Исекешева попросили разъяснить, почему egоv.кz уязвим для кибератак

Задаваясь вопросом «как обеспечивается режим конфиденциальности электронных информационных ресурсов?», Глеб Щегельский обратился с депутатским запросом к министру по инвестициям и развитию республики Асету Исекешеву.

«Был принят закон РК «Об информатизации», который является одним из шагов по обеспечению дальнейшего развития информатизации казахстанского общества. В соответствии с нормами закона собственники информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные физических лиц, обязаны принимать меры по их защите. Однако низкий уровень защищенности информационных систем и ресурсов вызывает проблемы, при которых наименее защищенными оказываются граждане», — говорится в запросе депутата.

При этом мажилисмен напоминает, что на портале Zakon.kz была опубликована информация, что «Центр анализа и расследования кибератак» обнаружил уязвимость egоv.кz. Как сообщил его президент Олжас Сатиев, «ошибка админов заключается в общей доступности Server-Status, что в свою очередь раскрывает все передаваемые запросы GET».

«Причем по прямой ссылке можно было скачать документ без авторизации, а это позволяет злоумышленнику проводить атаку прямым перебором для получения всех выданных документов или документы конкретного человека по ИИН. Используя незначительную ошибку, которую многие считают таковой, можно произвести масштабную атаку по краже документов», — отмечает Г.Щегельский.

В связи с вышеизложенным, депутат желает получит ответы на следующие вопросы:

- почему возможен несанкционированный доступ к информационным системам и ресурсам?

- как работает механизм предотвращения неправомерного доступа?

- как обеспечивается режим конфиденциальности электронных информационных ресурсов?

- какие меры принимаются для реализации закона по обеспечению информационной безопасности и защите объекта информатизации «электронного правительства?»