учесть, что бюджет на 2015 существенно сократился по части образования и здравоохранения, то вряд ли можно ожидать значительного улучшения систем информационной безопасности в этих сферах", - добавил эксперт.
