Утечка с серверов не возможна – Центризбирком о персональных данных казахстанцев
3746
Попыток несанкционированного доступа к серверам Центральной избирательной комиссии (ЦИК) РК, которые могли бы повлечь утечку конфиденциальной информации, не выявлено, передает Kazpravda.kz со ссылкой на ЦИК РК.
Ниже публикуется информационное сообщение Центральной избирательной комиссии РК:
"Созданием, администрированием и эксплуатацией информационно-коммуникационной избирательной инфраструктуры, в том числе единого электронного реестра граждан-избирателей, с 2005 года занимается подведомственная организация Центризбиркома – РГП "Инженерно-технический центр Центральной избирательной комиссии".
Единый электронный реестр граждан-избирателей находится на серверах Центральной избирательной комиссии, которые предусматривают все меры защиты информации и не имеют внешних подключений, в том числе к сети Интернет. Таким образом, утечка данных с серверов ЦИК не возможна.
По изложенным в публичном поле фактам об угрозе распространения персональных данных граждан-избирателей Центральной избирательной комиссией проведено служебное расследование. По результатам расследования попыток несанкционированного доступа к серверам Центризбиркома, которые могли бы повлечь утечку конфиденциальной информации, не выявлено.
При этом установлено, что в ходе работы по совершенствованию функционала информационно-аналитической системы подрядной организацией РГП "ИТЦ ЦИК РК" использовался сервер разработки, который мог послужить источником компрометации данных. Результаты служебного расследования, а также материалы, касающиеся деятельности подрядной организации, осуществлявшей комплекс работ по заказу РГП "ИТЦ ЦИК РК", переданы в уполномоченные органы. В рамках проводимого МВД досудебного расследования оказывается активное содействие в установлении всех обстоятельств произошедшего.
Вместе с тем сообщаем, что в текущем году были предприняты дополнительные меры информационной безопасности, дважды был проведен аудит. В частности, в феврале Государственной технической службой, в июне по инициативе ЦИК на основании заключенного меморандума объединением юридических лиц "ЦАРКА".
В рамках обозначенного сотрудничества ОЮЛ "ЦАРКА" осуществило комплексный аудит информационных систем, внешнее и внутреннее тестирование, произвело анализ и оценку рисков, связанных с угрозами безопасности и пр.
Отчет ОЮЛ "ЦАРКА" от 6 июня 2019 года по итогам аудита информационной безопасности не содержит данных об обнаружении уязвимости и угроз утечки информации ограниченного доступа, в т. ч. персональных данных избирателей. Содержащиеся в отчете рекомендации по усилению мер информационной безопасности были своевременно реализованы в полном объеме".
Напомним, в начале июля этого года на странице Центра анализа и расследования кибератак (ЦАРКА) в Facebook появилась информация о том, что данные 11 миллионов граждан Казахстана были доступны в сети Интернет.
"Созданием, администрированием и эксплуатацией информационно-коммуникационной избирательной инфраструктуры, в том числе единого электронного реестра граждан-избирателей, с 2005 года занимается подведомственная организация Центризбиркома – РГП "Инженерно-технический центр Центральной избирательной комиссии".
Единый электронный реестр граждан-избирателей находится на серверах Центральной избирательной комиссии, которые предусматривают все меры защиты информации и не имеют внешних подключений, в том числе к сети Интернет. Таким образом, утечка данных с серверов ЦИК не возможна.
По изложенным в публичном поле фактам об угрозе распространения персональных данных граждан-избирателей Центральной избирательной комиссией проведено служебное расследование. По результатам расследования попыток несанкционированного доступа к серверам Центризбиркома, которые могли бы повлечь утечку конфиденциальной информации, не выявлено.
При этом установлено, что в ходе работы по совершенствованию функционала информационно-аналитической системы подрядной организацией РГП "ИТЦ ЦИК РК" использовался сервер разработки, который мог послужить источником компрометации данных. Результаты служебного расследования, а также материалы, касающиеся деятельности подрядной организации, осуществлявшей комплекс работ по заказу РГП "ИТЦ ЦИК РК", переданы в уполномоченные органы. В рамках проводимого МВД досудебного расследования оказывается активное содействие в установлении всех обстоятельств произошедшего.
Вместе с тем сообщаем, что в текущем году были предприняты дополнительные меры информационной безопасности, дважды был проведен аудит. В частности, в феврале Государственной технической службой, в июне по инициативе ЦИК на основании заключенного меморандума объединением юридических лиц "ЦАРКА".
В рамках обозначенного сотрудничества ОЮЛ "ЦАРКА" осуществило комплексный аудит информационных систем, внешнее и внутреннее тестирование, произвело анализ и оценку рисков, связанных с угрозами безопасности и пр.
Отчет ОЮЛ "ЦАРКА" от 6 июня 2019 года по итогам аудита информационной безопасности не содержит данных об обнаружении уязвимости и угроз утечки информации ограниченного доступа, в т. ч. персональных данных избирателей. Содержащиеся в отчете рекомендации по усилению мер информационной безопасности были своевременно реализованы в полном объеме".
Напомним, в начале июля этого года на странице Центра анализа и расследования кибератак (ЦАРКА) в Facebook появилась информация о том, что данные 11 миллионов граждан Казахстана были доступны в сети Интернет.
