«Крымэнерго» рискует потерять персональные данные абонентов

Крымское госпредприятие «Крымэнерго» в условиях кризиса IT-индустрии, вызванной пандемией коронавируса, рискует поставить под угрозу сохранность персональных данных своих сотрудников, потребителей и предпринимателей, пользующихся электроэнергией. Лидеры российской IT-индустрии ждут банкротств, а в этом случае судьба персональных данных пользователей крупнейшей крымской энергокомпании, ставится под вопрос.

Программное обеспечение на 70 млн рублей

С 1999 года ГУП «Крымэнерго» сотрудничает с фирмой ООО «Мегасофт» из Ростова-на-Дону, которая занимается разработкой и внедрением программного обеспечения для поставщиков коммунальных услуг. В 2015 году на предприятии появился софт по учёту электроэнергии для бытовых потребителей «Мегабиллинг» (позже и для юрлиц). Сервис позволяет заносить показания через интернет в режиме реального времени. Плательщик указывает лицевой счёт поставщика газа, электричества или воды и переводит денежные средства. Так оператор автоматизирует учёт и начисление абонентской платы бытовым и промышленным потребителям за газ, электроэнергию, отопление, водоснабжение и водоотведение. Биллинговые системы вычисляют стоимость услуг для каждого клиента и хранят информацию о тарифах и прочих стоимостных характеристиках.

Как правило, договора ГУП заключал по процедуре «у единственного исполнителя», поскольку ростовская фирма – единственный держатель лицензий на «Мегабиллинг». Общая сумма договоров за 2015 – 2019 годы между «Крымэнерго» и «Мегасофт» на инсталляцию, модернизацию, сопровождение данной системы составила 68,3 млн рублей.

На территории полуострова у фирмы всё складывается удачно и в феврале текущего года она заявляла об открытии нового офиса в Симферополе. Компания искала специалиста, знающего язык программирования Delphi. Среди клиентов «Мегасофт», помимо «Крымэнерго», «Восточно-Крымская энергетическая компания», водоканал Южного берега Крыма из Ялты (ГУП РК «Водоканал ЮБК») и др. Выручка фирмы за 2018 год составила 24 млн рублей, чистая прибыль – 865 тыс. рублей.

«Мегасофт» удалось установить своё программное обеспечение на крупных энергопредприятиях республики и захватить рынок. С 2017 года сервис, по сути, выступает единственным способом оплаты коммунальных услуг для крымчан через личный кабинет. Прямо с главной страницы ГУП любой желающий может попасть на сайт сервиса фирмы www.mega-billing.ru или на официальную страницу разработчика megasoft-ltd.ru.

Ранее «Мегасофт» активно устанавливал программное обеспечение на различные коммунальные предприятия Украины. Разработанные компанией биллинговые системы на платформе IBM сегодня функционируют более чем в 150 подразделениях государственных и частных энергокомпаний этой страны. В частности, в ОАО «Киевэнерго», ОАО «Днепрооблэнерго», КП «Вода Донбасса», ЖКХ города Полтава и др. Однако после того, как украинские националисты в 2016 году публично обвинили компанию из Ростова-на-Дону в работе на Кремль и попытке дестабилизации обстановки в стране, дела у программистов там пошли похуже.

Как «Крымэнерго» защитит персональную информацию потребителей?

Чтобы войти в личный кабинет на сайте «Крымэнерго», нужно подписать добровольное соглашение на сбор и обработку личных данных.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», вступает в силу с момента ее утверждения генеральным директором Предприятия и действует бессрочно до замены ее новой Политикой. – указано на сайте.

Через личный кабинет «Крымэнерго» собирает информацию о работниках своего предприятия, персонала контрагентов, потребителей электроэнергии, предпринимателей, авторов жалоб и обращений. Компания обещает конфиденциальность и надёжность обработки, хранения и уничтожения персональных данных физлиц и юрлиц.

Тем не менее, вызывает вопрос политика защиты данных «Мегасофт», а вместе с тем и ГУП. Хотя ростовская компания указывает, что установленное программное обеспечение не даёт возможности «подслушать» чужие пароли во внутренней сети предприятия, а попадание в интернет данных пользователей ничего не даст: информация зашифрована.

Доподлинно неизвестно, где территориально находятся сервера с данными российских потребителей. На территории РФ, Украины или иной страны. Кроме того, неясно как будет обеспечена безопасность информации в случае закрытия пользовательских серверов ввиду экономического кризиса и возможного разорения в связи с пандемией коронавируса. Любые сторонние воздействия (арест имущества, ликвидация фирмы и иные обстоятельства) ставят под угрозу безопасность и стабильную финансовую деятельность  «Крымэнерго».

В этой связи непонятна позиция непосредственно курирующего данную область в компании – замгендиректора по взаимодействию с потребителями и коммерческого директора Валерия Сергеева. Специалист возглавляет центральную комиссию по актам (бездоговорные или безучётные подключения) и центральную комиссию по спорным начислениям. К нему, например, адресуются все жалобы и обращения.

Сергеева не раз подвергали критике в местных СМИ за лоббирование интересов отдельных компаний и обвиняли в коррупции. В частности, — в разработке схем по списанию долгов у фирм-потребителей элекроэнергии через руководство комиссией по спорным начислениям. В ответ руководство ГУП назвало критику работы коммерческой дирекции необоснованной и «заказной». Тем не менее, ответ на вопрос о сохранности данных абонентов «Крымэнерго» можно будет получить ещё до лета. Так, ряд участников рынка уже сейчас считают текущую ситуацию в ИТ – отрасли критической и ждут череды банкротств. В конце марта Ассоциация предприятий компьютерных и информационных технологий (АПКиТ) попросила Минкомсвязь включить ИТ-индустрию в перечень отраслей, наиболее пострадавших от пандемии и экономического кризиса. По словам авторов письма, только господдержка позволит компаниям избежать закрытия и предотвратит перебои у облачных провайдеров, банков, розничные сетей, бирж, онлайн-сервисов и т.д. 

Оставить комментарий