+7 (777) 001 44 99
Қазақша
Русский
English
В Центральной избирательной комиссии прокомментировали утечку персональных данных 11 миллионов казахстанцев во время президентских выборов, передает корреспондент Tengrinews.kz.
По словам директора Центра анализа и расследования кибератак Армана Абдрасилова, персональные данные казахстанцев оказались в открытом доступе по вине сотрудников ЦИК.
"В открытом доступе оказались фамилия, имя, отчество, индивидуальный идентификационный номер (ИИН), адрес проживания, номер удостоверения, дата выдачи документа", - сказал Абдрасилов.
Он отметил, что по факту утечки персональных данных возбуждено уголовное дело.
По данным ЦИК, созданием, администрированием и эксплуатацией информационно-коммуникационной избирательной инфраструктуры, в том числе единого электронного реестра граждан-избирателей, с 2005 года занимается РГП "Инженерно-технический центр Центральной избирательной комиссии".
"Единый электронный реестр граждан-избирателей находится на серверах Центральной избирательной комиссии, которые предусматривают все меры защиты информации и не имеют внешних подключений, в том числе к сети Интернет. Таким образом, утечка данных с серверов ЦИК невозможна", - говорится в сообщении.
Центральная избирательная комиссия провела служебное расследование.
"По результатам расследования попыток несанкционированного доступа к серверам Центризбиркома, которые могли бы повлечь утечку конфиденциальной информации, не выявлено", - сообщили в организации.
При этом установлено, что в ходе работы по совершенствованию функционала информационно-аналитической системы подрядной организацией РГП "Инженерно-технический центр Центральной избирательной комиссии" использовался сервер разработки, который мог послужить источником компрометации данных.
Результаты служебного расследования и материалы, касающиеся деятельности подрядной организации, переданы в уполномоченные органы.
"В текущем году были приняты дополнительные меры информационной безопасности, дважды был проведен аудит. В частности, в феврале - Государственной технической службой, в июне - по инициативе ЦИК на основании заключенного меморандума объединением юридических лиц ЦАРКА (Центр анализа и расследования кибератак)", - отметили в Центральной избирательной комиссии.
В рамках обозначенного сотрудничества ЦАРКА провел комплексный аудит информационных систем, внешнее и внутреннее тестирование, произвел анализ и оценку рисков, связанных с угрозами безопасности, и прочее.
"Отчет ЦАРКА от 6 июня 2019 года по итогам аудита информационной безопасности не содержит данных об обнаружении уязвимости и угроз утечки информации ограниченного доступа, в том числе персональных данных избирателей. Содержащиеся в отчете рекомендации по усилению мер информационной безопасности были своевременно реализованы в полном объеме", - говорится в сообщении.
Ранее Федеральная комиссия по торговле США оштрафовала Facebook на рекордные 5 миллиардов долларов и потребовала ужесточить охрану личных данных пользователей из-за утечки персональных данных.
