+7 (7172) 30 85 71

Написать нам в WhatsApp: +7 (700) 402 32 92
20.04.2016 в 18:01

Исекешева попросили разъяснить, почему egоv.кz уязвим для кибератак

Низкий уровень защищенности информационных систем и ресурсов вызывает проблемы, при которых наименее защищенными оказываются простые граждане, заявил сегодня на пленарном заседании мажилиса депутат Глеб Щегельский, передает ИА «NewTimes.kz».

Задаваясь вопросом «как обеспечивается режим конфиденциальности электронных информационных ресурсов?», Глеб Щегельский обратился с депутатским запросом к министру по инвестициям и развитию республики Асету Исекешеву.

«Был принят закон РК «Об информатизации», который является одним из шагов по обеспечению дальнейшего развития информатизации казахстанского общества. В соответствии с нормами закона собственники информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные физических лиц, обязаны принимать меры по их защите. Однако низкий уровень защищенности информационных систем и ресурсов вызывает проблемы, при которых наименее защищенными оказываются граждане», — говорится в запросе депутата.

При этом мажилисмен напоминает, что на портале Zakon.kz была опубликована информация, что «Центр анализа и расследования кибератак» обнаружил уязвимость egоv.кz. Как сообщил его президент Олжас Сатиев, «ошибка админов заключается в общей доступности Server-Status, что в свою очередь раскрывает все передаваемые запросы GET».

«Причем по прямой ссылке можно было скачать документ без авторизации, а это позволяет злоумышленнику проводить атаку прямым перебором для получения всех выданных документов или документы конкретного человека по ИИН. Используя незначительную ошибку, которую многие считают таковой, можно произвести масштабную атаку по краже документов», — отмечает Г.Щегельский.

В связи с вышеизложенным, депутат желает получит ответы на следующие вопросы:

- почему возможен несанкционированный доступ к информационным системам и ресурсам?

- как работает механизм предотвращения неправомерного доступа?

- как обеспечивается режим конфиденциальности электронных информационных ресурсов?

- какие меры принимаются для реализации закона по обеспечению информационной безопасности и защите объекта информатизации «электронного правительства?»


Редакция

Новости Казахстана

Полное воспроизведение или частичное цитирование материалов агентства допускаются только при наличии гиперссылки на ИА «NewTimes.kz» в первом абзаце. Фото- и видеоматериалы агентства могут быть использованы только с указанием авторства «NewTimes.kz». Использование материалов ИА «NewTimes.kz» в коммерческих целях без письменного разрешения агентства не допускается.

© 2013-2019, «NewTimes.kz». Все права защищены.
Об агентстве. Правила комментирования. Реклама на сайте

Республика Казахстан, 010000
г. Нур-Султан (Астана), К. Сатпаева, 13А
Тел.: 8 (7172) 308571
Email: n.times@mail.ru

Мы в соцсетях

       

Приложения Newtimes для:
iPhoneAndroid

  Яндекс.Метрика