В системе обслуживания документов Центра инфотехнологий Министерства окружающей среды минимум неделю были вывешены коммерческие тайны крупных предприятий Эстонии, сообщает Postimees.
Скандал в министерстве: коммерческие тайны эстонских компаний попали в открытый доступ
/nginx/o/2022/03/07/14412109t1h16fe.png)
19 декабря 2018, 11:45
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
У всех желающих был неограниченный доступ к конфиденциальным договорам, заключенным между Eesti Energia, Силламяэским портом, Silmet и другими предприятиями. Также у всех был доступ к детальной информации производственного процесса Silmet и личным данным работников, стратегическим планам, а также к расположению зданий и технологического оборудования.
Публичными эти документы сделал портал transit.envir.ee. С этой страницы обычный пользователь дальше не пройдет, но для отдельных файлов создается уникальный веб-адрес, который уже свободно распространяется и доступен каждому.
Так, например, из этой среды распространилось более 80 файлов документов с секретной информацией компании, занимающейся производством редких металлов NPM Silmet. В том числе, пакет документов содержит, например, договор между компаниями Enefit Energiatootmine и NPM Silmet по продаже Silmet сланцевой золы.
«Заслуживает сожаления, что конфиденциальный и содержащий коммерческую тайну договор был доступен в регистре. Мы связались с Министерством окружающей среды и попросили удалить его из открытого регистра», - прокомментировал случившееся пресс-секретарь Eesti Energia Каарел Кууск.
Всего доступ был получен к 82 конфиденциальным документам. В том числе, например, к 45 именам, личным кодам и временем поступления на работу сталкивающихся с радиацией сотрудников NPM Silmet. Также оказались доступными и технические данные предприятия.
Центр инфотехнологий Министерства окружающей среды получил информацию о доступности документов от Postimees и начал расследование инцидента.
«По имеющимся у нас данным, речь идет о разовом случае, который произошел из-за грубого нарушения правил защиты информации сотрудником, передающим данные. Технически система достаточно безопасная, возможно множество ограничений, в том числе шифрование данных», - сказал Postimees руководитель Центра инфотехнологий Министерства окружающей среды Марко Арула.
Департамент государственных инфосистем (RIA) Эстонии также занимается расследованием случившегося и, по предварительной оценке департамента, речь идет о человеческой ошибке.