⚡️Право на конфиденциальность под угрозой: кто понесет ответственность за масштабную утечку персональных данных из базы РСА и НСИС? Сегодня в средствах массовой информации и телеграм-каналах появилась шокирующая новость об утечке конфиденциальных данных из базы ИБД «Спектр» - системы, созданной для противодействия страховому мошенничеству и поддерживаемой Российским Союзом Автостраховщиков (РСА). Напомним, что ранее РСА планировал передать свои базы данных под контроль Национальной страховой информационной системы (НСИС) за внушительную сумму в 2 миллиарда рублей. По опубликованным сведениям, в открытый доступ попал файл резервной копии базы данных MS SQL Server, содержащий детальную информацию о дорожно-транспортных происшествиях (ДТП) с участием физических лиц. Масштаб утечки потрясает: в файле обнаружено 58,6 миллионов записей за период с 2020 по 2024 годы. Этот вопиющий инцидент вызывает серьезнейшую обеспокоенность у экспертов по информационной безопасности и представителей страхового сообщества. Последствия столь масштабной утечки могут быть катастрофическими. Личные данные миллионов граждан, ставших участниками ДТП, теперь могут оказаться в руках злоумышленников, способных использовать эту чувствительную информацию в своих корыстных целях, включая разнообразные мошеннические схемы и даже шантаж. Согласно данным, полученным от источников в Центральном Банке России и страховом сообществе, ситуация выглядит следующим образом: Роспатент зарегистрировал переход исключительных прав на программное обеспечение АИС ОСАГО (в это же ПО входят данные из ИБД «Спектр») от Российского союза автостраховщиков (РСА) к АО «Национальная страховая информационная система» (НСИС, 100%-ная «дочка» ЦБ, оператор АИС страхования в силу 594-ФЗ). Об этом РСА сообщил 10 октября 2023 года. Кроме того, НСИС оказывает услуги РСА по предоставлению вычислительных мощностей и технической поддержке до 1 октября 2024 года, поскольку Союз до этой даты остается оператором АИС ОСАГО. С 13 апреля 2023 года генеральным директором АО "Национальная страховая информационная система" (НСИС) является Николай Галушин, ранее занимавший пост главы РНПК и покинувший его после проверки Счетной палаты. Протекцию Галушину оказывает заместитель Председателя Банка России Владимир Викторович Чистюхин, который, по некоторым данным, находится под влиянием руководства РСА и небольшого круга прозападных страховых компаний. Об этом мы расскажем в отдельной статье. Как заявлял сам Галушин 5 апреля 2024 года, к моменту старта функционирования АИС страхования общая численность сотрудников НСИС составила около 150 человек, включая специалистов подразделений блоков ИТ и ИБ. Основная нагрузка по созданию АИС страхования за последние полгода - фактически с момента приобретения активов РСА до 1 апреля 2024 года - легла на уже сформированную команду. Остается открытым вопрос: чем занимается вся команда от РСА и НСИС, если происходят такие вопиющие утечки информации? Все это похоже на банальное освоение бюджета страховщиками и сотрудниками ЦБ, а не на создание полноценной, защищенной автоматизированной системы для страхования. Пользы за полгода рынок страхования от внедрения АИС ОСАГО и других продуктов пока не увидел, а вот огромный ущерб для граждан РФ очевиден. Этот инцидент требует пристального внимания правоохранительных органов. Необходимо установить, каким образом конфиденциальные данные миллионов граждан оказались в открытом доступе. Резюмируя, можно сказать, что утечка данных из базы РСА и НСИС является серьезнейшим ударом по репутации страхового рынка и доверию граждан к институтам власти. #страхование @ВотТак и живём…