В ЦИК прокомментировали утечку данных 11 миллионов казахстанцев: Утечка с наших серверов невозможна


В Центральной избирательной комиссии прокомментировали утечку персональных данных 11 миллионов казахстанцев. Там утверждают, что "утечка данных с их серверов невозможна".


В июне 2019-го специалисты Центра анализа и расследования кибератак (ЦАРКА) обнаружили в сети одну из крупнейших утечек - персональные данные 11 миллионов казахстанцев. Они были свежие и актуализированы около полугода назад. Какой период информация находилась в свободном доступе пока неизвестно, но все ее содержимое успело проиндексироваться поисковыми системами Google и Yandex.


4 июля на заявление ЦАРКА отреагировал министр цифрового развития, инноваций и аэрокосмической промышленности Казахстана Аскар Жумагалиев. Он говорил, что поручил выяснить источник утечки и ее причины. Специалисты ЦАРКА отправили информацию об утечке в уполномоченные госорганы. 


8 августа МВД начали досудебное расследование по факту утечки персональных данных 11 миллионов граждан в сеть. Они заявили, что источник утечки - Центризбирком Казахстана.


Сегодня, 9 августа, в ЦИК заявили, что "утечка данных с серверов ЦИК невозможна":


"С 2005 года созданием, администрированием и эксплуатацией единого электронного реестра граждан-избирателей занимается подведомственная организация Центризбиркома – РГП «Инженерно-технический центр Центральной избирательной комиссии». Этот реестр находится на серверах ЦИК, которые предусматривают все меры защиты информации и не имеют внешних подключений, в том числе к интернету. Таким образом, утечка данных с серверов ЦИК не возможна". 


В Центризбиркоме добавили, что даже провели служебное расследование и не выявили попыток несанкционированного доступа к серверам ЦИК, которые могли бы спровоцировать утечку конфиденциальной информации. Но когда подрядная организация «Инженерно-технического центра ЦИК» совершенствовала информационно-аналитическую систему, то использовала сервер разработки, который мог послужить источником компрометации данных. 


"Результаты служебного расследования, а также материалы, касающиеся деятельности подрядной организации переданы в уполномоченные органы. Мы активно помогаем МВД установить все обстоятельства произошедшего", - сказали в ЦИК.


В Центризбиркоме отметили, что в этом году они приняли дополнительные меры информационной безопасности. Там дважды проводили аудит: в феврале Государственная техническая служба, а в июне ЦАРКА. ЦАРКА проверило информационные системы, внешнее и внутреннее тестирование, оценило риски, связанные с угрозами безопасности и прочее. В отчете ЦАРКА нет данных об угрозах утечки и уязвимости. Все рекомендации ЦИК выполнил.