В процессе создания Национального реестра специалистов разработчики столкнулись с множеством проблем, из которых чисто технические оказались далеко не на первом месте. Куда серьёзнее оказались вопросы обеспечения защиты персональных данных. Собрав колоссальную базу личной информации по более чем 200 тысячам специалистов строительного комплекса, НОСТРОЙ должен был гарантировать соблюдение требований 152-ФЗ «О защите персональных данных». В итоге сделать это, вроде бы, удалось. Но не оказалось ли лекарство хуже болезни?
После спешного, прошедшего буквально в авральном режиме, запуска Национального реестра специалистов, НОСТРОЙ в полный рост столкнулся с проблемой защиты персональных данных. На это неоднократно указывали представители саморегулируемого сообщества, а неравнодушные граждане ещё и «сигнализировали» в уполномоченные инстанции, после чего проводились не слишком приятные для Нацобъединения проверки, которые завершались выписанными штрафами и требованиями устранить нарушения.
Впрочем, помимо работы с собственными ресурсами, НОСТРОЙ пришлось заниматься и Операторами НРС. Как сообщалось в письме Роскомнадзора № 08-36086 от 26 апреля 2017 года, «сведения об обработке персональных данных саморегулируемыми организациями, основанными на членстве лиц, осуществляющих строительство, реконструкцию, капитальный ремонт объектов капитального строительства (далее – СРО), … не позволяют отнести деятельность СРО по обработке персональных данных к установленным Законом о персональных данных исключениям». То бишь, и вся деятельность Операторов должна быть приведена в соответствие с 152-ФЗ «О защите персональных данных».
Чтобы решить задачу по обеспечению безопасности обработки персональных данных в АИС, Нацобъединение, как сообщала в своё время его пресс-служба, воспользовалось услугами компании «в области обеспечения информационной безопасности». С помощью специалистов и экспертов в этом направлении были разработаны типовые документы по вопросу обработки персональных данных, в том числе для Операторов НРС, включая форму типового уведомления территориальных органов Роскомнадзора, а также необходимые меры, прописанные в российском законодательстве.
Национальное объединение строителей славится своим специфическим подходом к конкурсным процедурам. А точнее – полным отсутствием таких процедур. Никому не известно, каким образом и по каким критериям выбираются подрядчики для закупок канцтоваров, разработки техстандартов, проведения аудита либо организации мероприятия. Саморегулируемая общественность просто-напросто ставится перед фактом, что выполнять работы будет такая-то организация по такой-то цене. Решение принято, предложено исполнительной дирекцией и одобрено Советом, хотя в большинстве случаев, удаётся обойтись и без визирования коллегиальным органом.
Не стала исключением и разработка IT-решений в области защиты информации. Их взяло на себя небезызвестное ООО «Центр информационных систем и консалтинга» (ООО «ЦИСК» ИНН 7715808230), которое до недавнего времени возглавлял Валерий Карпов. С 2018 года Валерий Александрович курирует в Национальном объединении весь блок цифровых решений, будучи единым в двух лицах – замом исполнительного директора, а также директором департамента информационных технологий и анализа данных.
Разумеется, чтобы не создавать конфликта интересов, господин Карпов сложил с себя полномочия директора «ЦИСКа», а у руля высокотехнологической корпорации встала… его супруга, Карпова Альбина Робертовна. Как можно увидеть из открытых данных, уставной капитал ООО составляет стандартные 10 тысяч рублей, а в его штате числятся аж целых два сотрудника. Личность второго неизвестна, но можно строить определённые догадки. Единственным учредителем был и остаётся Карпов Валерий Александрович. В списке направлений деятельности «ЦИСКа» значатся четыре пункта, среди которых ни один не имеет прямого отношения к защите информации. Доход предприятия за 2018 год составил 10,39 миллиона рублей, расходы 3,32 миллиона. Очень, очень неплохое подспорье для семейного бюджета!
А теперь семейный подряд не только успешно трудится на ниве Национального объединения строителей, но и не менее активно присматривается к пока ещё необработанным гектарам у изыскателей и проектировщиков.
Так, 19 декабря в НОПРИЗ состоялась конференция для руководителей СРО ЦФО «Информационные технологии в саморегулировании. Цифровизация изыскательской и проектной деятельности». Где с презентацией, посвящённой современным цифровым технологиям в саморегулировании, автоматизации деятельности и платформе для взаимодействия с членами СРО «Электронный реестр СРО», выступила генеральный директор ООО «ЦИСК» Альбина Карпова.
Получается, что, проходи аналогичное мероприятие в НОСТРОЙ, госпожа Карпова выступала бы с аналогичной презентацией, а в президиуме ей благосклонно внимали бы её муженёк Валерий Карпов и его непосредственный начальник, исполнительный директор Виктор Прядеин.
Какие выводы можно сделать из этого? Во-первых, продолжается практика назначения подрядчиков на выполнение работ в недрах дирекции НОСТРОЙ, без намёка на конкурсы, обсуждение и наличие какой-либо комиссии. Во-вторых, важнейшую работу по обеспечению информационной безопасности базы данных на 200.000 человек получила фирма со штатом в 2 (два!) сотрудника и без профильного направления деятельности. В-третьих, дирекция Нацобъединения настолько игнорирует приличия, что даже руководителем фирмы-подрядчика выступает жена одного из руководителей департаментов. Причём, именно того, который непосредственно курирует эти работы. Если все эти факторы не говорят о коррупционных рисках, то неизвестно, что вообще можно считать коррупционным риском.
И, наконец, последнее – а в курсе ли президент НОСТРОЙ Антон Глушков о том, как Смету Национального объединения уверенно осваивают такие вот семейные предприятия?
Сегодня в стране уделяется огромное внимание обелению экономики, борьбе с коррупционными схемами. Не является исключение и строительный комплекс. И тот факт, что в недрах самого Национального объединения строителей процветают такого рода схемы, может иметь очень и очень неприятные последствия для руководства Нацобъединения.
За-Строй.РФ
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
ВОпроса два:
1. Сколько миллионов получит за работу чита Карповых?
И 2. Сколько за такую махинацию ушло в карман Прядеину? (если ушло). Допускаю, что он сделал этот финт ушами из-за глубокого уважения к своему заместителю.
После ответа на эти два вопроса каждый читающий саморегулятор должен сделать для себя определенные выводы. Я сделал. Менять в НОСТРОЙ надо не только высшее звено руководства.
Надо закрывать реестр. Каждая третья строчка в нем это взятка кому-то :(
Зачем отдавать кому-то что-то, когда это можно отдать своим? А делается это совсем неаккуратно, чтобы в очередной раз показать кто тут идиот.
Тоже мне секрет полишинеля...
Весьма посредственный программист карпов совмещает роль массовика-популяризатора нострой и параллельно прикрывает программистов циска вечно срывающих сроки сдачи этапов работ.
Ни один проект за который взялся кисе до сих пор не доведён до конца...но при этом благодаря доступу к реестрвсе и используя их уязвимости (вполне возможно специально созданные) карпов извлекает для себя вполне конкретный материальный доход.
Не зря молчанов в своё время привлёк своих айтишников для контроля безопасности контура... это хоть в какой-то мере ограничивало аппетиты и держало в узде зама исполнительного директора...по информационным технологиям
А чего же Молчанов не прикрыл эту лавочку, организовав конкурс по поиску нормальных спецов? Он же понимал какой НРС кладезь персональных данных? Тоже странный человек....
Ну красавчики же!!!!!!
Конечно Антон Николаевич знает. Он хоть и занят своими делами, но не настолько же... Тем более тут же речь о деньгах. И о его сотрудниках. Может левую контору можно было бы и незаметно провести. А так в доле все.
Самое интересное, что свалив с больной головы на здоровую Глушков, Прядеин, Дадашева и Карпов решили сейчас обвинить всех!!! операторов НРС в нарушении закона "О защите персональных данных", на основании проверки, которая судя по всему проходила в то время, пока нормальные люди сидели за столами и отмечали Новый год и Рождество. Теперь всех звонивших в НОСТРОЙ отправляют к последнему в списке фигуранту денег для
сбора денегрешения проблемы. И как работать с этими людьми?А я вот не согласна с Вами. В самом начале когда вводился Оператор НРС было понятно, что к нему в полном объеме применяются требования 152-ФЗ. Однако многие решили, что все это ерунда и Оператор НРС это круто. Время шло и все стало вставать на свои места, а именно понимание о требованиях к Операторам. Так кто в этом виноват? На мой взгляд сами СРО виноваты, которые оголтело ринулись за этим статусом игнорирую все и вся, дабы побыстрее выполнить пожелания и хотелки НОСТРОЙ и Минстрой. Ничего бы с НРС не случилось бы без Операторов, а может быть еще лучше бы было без них и НРС наполнился бы пусть и медленнее, но осозненно и выверенно.
Осознанно и выверено? Сроница, хочу Вам напомнить кто занимается наполнением НРС:
Исполнительный директор и его замы, которые не раз уже были замечены в различных коррупционных схемах и отдел национального реестра специалистов, который наполнял реестр несуществующими людьми по липовым документам, пенсионерами, и ещё бог знает кем.
В данном контексте говорить о том, что наполнение НРС было бы более выверено без Операторов некорректно на мой взгляд. Возможно, только благодаря им реестр содержит действующих специалистов.
Соглашусь только с тем, что изначально становиться Оператором НРС было опрометчивым решением.
Спорить не буду, в ваших словах правда есть...
Всё верно. В самом начале когда вводился Оператор НРС было понятно, что к нему в полном объеме применяются требования 152-ФЗ.
Но вот вопрос: кто проводил проверку на соответствие? Должна была проходить официальная проверка с актом и предписанием устранить нарушения? Или нет? Или у В.В. Прядеина (президента НОСТРОЙ) имеются особые полномочия? А может и мы с Вами могли написать Операторам письма о необходимости соблюдения требований закона "О защите персональных данных"?
Согласна, в полномочиях НОСТРОЙ нет проверок на соответствие 152-ФЗ. Тут можно сказать, что пошли там на это в связи с допущенными нарушениями со стороны НОСТРОЙ при раздаче Операторов не проверя никого. и это ведь зафиксировано в документах. А следовательно ответственность нести именно руководству НОСТРОЙ. Выход из ситуации сейчас только один - прекратить все полномочия Операторов НРС и ликвидировать его как класс...
А вот на счет прекращения полномочий мы посмотрим. Не зря сейчас телефон Карпова разрывается! Если бы в НОСТРОЙ решили исправить свою ошибку, то 16 февраля 2020 года был бы рассмотрен вопрос о лишении статуса Оператора НРС, а возможно и упразднении такового понятия. Но у НОСТРОЙ свой путь.
Есть в графском парке тёмный пруд.
Там Карповы живут...
Особой корысти в операторские нет и не предвидется но даёт возможность хотя бы понимать кого мы напринимаем в НРС своим строителям и соответственно когда начали проверять на задвоеность у нас выскочило человек 5 и у тех кто самостоятельно заводил покупных спецов. Скажем так : на наших членах интернетторгаши не заработали! Понятно что и у нас % 60 фуфельные спецы, но хоть не покупные. Мы помогли пенсионерам_строителям слегка подзаработать!
АДМИН-ИСПРАВЛЕНИЕ ОШИБОК (РЕДАКТИРОВАНИЕ) НЕ РАБОТАЕТ
Работает. Исправляете, сохраняете. А потом просто F5 - обновление страницы нажмите...