Утечка персональных данных казахстанцев: ЦИК дал пояснение

09.08.2019 в 22:13

Полиция начала досудебное расследование

Накануне стало известно о том, что по факту обнаружения в Интернете базы данных, содержащей персональные данные избирателей страны полиция начала досудебное расследование. В свою очередь, в ЦИК РК сообщили, что в ведомстве было проведено служебное расследование, результаты которого передали в соответствующие органы, передает Zakon.kz.

В ЦИК сообщили, что созданием, администрированием и эксплуатацией информационно-коммуникационной избирательной инфраструктуры, в том числе единого электронного реестра граждан-избирателей, с 2005 года занимается подведомственная организация Центризбиркома – РГП "Инженерно-технический центр Центральной избирательной комиссии".

"Единый электронный реестр избирателей находится на серверах ЦИК, которые предусматривают все меры защиты информации и не имеют внешних подключений, в том числе к сети Интернет. Таким образом, утечка данных с серверов ЦИК не возможна", - заверили там.

Что касается появившейся информации об угрозе распространения персональных данных избирателей, Центральной избирательной комиссией было проведено служебное расследование. По результатам расследования, попыток несанкционированного доступа к серверам Центризбиркома, которые могли бы повлечь утечку конфиденциальной информации, не выявлено.

"При этом установлено, что в ходе работы по совершенствованию функционала информационно-аналитической системы подрядной организацией РГП "ИТЦ ЦИК РК" использовался сервер разработки, который мог послужить источником компрометации данных. Результаты служебного расследования, а также материалы, касающиеся деятельности подрядной организации, осуществлявшей комплекс работ по заказу РГП "ИТЦ ЦИК РК", переданы в уполномоченные органы", - пояснили в ЦИК.

В рамках проводимого досудебного расследования Центризбирком оказывает содействие в установлении всех обстоятельств произошедшего.

"Вместе с тем сообщаем, что в текущем году были предприняты дополнительные меры информационной безопасности, дважды был проведен аудит. В частности, в феврале Государственной технической службой, в июне по инициативе ЦИК на основании заключенного меморандума объединением юридических лиц "ЦАРКА". В рамках обозначенного сотрудничества ОЮЛ "ЦАРКА" осуществило комплексный аудит информационных систем, внешнее и внутреннее тестирование, произвело анализ и оценку рисков, связанных с угрозами безопасности и пр. Отчет ОЮЛ "ЦАРКА" от 6 июня 2019 года по итогам аудита информационной безопасности не содержит данных об обнаружении уязвимости и угроз утечки информации ограниченного доступа, в т.ч. персональных данных избирателей. Содержащиеся в отчете рекомендации по усилению мер информационной безопасности были своевременно реализованы в полном объеме", - заключили в Центральной избирательной комиссии Республики Казахстан.