Утечка данных 11 миллионов казахстанцев: в ЦИК ответили на обвинения

В Центральной избирательной комиссии прокомментировали утечку персональных данных 11 миллионов казахстанцев во время президентских выборов, передает корреспондент Tengrinews.kz.

По словам директора Центра анализа и расследования кибератак Армана Абдрасилова, персональные данные казахстанцев оказались в открытом доступе по вине сотрудников ЦИК. 

"В открытом доступе оказались фамилия, имя, отчество, индивидуальный идентификационный номер (ИИН), адрес проживания, номер удостоверения, дата выдачи документа", - сказал Абдрасилов.

Он отметил, что по факту утечки персональных данных возбуждено уголовное дело.

По данным ЦИК, созданием, администрированием и эксплуатацией информационно-коммуникационной избирательной инфраструктуры, в том числе единого электронного реестра граждан-избирателей, с 2005 года занимается РГП "Инженерно-технический центр Центральной избирательной комиссии".

"Единый электронный реестр граждан-избирателей находится на серверах Центральной избирательной комиссии, которые предусматривают все меры защиты информации и не имеют внешних подключений, в том числе к сети Интернет. Таким образом, утечка данных с серверов ЦИК невозможна", - говорится в сообщении.

Центральная избирательная комиссия провела служебное расследование.

"По результатам расследования попыток несанкционированного доступа к серверам Центризбиркома, которые могли бы повлечь утечку конфиденциальной информации, не выявлено", - сообщили в организации.

При этом установлено, что в ходе работы по совершенствованию функционала информационно-аналитической системы подрядной организацией РГП "Инженерно-технический центр Центральной избирательной комиссии" использовался сервер разработки, который мог послужить источником компрометации данных.

Результаты служебного расследования и материалы, касающиеся деятельности подрядной организации, переданы в уполномоченные органы. 

"В текущем году были приняты дополнительные меры информационной безопасности, дважды был проведен аудит. В частности, в феврале - Государственной технической службой, в июне - по инициативе ЦИК на основании заключенного меморандума объединением юридических лиц ЦАРКА (Центр анализа и расследования кибератак)", - отметили в Центральной избирательной комиссии.

В рамках обозначенного сотрудничества ЦАРКА провел комплексный аудит информационных систем, внешнее и внутреннее тестирование, произвел анализ и оценку рисков, связанных с угрозами безопасности, и прочее.

"Отчет ЦАРКА от 6 июня 2019 года по итогам аудита информационной безопасности не содержит данных об обнаружении уязвимости и угроз утечки информации ограниченного доступа, в том числе персональных данных избирателей. Содержащиеся в отчете рекомендации по усилению мер информационной безопасности были своевременно реализованы в полном объеме", - говорится в сообщении. 

Ранее Федеральная комиссия по торговле США оштрафовала Facebook на рекордные 5 миллиардов долларов и потребовала ужесточить охрану личных данных пользователей из-за утечки персональных данных.