Из прокуратуры РК обнаружена утечка персональных данных

С ней, похоже, у государственных органов возникают проблемы. Стало известно, что документация генеральной прокуратуры оказалась доступна в сети. Речь идёт об утечке сведений, касающихся всех казахстанцев и иностраных граждан, в отношении которых когда-либо заводилось административное делопроизводство.

В стране новый киберскандал. На этот раз в утечке личных данных казахстанцев обвиняют, ни кого то, а генеральную прокуратуру. «Дыру» в информационной системе выявил Центр анализа и расследования кибератак.

Арман Абдрасилов, директор казахстанского центра анализа и расследования кибератак:

- Это информационные системы для учета контроля и различного рода редактирования административных правонарушений. И в силу специфики системы она интегрирована с государственной базой юридических и физических лиц, то есть понятно, чтобы выписать штраф человеку, водителю, либо предприятию нужно иметь связь с этими организациями.

Проще говоря - из сервера можно получить основную информацию о человеке: место работы и даже номер телефона. Киберэксперты говорят - информационная авария случилась еще пару месяцев назад. Однако в надзорном органе предпочли умолчать об этом.

Арман Абдрасилов, директор казахстанского центра анализа и расследования кибератак:

- Я так понимаю, проблема нехватки специалистов, либо квалификации, либо, возможно, подрядчиков. Нам сообщили, что ошибка исправляется, масштаб ущерба еще предстоит выяснить. Каким образом и главное, сколько данных о казахстанцах утекли в сеть. Воспользовались ли этим мошенники? Да что там, рядовые IT-специалисты уже интересуются просочившейся «кипой» персональных сведений.

Это не первый случай нарушения информационной безопасности в Казахстане. Летом прошлого года в Сеть просочились сведения об 11 миллионах наших сограждан. Трещину дала база Центральная избирательная комиссия, тогда дело так и не дошло до суда - уголовное дело прекратили, данное преступления не смогли доказать. По мнению юристов, в век информационных технологий пора пересмотреть законодательство.

Дастан Абильдин, юрист:

- В Конституции РК не существует конкретной нормы, которая бы регламентировала или защищала персональные данные граждан. Там речь идет только о тайной и личной жизни, но не конкретизирована данная норма. Поэтому, я считаю, нужно изменения в этой части.

По словам цифровых комиссаров, база прокуратуры - не единственная уязвимая информационная система в стране. «Утекает» информация и из других государственных органов. И скорее всего, продолжит «утекать» пока не будет продуман четкий механизм реагирования, а главное профилактики подобных случаев.

Генеральная прокуратура на своём официальном сайте ответила на обвинения в утечке данных казахстанцев. Как выяснилось, государственный орган провёл проверку, в ходе которой установлено, что данные по административным правонарушениям не доступны в сети интернет в открытом виде. Без специальной идентификации вход в систему невозможен. При этом прокуратура в своем сообщении отметила, что риски всё же были. Но они, пока не влияют на уязвимость систем и не несут опасности для защиты хранящихся сведений. В настоящее время они устранены.

Авторы: Айгуль Амантаева, Аманжол Байгазин, Владимир Бовкис