Благодаря появлению личного кабинета РЖД сотрудники крупнейшего российского железнодорожного перевозчика пользуются популярными адресными услугами, экономя личное время. За порталом закреплено доменное имя – (вход на портал лучше осуществлять с персонального компьютера работника РЖД). Как заявила пресс-служба холдинга, 1 декабря 2016 года интранет-портал «Навигатор безопасности» начал функционировать на пилотных полигонах Октябрьского, Горьковского и Западно-Сибирского региональных центров корпоративного управления. Каждому нашему работнику мы стремимся обеспечить благоприятную и мотивирующую среду, вместе с каждым из них уверенно идем вперед и строим будущее Российских железных дорог.
РЖД Работникам
| Сервисный портал работника РЖД скачать на Андроид | Портал для сотрудников РЖД предлагает широкий спектр услуг, отвечающих разнообразным потребностям работников. |
| КАК ОБНОВИТЬ СЕРВИСНЫЙ ПОРТАЛ РЖД РАБОТНИКА | Сервисный портал работника ОАО «РЖД» включили в Реестр Российского программного обеспечения. |
| Сервисный портал работника РЖД скачать на Android последняя версия apk | 7. При предъявлении билета контролеру необходимо продемонстрировать кассиру наличие голограммы с логотипом ОАО «РЖД», а также предъявить документ, удостоверяющий личность или служебное удостоверение. |
| Российские железные дороги (РЖД) (Корпоративный портал - проекты модернизации) | Личная информация и фотографии тысяч сотрудников РЖД попали в Сеть. |
| Сервисный портал работника ОАО «РЖД» | REQUIRES Windows \ Linux TYPE: BusinessApplication Рейтинг. |
Цифровой трансформации РЖД скорректировали подходы
На электронный адрес будет направленно письмо с содержащейся в нем ссылкой. По ней нужно пройти в течение 24 ч. Если вы не обнаружили в своей почте письмо от РЖД, то проверьте папку «Спам». Если попытка не удалась, и код доступа не восстанавливается, то у пользователя есть два варианта: Создать новый личный кабинет РЖД, но с другим логином. Обратиться за помощью в службу технической поддержки. Проверка бонусов РЖД в личном кабинете Программа лояльности позволяет в будущем экономить при покупке билетов за счет скидки. Согласно правилам, ваш статус может меняться с базового присваивается сразу после регистрации на золотой при достижении общей суммы покупок свыше 35 000 р. Есть также особые условия, когда баллы не начисляются. Например, оформление льготного проезда. Нюансов достаточно много. Поэтому лучше заранее ознакомиться с полными условиями.
Чтобы стать участником программы лояльности нужно пройти регистрацию личного кабинета на сайте РЖД-Бонус. На открывшейся странице выберите раздел «Экспресс-регистрация». Откроется анкета, где нужно заполнить все поля. Если вы являетесь иностранным гражданином или планируете совершать поездки по загранпаспорту, то воспользуйтесь желтыми ячейками справа. В них необходимо вносить сведения латинскими буквами. Затем активируется кнопка «Добавить», нажав на которую нужно внести паспортные данные. Ниже укажите цифры с капчи. Поставьте галочку, что вы ознакомились с Правилами и отправьте анкету на проверку. Начисление бонуса произойдет не позднее чем через 30 дней с момента оказания услуг по перевозке, а не с даты покупки. Небольшая памятка как накапливать баллы: Если у вас уже есть бонусы, то можно обменять их на скидку во время покупки проездного документа.
Как это сделать? Появится таблица с информацией: дата начисления, сведения о поездке, начисленные бонусы. В правом боковом меню отображается сумма баллов. Покупка билетов РЖД онлайн на pass rzd ru Приобретение проездных документов осуществляется через личный кабинет на официальном сайте. А отслеживание бонусов и их начисление производится на РЖД-Бонус. Чтобы получать баллы, нужно в личном кабинете РЖД. Войдите в личный кабинет на портале и кликните в верхнем правом углу на свое имя, чтобы войти в профиль. На открывшейся странице в левом боковом меню выбрать РЖД-Бонус. На следующем шаге пройдите по кнопке «Добавить карту». Откроется форма, где нужно внести 13-значный номер и пароль от личного кабинета РЖД-Бонус.
После подвязки Программы лояльности к личному кабинету можно совершать покупки в личном кабинете. Для этого вернуться на главную страницу портала и в левой части ввести информацию в специальную форму поиска.
После обновления приложения обязательно проверьте новые функции и улучшения. Возможно, разработчики добавили новые инструменты или улучшили интерфейс, что позволит вам работать более эффективно. Отправьте отзыв. Если вы обнаружите какие-либо проблемы или у вас есть предложения по улучшению приложения, не стесняйтесь отправить отзыв разработчикам. Они всегда открыты для обратной связи и готовы сделать приложение еще лучше.
Следуя этим простым шагам, вы сможете обновить приложение сервисного портала работника РЖД и насладиться всеми новыми возможностями и улучшениями. Шаги для обновления приложения Шаг 1: Проверьте текущую версию приложения. Нажмите на ссылку «Скачать» рядом с названием вашего приложения. Шаг 3: Подождите, пока загрузится файл установки приложения. Шаг 4: Откройте загруженный файл и следуйте инструкциям установщика. Убедитесь, что вы выбираете ту же папку установки, где установлена текущая версия приложения. Шаг 5: Дождитесь окончания процесса установки.
Приложение будет автоматически обновлено до новой версии. Шаг 6: Перезапустите приложение и убедитесь, что оно работает корректно. Шаг 7: Если возникли проблемы или ошибки после обновления приложения, обратитесь в службу поддержки сервисного портала РЖД для получения помощи. Заметка: перед обновлением рекомендуется сделать резервную копию данных приложения, чтобы избежать потери информации в случае возникновения проблем. Зачем обновлять приложение? Улучшение функционала. Обновления включают в себя новые функции и возможности, которые делают использование приложения более удобным и эффективным.
Новые функции могут помочь сотрудникам РЖД быстрее и легче выполнять свои профессиональные задачи. Исправление ошибок и уязвимостей. Обновления также включают в себя исправления ошибок и уязвимостей, которые могут быть обнаружены в предыдущих версиях приложения. Это повышает безопасность и надежность приложения и защищает персональные данные пользователей.
География проекта Вся сеть Российских железных дорог Дополнительные презентации: Комментировать могут только авторизованные пользователи. Предлагаем Вам войти в систему или зарегистрироваться.
Следуйте инструкциям на экране, чтобы обновить портал. Если у вас есть какие-либо проблемы с обновлением портала, попробуйте очистить кэш браузера и перезапустить его. Если это не помогло, свяжитесь со службой поддержки РЖД. После успешного обновления портала РЖД работника, проверьте, что все функции и сервисы работают корректно.
Скачать сервисный портал работника ржд
На портале можно купить билет на поезд по личным нуждам и получить виртуальное требование на транспорт. Билет можно сохранить на телефоне или распечатать. Заказать 16 видов справок, в том числе 2-НДФЛ и справку с работы. Когда документ будет готов, работник узнает, где и когда его можно получить. Некоторые справки можно скачать на портале. Посмотреть график отпусков в своем подразделении и запланировать свой отпуск онлайн.
Также можно найти адресную книгу, которая поможет найти информацию о любом коллеге и его телефон, составить свой список контактов. Получить расчетные листки за любой период. Они создаются по запросу и доступны в любой момент. Также можно увидеть графически информацию о зарплате и ее частях. Оставить обращение по социально-кадровым вопросам.
Оформить любую льготу через сервисный портал. В личном кабинете есть персональный калькулятор льгот, гарантий и компенсаций, он позволяет автоматически подавать заявки на детский отдых, материальную помощь и другие виды поддержки. Сервисный портал РЖД для работников — это удобный и полезный инструмент для повышения качества жизни и работы сотрудников железнодорожной службы. Если сотруднику не удаётся войти в сервисный портал РЖД, то он может проверить следующие варианты: Убедиться, что он вводит правильный логин и пароль. При необходимости можно восстановить забытый пароль.
Для оплаты доступны только безналичными вариантами, однако это не станет проблемой из-за неактуальности наличных вариативностей оплаты. Заготовка шаблонов. Если Вы каждый день и регулярно пользуетесь услугами поездов с одинаковым графиком, то каждый раз указывать данные вовсе не обязательно. Пользователь может легко создать свой шаблон билета с графиком и пунктами назначения, который можно использовать для быстрой покупки. После каждой поездки и покупки билета, пользователю начисляется небольшое процентное количество баллов.
В их число входит: право на бесплатный ежегодный проезд железнодорожным транспортом; добровольное медицинское страхование; материальная помощь при рождении или усыновлении ребенка; корпоративная пенсионная система; страхование детей на время из пребывания в оздоровительных лагерях. Также компания регулярно проводит культурные и спортивные мероприятия. Работники, нуждающиеся в жилье, могут подать заявку на оформление ипотеки со сниженной процентной ставкой. Отдельным категориям сотрудников предоставляется корпоративное жилье. Особенности приложение можно скачать и использовать бесплатно; утилита предназначена для сотрудников компании РЖД ; есть возможность узнать новости; представлена информация о ведомственных больницах, поликлиниках и санаториях; приложение совместимо с актуальными версиями Android.
Отказываемся от неэффективных методов работы, упрощаем процессы и процедуры там, где это возможно, сохраняя безопасность и устойчивость. Нас объединяет общее дело. Мы доверяем профессионализму коллег, соблюдаем договоренности и всегда готовы поддержать и помочь. Мы с вниманием относимся к каждому члену команды и работаем на общую цель. Российские железные дороги — это не только поезда. Мы участвуем в масштабных стратегических проектах, развиваем регионы, строим важнейшие объекты инфраструктуры — пути и тоннели, мосты и вокзалы, жилые дома и школы, поликлиники и больницы. Наша работа — это вклад в будущее каждого из нас, в процветание общества и всей страны. Присоединяйся к команде и работай с уверенностью!
my.rzd.ru — Вход в личный кабинет
Удобство и эффективность: почему сервисный портал работника РЖД стоит скачать. Главная. Реестр ПО. Сервисный портал работника, руководителя и неработающего пенсионера ОАО «РЖД». Сервисный портал работника РЖД – это специальное приложение, которое предназначено для сотрудников железной дороги. Благодаря появлению личного кабинета РЖД сотрудники крупнейшего российского железнодорожного перевозчика пользуются популярными адресными услугами, экономя личное время. РЖД Работникам – Android приложение, предназначенное для сотрудников соответствующей компании. Утилита позволяет узнавать новости и получать информацию о возможностях для развития. онлайн площадка для сервисного обслуживания каждого работника ОАО "РЖД".
Двое руководителей Брянского отдела МТО филиала РЖД обвиняются в коррупции
| DLBI: в открытый доступ попали внутренние документы и данные о работниках, вероятно, РЖД / Хабр | Оцени себя сам. На Сервисном портале появилась новая функция. Железнодорожники могут самостоятельно регистрировать свои достижения, за которые начисляются баллы «Бонусного пакета». |
| Названа причина утечки данных сотрудников РЖД | сервисный портал работника ржд для андроид 7.0 и выше. Скачать взлом приложения последней версии 1.49.1477 на русском. |
| Сервисный портал работника, руководителя и неработающего пенсионера ОАО «РЖД» | Сервис рассмотрения дел в арбитражных судах в реальном времени. |
| Сервисный портал работника РЖД скачать на Android последняя версия apk | Бесплатно. Размер: 50 Мб. Android. Сервисный портал работника РЖД представляет собой корпоративное приложение для карманных устройств, созданное компанией РЖД непосредственно для её сотрудников. Обзор. |
Признали на государственном уровне
Сервисный портал работника РЖД: вход в личный кабинет СЕРВИС РАБОТНИКА РЖД ФОТО. За порталом закреплено доменное имя – (вход на портал лучше осуществлять с персонального компьютера работника РЖД). Инструкции по Сервисному порталу работника РЖД: узнайте, как зарегистрироваться, войти и использовать функции личного кабинета. Сервисный портал, созданный для работников ОАО «РЖД», представляет собой удобный инструмент взаимодействия между компанией и персоналом, а также является основным средством перехода к сервисной модели оказания кадровых и социальных услуг.
Названа причина утечки данных сотрудников РЖД
Причем для тех пользователей, которые впервые прошли авторизацию, появляется окно для ввода электронной почты, а также форма смены пароля. При трудностях с авторизацией, рекомендуют проверить правильность ввода данных. Если совет не помогает, необходимо использовать форму восстановления пароля через email или обращаться в техническую поддержку. Отследить уровень дохода Компания РЖД приветствует прозрачные отношения с сотрудниками, поэтому любой трудоустроенный человек может запросить детализацию о заработной плате. На портале нужно найти раздел «Мой доход», где доступен функционал для заказа расчетного листа за выбранный период. При этом нет никакой потребности для посещения бухгалтерии. Большинство запросов обрабатываются системой в автоматической режиме, но сложные вопросы и трудности рассматриваются вручную сотрудниками бухгалтерии.
Судя по формату фотографий, это снимки на пропуска», — отметил Оганесян в своем блоге.
Он предполагает, что даже блокировка сайта уже не поможет предотвратить дальнейшее распространение оказавшихся в открытом доступе сведений. Еще в прошлом году РЖД объявили о запуске интранет-портала для сотрудников под названием my. В личном кабинете они могли заказывать справки, оформлять билеты на поезд, редактировать данные о себе. Гендиректор РЖД Олег Белозеров говорил в конце 2018 года о планах компании направить на цифровизацию 150 млрд руб. В стратегии цифровой трансформации РЖД, в частности, уделяется внимание повышению информационной безопасности, использованию российского программного обеспечения, переводу в частное облако вычислительных ресурсов компании с возможностью хранения 12,5 петабайт данных, накоплению и обработке данных с 25 млн объектов железнодорожной инфраструктуры. Как утекают персональные данные По мнению председателя Ассоциации участников рынков данных Ивана Бегтина, утечки персональных данных происходят по трем основным сценариям. Во-вторых, это утечки, происходящие по вине инсайдеров.
Зачастую бывшие сотрудники, у которых остался доступ к базам данных, могут их продавать или выставлять в публичный доступ, чтобы отомстить компании», — указывает эксперт. Третий вариант — это когда обнародование данных необходимо по закону, однако из-за несовершенства защитных систем в открытом доступе оказывается больше информации, чем было необходимо изначально, добавил Бегтин. Примером такой утечки может послужить недавний случай, когда на электронных торговых площадках в открытом доступе было обнаружено не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. Документы об одобрении тех или иных крупных сделок, которые электронные площадки обязаны публиковать, содержали информацию о тех, кто эту сделку одобрил, а также об их представителях. Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев также обратил внимание на то, что к утечкам зачастую приводят случайные нарушения, вызванные действиями персонала компании: «Именно случайные нарушения приводят к самым масштабным случаям компрометации персональных данных. В основном такие утечки вызваны некорректными настройками хранилищ и багами на сайтах». По данным InfoWatch, во втором квартале 2019 года три четверти всей информации утекло как раз в результате случайных нарушений.
О каких крупных утечках данных известно Это не первая масштабная утечка персональных данных россиян в этом году: в июне DeviceLock также обнаружила в открытом доступе данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка имена, телефоны, паспорта и место работы , всего это коснулось примерно 900 тыс. В отчете InfoWatch за 2018 год отмечалось, что самая большая утечка информации в России произошла из-за уязвимости на сайте Рособрнадзора, когда скомпрометированной оказалась база данных о 14 млн бывших студентов. В первом полугодии 2019 года самая крупная утечка данных в мире произошла, когда в Сети был обнаружен незащищенный сервер компании Verifications. В результате утекло 2 млрд записей персональных данных, в том числе 800 млн электронных адресов с паролями. Несколько раз в масштабных утечках персональной информации обвиняли Facebook. Например, в апреле 2019 года данные миллионов пользователей соцсети оказались в открытом доступе на других платформах, а также в облачном хранилище Amazon. В марте 2019 года пароли миллионов пользователей были обнаружены хранящимися в незашифрованном виде на серверах Facebook.
Сообщалось, что без защиты оказались «сотни миллионов пользователей Facebook Lite, десятки миллионов других пользователей Facebook и десятки тысяч пользователей Instagram». Существует ли защита от утечек По словам Арсентьева, защита от утечек предполагает проведение комплекса технических мероприятий: внедрение систем блокировки атак и предотвращения утечек, системы поведенческой аналитики, контроль привилегированного доступа и другие. Важны также и организационные мероприятия — прежде всего это тренинги для сотрудников и стремление повысить культуру обращения с данными. Бегтин также напомнил, что, для того чтобы защитить персональные данные, хранящиеся в компании, необходимо вводить специальные регламенты обращения с данными, их переноса, а также регламенты обеспечения безопасности данных. Он добавил, что компаниям необходимо более внимательно относиться к закону «О персональных данных». Как злоумышленники могут использовать персональные данные Активность киберпреступников после утечки зависит от типа и спектра информации пользователей. В лучшем случае жертвам утечки станет приходить больше электронного спама и навязчивых предложений по телефону, а в худшем — их данные могут использоваться в мошеннических целях: для получения услуг на основе чужих персональных данных, оформления кредитов, перевыпуска сим-карт для последующего мошенничества и другие варианты, объяснил Арсентьев.
По словам Бегтина, если персональные данные сами по себе достаточно ценны как, например, медицинские данные , то их могут просто продать. Однако чаще преступники используют информацию для кражи денег — взлома мобильных банков, переоформления имущества или для того, чтобы взять кредит. Он считает, что утекшая информация может быть также использована для слежки. А организованные преступные группы могут использовать данные более масштабно. Благодаря уже имеющемуся минимальному набору утекшей информации о клиенте банка он может с помощью социальной инженерии выспросить остальные необходимые данные, чтобы воспользоваться банковским счетом пострадавшего», — объяснил Бегтин. Личный кабинет сайта РЖД позволяет пользователям быть ближе к современным технологиям, с помощью которых уже ненужно толпиться в очередях для оформления билета. Теперь без долгих очередей, можно купить билеты онлайн.
Для входа в личный кабинет необходимо предварительно зарегистрироваться на сайте РЖД. После требуется выполнить следующие действия: Расположение ссылки входа в личный кабинет РЖД Открывается окно, в котором необходимо ввести «Логин» и «Пароль», указанные при регистрации на РЖД сайте. Как выйти из личного кабинета РЖД? Иногда, бывает такое, что покупаешь билеты на чужом компьютере, и чтобы Ваши личные данные не попали в руки к другим людям рекомендуется использовать функцию в браузере «Приватное окно» или «Окно в режиме инкогнито». Если же вошли в обычной вкладке — тогда после покупки билета выходите из личного кабинета! Для этого нужно совсем немного: возле вашего Имени и Фамилии будет доступна ссылка, окрашенная в красный цвет — нажмите на нее, и всё, Вы вышли из личного кабинета РЖД. Если при регистрации указывали простой пароль, и хочется его усложнить, нужно выполнить следующие шаги: Знать старый пароль, чтобы войти в личный кабинет РЖД; Авторизоваться другими словами войти в личный кабинет.
Система электронного документооборота. Инструмент, позволяющий сотрудникам РЖД беспрепятственно обмениваться документами и уведомлениями с работодателем, способствуя улучшению коммуникации и созданию безбумажной рабочей среды. Эта система не только упрощает работу с документами, но и снижает риск их потери или неправильного размещения. Система управления обучением. Образовательная платформа, которая предоставляет сотрудникам легкий доступ к различным программам обучения, курсам повышения квалификации и инструментам оценки навыков. Используя систему, сотрудники могут постоянно совершенствовать свои знания, быть в курсе отраслевых тенденций и повышать свой профессиональный уровень.
Достаточно ввести электронную почту, перейти по ссылке из письма и установить новое защитное значение.
Основные разделы Сервис предназначен для личностного и карьерного роста сотрудника, который стремится к саморазвитию. Из основных разделов можно выделить: Мое развитие — портал для улучшения профессиональных знаний и повышения уровня квалификации. Сотрудник попадает на специализированную платформу дистанционного обучения, где представлены учебные курсы с наглядными материалами, база знаний и тесты для оценки усвоения материала.
как обновить сервисный портал работника оао ржд
Скачать сервисный портал работника ржд на Андроид бесплатно. Сервисный портал работника ОАО «РЖД» включили в Реестр Российского программного обеспечения. Поняв, как войти в личный кабинет работника РЖД, my rzd, пользователь сможет получить связанную с работой информацию, найти вакансию или подать заявку на льготы. За порталом закреплено доменное имя – (вход на портал лучше осуществлять с персонального компьютера работника РЖД).
Цифровой трансформации РЖД скорректировали подходы
Сотрудник сможет просматривать всю рабочую информацию, осуществлять общение с коллегами через встроенный чат, оформлять социальные пакеты и получать справки. С полным перечнем возможностей можно ознакомиться в разделе ниже. Сама программа обладает понятным интерфейсом в красно-белой стилистике компании РЖД. Все функции и возможности удобно распределены по разделам.
Позже доступ к сайту, где выложили данные, был закрыт.
В настоящее время расследование инцидента продолжается. В РЖД также проводится внутренняя проверка, подразделения компании активно сотрудничают со следствием.
Если приложение использует обычный пользователь, то ему доступны следующие возможности: Приложение позволяет покупать билеты на любую станцию и с любым пунктом назначения. Пользователям больше не нужно оплачивать свои билеты в кассах, так как все платежи можно производить через безналичные варианты. Также приложение позволяет создавать шаблоны для часто используемых направлений, чтобы быстро купить билет.
Кроме того, после каждой поездки и покупки билета пользователь получает небольшое количество баллов, которые можно использовать для бесплатной оплаты билетов или получения скидки.
В личном кабинете есть персональный калькулятор льгот, гарантий и компенсаций, он позволяет автоматизировать подачу заявок на детский отдых. В перспективе станет также возможно дистанционное оформление заявок на санаторно-курортные путёвки, льготный проезд, спортивный абонемент, занятия в кружках и секциях, участие в волонтёрских проектах, получение бытового топлива и других услуг. На сервисном портале в тестовом режиме доступно оформление корпоративного социального пакета КСП , здесь же можно выбрать, на какие услуги из утверждённого компанией списка эти средства потратить. Напомним, что сегодня базовый лимит КСП — 13 800 руб. Потратить эти средства можно, например, на компенсацию оплаты проезда общественным транспортом к месту работы, расходы на Интернет и мобильную связь, услуги образовательных и спортивных учреждений, любые услуги по страхованию, уплату процентов по ипотечным кредитам. В ближайшее время появится сервис «Корпоративное наставничество», который позволит любому сотруднику компании найти себе наставника, эксперта для консультации или самому выступить в любой из этих ролей. Тестирование этот сервис пройдёт на полигоне Октябрьской дороги. Кроме того, личный кабинет стал площадкой для электронного кадрового документооборота компании.
Эти технологии обкатывались в течение всего прошлого года, когда ОАО «РЖД» вместе с рядом других крупных российских компаний принимало участие в пилотном проекте Минтруда по переходу на электронный кадровый документооборот. Проект, который был реализован на базе Северной дороги и Главного вычислительного центра, позволил перевести в электронный вид четыре операции: оформление командировок, график отпусков с уведомлением об их предоставлении, информирование о локальных нормативных актах работодателя и извещение о составных частях заработной платы. Другая анонсированная новинка для пользователей личного кабинета — возможность поблагодарить коллегу через сервис «Спасибо». Предполагается, что сотрудники, набравшие определённое количество лайков, будут отмечены руководством. Еще в личном кабинете есть такой интересный раздел, как антропологические параметры человека, размеры обуви и тела. Это те самые параметры, по которым для работника заказывается спецодежда и обувь. И, что важно, теперь вы можете сами изменить эти размеры на необходимые. Например, если вы подросли в каком-то направлении, то достаточно в своем кабинете внести исправления в размере и следующий комплект ХБ будет уже вашего нынешнего размера, а ни на того парня, который устраивался на работу лет 10 назад. Можно задать фамилию или должность и система вам покажет его карточку.
На карточке будет контактная информация, а так же должность и место работы человека. Судя по отзывам пользователей, в последнее время у них были проблемы с доступом к порталу вход по номеру СНИЛС и паролю , что они связывали с его взломом. В РЖД не ответили на запрос об утечке данных с этого портала. После появления информации об утечке персональных данных более 700 тыс. Представитель РЖД заверил, что персональные данные пассажиров похищены не были: «Система продажи билетов имеет защиту персональных данных высокой степени надежности». Где были опубликованы персональные данные сотрудников Основатель и технический директор компании DeviceLock, специализирующейся на предотвращении утечек данных с корпоративных компьютеров, Ашот Оганесян во вторник, 27 августа, сообщил в своем Telegram-канале «Утечки информации» и блоге на сайте Habr. При этом злоумышленники добавили к публикации примечание: «Спасибо ОАО «РЖД» за предоставленную информацию путем бережного обращения с персональными данными своих сотрудников». Около 14:00 мск администратор сайта закрыл к нему доступ — при попытке зайти на сайт выдается ошибка 403, «доступ запрещен». Домен infach.
Кто слил данные в Сеть «Откуда произошла утечка — неизвестно, но есть предположение, что это база данных службы безопасности. Судя по формату фотографий, это снимки на пропуска», — отметил Оганесян в своем блоге. Он предполагает, что даже блокировка сайта уже не поможет предотвратить дальнейшее распространение оказавшихся в открытом доступе сведений. Еще в прошлом году РЖД объявили о запуске интранет-портала для сотрудников под названием my. В личном кабинете они могли заказывать справки, оформлять билеты на поезд, редактировать данные о себе. Гендиректор РЖД Олег Белозеров говорил в конце 2018 года о планах компании направить на цифровизацию 150 млрд руб. В стратегии цифровой трансформации РЖД, в частности, уделяется внимание повышению информационной безопасности, использованию российского программного обеспечения, переводу в частное облако вычислительных ресурсов компании с возможностью хранения 12,5 петабайт данных, накоплению и обработке данных с 25 млн объектов железнодорожной инфраструктуры. Как утекают персональные данные По мнению председателя Ассоциации участников рынков данных Ивана Бегтина, утечки персональных данных происходят по трем основным сценариям. Во-вторых, это утечки, происходящие по вине инсайдеров.
Зачастую бывшие сотрудники, у которых остался доступ к базам данных, могут их продавать или выставлять в публичный доступ, чтобы отомстить компании», — указывает эксперт. Третий вариант — это когда обнародование данных необходимо по закону, однако из-за несовершенства защитных систем в открытом доступе оказывается больше информации, чем было необходимо изначально, добавил Бегтин. Примером такой утечки может послужить недавний случай, когда на электронных торговых площадках в открытом доступе было обнаружено не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. Документы об одобрении тех или иных крупных сделок, которые электронные площадки обязаны публиковать, содержали информацию о тех, кто эту сделку одобрил, а также об их представителях. Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев также обратил внимание на то, что к утечкам зачастую приводят случайные нарушения, вызванные действиями персонала компании: «Именно случайные нарушения приводят к самым масштабным случаям компрометации персональных данных. В основном такие утечки вызваны некорректными настройками хранилищ и багами на сайтах». По данным InfoWatch, во втором квартале 2019 года три четверти всей информации утекло как раз в результате случайных нарушений. О каких крупных утечках данных известно Это не первая масштабная утечка персональных данных россиян в этом году: в июне DeviceLock также обнаружила в открытом доступе данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка имена, телефоны, паспорта и место работы , всего это коснулось примерно 900 тыс.