Депутат опасается за безопасность данных на портале "электронного правительства"
1479
Жания Уранкаева
Депутат Мажилиса Парламента РК Глеб Щегельский высказал опасения по поводу защиты данных на национальном портале E-Gov.kz от хакерских атак, передает корреспондент Kazpravda.kz.
В своем выступлении мажилисмен отметил, что развитие отрасли информационно-коммуникационных технологий является одним из приоритетных направлений государственной программы "Информационный Казахстан-2020".
"В соответствии с нормами закона собственник информационных систем, получивший электронно-информационные ресурсы, содержащие персональные данные физических лиц, обязан применять меры по их защите. Однако низкий уровень защищенности информационных систем и ресурсов вызывает проблемы, при которых наименее защищенными оказываются наши граждане", – сказал депутат, зачитывая свой запрос на имя главы МИР Асета Исекешева.
По словам Щегельского, в СМИ была информация, о том, что центр анализа и расследований кибератак обнаружил уязвимость в портале E-Gov.kz.
"Как сообщает президент центра Олжас Сатиев, ошибка админов заключаются в общедоступности сервиса, что, в свою очередь, раскрывает все передаваемые запросы. Причем по прямой ссылке можно было скачать документ без авторизации, и это позволяет злоумышленникам проводить атаку прямым прибором для получения всех выданных документов конкретного человека по номеру ИИН. Используя незначительную ошибку, которую многие считают таковой, можно произвести масштабную атаку по краже документации", – подчеркнул он.
В этой связи депутат поинтересовался, почему возможен несанкционированный доступ к информационным системам и ресурсам, как работает механизм предотвращения неправомерного доступа и как обеспечивается режим конфиденциальности "электронного правительства".
В своем выступлении мажилисмен отметил, что развитие отрасли информационно-коммуникационных технологий является одним из приоритетных направлений государственной программы "Информационный Казахстан-2020".
"В соответствии с нормами закона собственник информационных систем, получивший электронно-информационные ресурсы, содержащие персональные данные физических лиц, обязан применять меры по их защите. Однако низкий уровень защищенности информационных систем и ресурсов вызывает проблемы, при которых наименее защищенными оказываются наши граждане", – сказал депутат, зачитывая свой запрос на имя главы МИР Асета Исекешева.
По словам Щегельского, в СМИ была информация, о том, что центр анализа и расследований кибератак обнаружил уязвимость в портале E-Gov.kz.
"Как сообщает президент центра Олжас Сатиев, ошибка админов заключаются в общедоступности сервиса, что, в свою очередь, раскрывает все передаваемые запросы. Причем по прямой ссылке можно было скачать документ без авторизации, и это позволяет злоумышленникам проводить атаку прямым прибором для получения всех выданных документов конкретного человека по номеру ИИН. Используя незначительную ошибку, которую многие считают таковой, можно произвести масштабную атаку по краже документации", – подчеркнул он.
В этой связи депутат поинтересовался, почему возможен несанкционированный доступ к информационным системам и ресурсам, как работает механизм предотвращения неправомерного доступа и как обеспечивается режим конфиденциальности "электронного правительства".
