Депутат опасается за безопасность данных на портале eGov
Запрос был отправлен на имя министра по инвестициям и развитию РК Асета Исекешева.
Депутат Мажилиса Парламента РК Глеб Щегельский высказал опасения по поводу защиты данных от хакерских атак на национальном портале электронного правительства, передает Казахстанская Правда.
В своем выступлении мажилисмен отметил, что развитие отрасли информационно-коммуникационных технологий является одним из приоритетных направлений государственной программы «Информационный Казахстан-2020».
«В соответствии с нормами закона собственник информационных систем, получивший электронно-информационные ресурсы, содержащие персональные данные физических лиц, обязан применять меры по их защите. Однако низкий уровень защищенности информационных систем и ресурсов вызывает проблемы, при которых наименее защищенными оказываются наши граждане», — сказал депутат, зачитывая свой запрос на имя главы МИР Асета Исекешева.
По словам Щегельского, в СМИ появилась информация, о том, что Центр анализа и расследований кибератак обнаружил уязвимость в портале eGov.
«Как сообщает президент центра Олжас Сатиев, ошибка админов заключается в общедоступности сервиса, что, в свою очередь, раскрывает все передаваемые запросы. Причем по прямой ссылке можно было скачать документ без авторизации, и это позволяет злоумышленникам проводить атаку прямым перебором для получения всех выданных документов конкретного человека по номеру ИИН. Используя незначительную ошибку, которую многие считают таковой, можно произвести масштабную атаку по краже документации», — подчеркнул он.
В этой связи депутат поинтересовался, почему возможен несанкционированный доступ к информационным системам и ресурсам, как работает механизм предотвращения неправомерного доступа и как обеспечивается режим конфиденциальности электронного правительства.