Зловещие аудиторы I: Облако и Антон Мороз

штатный живописец "Правды о СРО"

На этой неделе в Департаменте информационных технологий и анализа данных Национального объединения строителей случился переполох. По неустановленной причине Общество с ограниченной ответственностью «Б152» намерено провести срочный аудит баз данных всех реестров, держателем которых является НОСТРОЙ.

Проект договора между ООО «Б152» и НОСТРОЙ напоминает переговоры тайных агентов времен войны – стороны обязуются держать в тайне суть оказанных услуг, имеют право вести записи всех переговоров, не должны никому сообщать стоимость услуг, данные участников исполнения договора и т.д. Однако, в ходе консультаций сотрудники ООО все-таки обозначили свое видение поставленной перед ними задачи. Судя по предоставленным данным, сотрудники Б152, во-первых, намерены проверить соблюдение требований по защите информации, а, во-вторых, после получения исчерпывающей информации по серверам национального объединения скопировать базы данных в Яндекс.облако. Сторонний наблюдатель мог бы предположить, что такого рода действия напоминают рейдерский захват. Однако заказчиком работы выступает сам НОСТРОЙ, и такое предположение вряд ли может быть справедливо.

Напомним, что в силу требований законодательства НОСТРОЙ ведет Единый реестр членов строительных СРО и Национальный реестр специалистов по организации строительства. Первый содержит данные порядка 97,5 тысячах юридических лиц и ИП, являющихся членами СРО. Второй – персональные данные 238 тысяч физических лиц. Ведение обоих реестров регулируется федеральным законодательством и требованиями по защите персональных данных. Оба реестра ведутся много лет, и обслуживающие их организации имеют все необходимые лицензии и сертификаты. Возникает закономерный вопрос — кому и зачем потребовалось срочно проверять их работу, тем более подвергая очевидному риску базы данных реестров? Кто из руководства национального объединения поручил найти исполнителя для получения неограниченного доступа к «святая святых» объединения?

Судя по проекту договора, пописать его должен исполнительный директор НОСТРОЙ Виктор Прядеин. Но, как известно, он занимает пост руководителя дирекции НОСТРОЙ не первый год и отлично знаком с вопросами ведения и организации защиты баз данных, поэтому подвергать их необоснованному риску у него интереса быть не может. Президент НОСТРОЙ Антон Глушков также не мог дать такое поручение, т.к. далек от вопросов рутинной деятельности исполнительной дирекции, тем более, что вопросов к качеству работы Департамента информационных технологий и анализа данных за все время его президентства ни разу не возникало. Действительный интерес к получению контроля над управлением данными реестров мог бы проявить вице-президент НОСТРОЙ Антон Мороз, что подтверждается его активным участием в продвижении заключения данного договора. После исключения из государственного реестра СРО БСК и неудачной попытки избрания в Государственную думу РФ позиции Антона Мороза в политическом поле существенно ослабли. При этом его позиции в руководстве национального объединения позволяют ему оказывать существенное давление, как на дирекцию, так и на президента НОСТРОЙ. Получение личного контроля над базами данных гарантировало бы ему сохранение этих позиций на неопределенный срок.

Переговоры еще не закончены и договор не заключен. Но уже сейчас желающие могут проверить, соответствует ли ООО «Б152» всем необходимым требованиям, предъявляемым к организациям, осуществляющим услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа. Согласно открытым данным действующая лицензия ФСТЭК ООО «Б152» не позволяет ей работать непосредственно с базами персональных данных.

Комментарии:

  1. Опять нападки на Антошку?! Я так и не поняла, чем так опасен аудит безопасности

    1. Речь не об аудите, а о получении полного контроля над базой данных сторонней организацией без поручения уполномоченных руководителей НОСТРОЙ. Хотя зачем Морозу базы данных так сразу и не понять )

  2. Г-да, только слепому не очевидно, что действия Мороза в НОСТРОЙ имеют ряд прагматичных целей, а именно — распил бюджета и укрывание хвостов, оставшихся в реестре от ликвидации БСК. Ведь никто так и не ответил на вопрос куда делись 800 млн рублей из компфонда БСК, сколько десятков миллионов в БСК списали перед ликвидацией сро на займы, и на какой расчетный счет были переведены средства компфонда БСК после ликвидации? и это далеко не все интересные вопросы, которые могут возникнуть по делу БСК и её приемниц. Все эти данные должны были сохраниться в базах данных НОСТРОЙ. Отсюда и интерес! Да и в чужом белье в ситуации Антона Михайловича покопаться тоже небезинтересно.

    Про бюджет тоже интересно. Отлично известно, что сейчас разъезды и проекты Мороза и его команды обходится бюджету НОСТРОЯ в круглую сумму  (только по примерной прикидке — десятки миллионов в год!). Но этого мало. Крупно поистощив свои бюджеты на выборах, теперь он не только к смете расходов хочет присосаться, но и к средствам исключенных СРО. Если кто ещё не знает, кроме откровенного слива реестра членов и НРС «насторону» прямо сейчас он лоббирует перевод денег НОСТРОЙ из Альфа-банка в хорошо известный руководителям сро банк «Открытие». А это знаете ли уже не шутки! Во всяком случае, на месте первого руководителя НОСТРОЙ я бы поостерегся такого активного зама, который своими занимательными инициативами и под конфликт со старшими товарищами может подвести.

    Вобщем скептикам я бы посоветовал не стесняться, а подключать фантазию. А редакции – направить в НОСТРОЙ запрос во сколько миллионов сейчас обходится деятельность Антона Мороза и его соратников бюджету и какие конкретные результаты эта деятельность всем нам принесла. Реальность обычно круче фантазий 😉

    «Шпана гуляет, кошелек держи» (с)

  3. Я конечно не большой знаток персоналий, но не плохо знаю УК и 152ФЗ. И если все описанное правда, то это как минимум ст. 137 УК РФ, ст. 272 УК РФ и ст. 159.6 УК РФ, ну и плюс штрафы по статье 13.11 АК РФ

Добавить комментарий для Старый Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*