суббота, 10 августа 2019 г.

В ЦИК Казахстана прокомментировали утечку данных 11 млн избирателей


16:43, 09 августа 2019

CA-NEWS (KZ) - Накануне стало известно о том, что по факту обнаружения в Интернете базы данных, содержащей персональные данные избирателей страны полиция начала досудебное расследование. В свою очередь, в ЦИК Казахстана сообщили, что в ведомстве было проведено служебное расследование, результаты которого передали в соответствующие органы, передает Zakon.kz.

В ЦИК сообщили, что созданием, администрированием и эксплуатацией информационно-коммуникационной избирательной инфраструктуры, в том числе единого электронного реестра граждан-избирателей, с 2005 года занимается подведомственная организация Центризбиркома – РГП "Инженерно-технический центр Центральной избирательной комиссии".

- Единый электронный реестр избирателей находится на серверах ЦИК, которые предусматривают все меры защиты информации и не имеют внешних подключений, в том числе к сети Интернет. Таким образом, утечка данных с серверов ЦИК не возможна, - заверили там.

Что касается появившейся информации об угрозе распространения персональных данных избирателей, Центральной избирательной комиссией было проведено служебное расследование. По результатам расследования, попыток несанкционированного доступа к серверам Центризбиркома, которые могли бы повлечь утечку конфиденциальной информации, не выявлено.

- При этом установлено, что в ходе работы по совершенствованию функционала информационно-аналитической системы подрядной организацией РГП "ИТЦ ЦИК РК" использовался сервер разработки, который мог послужить источником компрометации данных. Результаты служебного расследования, а также материалы, касающиеся деятельности подрядной организации, осуществлявшей комплекс работ по заказу РГП "ИТЦ ЦИК РК", переданы в уполномоченные органы, - пояснили в ЦИК.

В рамках проводимого досудебного расследования Центризбирком оказывает содействие в установлении всех обстоятельств произошедшего.

- Вместе с тем сообщаем, что в текущем году были предприняты дополнительные меры информационной безопасности, дважды был проведен аудит. В частности, в феврале Государственной технической службой, в июне по инициативе ЦИК на основании заключенного меморандума объединением юридических лиц "ЦАРКА". В рамках обозначенного сотрудничества ОЮЛ "ЦАРКА" осуществило комплексный аудит информационных систем, внешнее и внутреннее тестирование, произвело анализ и оценку рисков, связанных с угрозами безопасности и пр. Отчет ОЮЛ "ЦАРКА" от 6 июня 2019 года по итогам аудита информационной безопасности не содержит данных об обнаружении уязвимости и угроз утечки информации ограниченного доступа, в т.ч. персональных данных избирателей. Содержащиеся в отчете рекомендации по усилению мер информационной безопасности были своевременно реализованы в полном объеме, - заключили в Центральной избирательной комиссии.
Республики Казахстан



http://ca-news.org/news:1561018
http://creativecommons.org/licenses/by/3.0/legalcode

Комментариев нет:

Отправить комментарий