Личные данные в ЕГИСС остаются всеобще доступными. Однако Минсельхоз опровергает утечку
Как сообщалось, ИИНы, БИНы, личные данные и даже пароли оказались на всеобщем обозрении на сайте новой информационной системы субсидирования gosagro.kz. Не поверив своим глазам, журналисты телеграм-канала «АгроТелега Казахстан» попытались войти в личный кабинет одного из фермерских хозяйств, а потом сотрудника Аграрной кредитной корпорации. И это им удалось. В Минсельхозе заявили, что данные сведения не соответствуют действительности. Журналисты, доказывая обратное, записали видео о том, как они, спустя три дня, вновь смогли посетить личные кабинеты аграриев, сотрудников акиматов и финансовых институтов, сообщает агентство «АПК Новости».
«Министерство сельского хозяйства сообщает, что в соответствии с требованиями информационной безопасности аутентификация в ЕГИСС производится двумя способами: посредством логина и пароля, а также с помощью электронной цифровой подписи. Судя по публикациям («АгроТелеги» – АПК Новости), доступ к ЕГИСС был предоставлен в общих чатах мессенджеров, что не говорит об уязвимости системы, а указывает на человеческий фактор со стороны владельца логина и пароля либо ЭЦП, так как регистрацию и пароль фермеры формируют самостоятельно при регистрации. При этом разработчики системы не знают, какой пароль установил пользователь», - сообщила пресс-служба Минсельхоза.
Между тем, как отмечается в «АгроТелеге», «у МСХ было несколько дней, чтобы попытаться решить вопрос (удалить данные, сменить пароли, приостановить доступ к системе, да хотя бы оповестить пользователей и так далее), но вместо решения проблемы Минсельхоз решил пойти натоптанной тропой – соврать».
Журналисты сняли видео, где они последовательно показали, куда именно Минсельхоз, вместе со своим подрядчиком, «залили» файл с паролями, ИИНами и БИНами пользователей системы субсидирования.
«…Прошло 3 дня (!), мы снова смогли легко и просто посетить «личные кабинеты» аграриев, сотрудников УСХ и финансовых институтов. Через кабинеты последних, к слову, легко можно скачать договора лизинга или кредитования по любой из заявок, что, по идее, составляет коммерческую тайну. Конечно, на видео мы взяли лишь 2-3 примера, и при этом закрыли все личные данные, но они лежат в открытом доступе более двух недель (!) и не факт, что мы первые, кто их там заметил. Куда смотрят всевозможные контролирующие органы, хотя бы Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК?», - сообщается в материале.
Журналисты призвали всех пользователей ЕГИСС, а особенно сотрудников фининститутов и УСХ регионов, максимально оперативно сменить все свои пароли. Иначе данные рискуют попасть к третьим лицам.
«Напомним, накануне посевной, казахстанские фермеры испытывают дефицит средств, который многие планировали закрыть за счёт субсидий. Новая система субсидирования не справляется, в ней выявляются частые технические проблемы, некоторые направления субсидирования до сих пор не запущены. Это при том, что почти год назад Карашукеев заявлял о 99,9% готовности новой системы», - сообщается на канале.
«Министерство сельского хозяйства сообщает, что в соответствии с требованиями информационной безопасности аутентификация в ЕГИСС производится двумя способами: посредством логина и пароля, а также с помощью электронной цифровой подписи. Судя по публикациям («АгроТелеги» – АПК Новости), доступ к ЕГИСС был предоставлен в общих чатах мессенджеров, что не говорит об уязвимости системы, а указывает на человеческий фактор со стороны владельца логина и пароля либо ЭЦП, так как регистрацию и пароль фермеры формируют самостоятельно при регистрации. При этом разработчики системы не знают, какой пароль установил пользователь», - сообщила пресс-служба Минсельхоза.
Между тем, как отмечается в «АгроТелеге», «у МСХ было несколько дней, чтобы попытаться решить вопрос (удалить данные, сменить пароли, приостановить доступ к системе, да хотя бы оповестить пользователей и так далее), но вместо решения проблемы Минсельхоз решил пойти натоптанной тропой – соврать».
Журналисты сняли видео, где они последовательно показали, куда именно Минсельхоз, вместе со своим подрядчиком, «залили» файл с паролями, ИИНами и БИНами пользователей системы субсидирования.
«…Прошло 3 дня (!), мы снова смогли легко и просто посетить «личные кабинеты» аграриев, сотрудников УСХ и финансовых институтов. Через кабинеты последних, к слову, легко можно скачать договора лизинга или кредитования по любой из заявок, что, по идее, составляет коммерческую тайну. Конечно, на видео мы взяли лишь 2-3 примера, и при этом закрыли все личные данные, но они лежат в открытом доступе более двух недель (!) и не факт, что мы первые, кто их там заметил. Куда смотрят всевозможные контролирующие органы, хотя бы Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК?», - сообщается в материале.
Журналисты призвали всех пользователей ЕГИСС, а особенно сотрудников фининститутов и УСХ регионов, максимально оперативно сменить все свои пароли. Иначе данные рискуют попасть к третьим лицам.
«Напомним, накануне посевной, казахстанские фермеры испытывают дефицит средств, который многие планировали закрыть за счёт субсидий. Новая система субсидирования не справляется, в ней выявляются частые технические проблемы, некоторые направления субсидирования до сих пор не запущены. Это при том, что почти год назад Карашукеев заявлял о 99,9% готовности новой системы», - сообщается на канале.
Комментарии
Цена какая справки
Уважаемые, вы цены когда пишите, уточняйте за какой протеин по сое эта цена, за какую масличность по рапсу цена... а то нереальные какие-то цифры пишите. Соя это преимущественно южный регион, нет здесь цены 204 тг с НДС. Рапс это Север и Восток, на Востоке нет рапса, а на Севере цены в 223 тг с НДС если только с масличностью до 45% на EXW.
Элеваторы закрываются поскольку пшеницы много? Или мало? Или спасти статистику МСХ
Главное обеспечить кормовую базу этого комплекса и специалистов по животноводству
Барлығы отирик, жемкорлар жала жауып, түрмеге отырғызды, жалғыз ғана шырылдап жүрген киси еди ???? мал шаруашылығы жағдайын жақсарту керек деп, бостандык бериндер, жумысын жалғастыру үшін
Не для грузов, а для порожних транспортных средств.
Қайырлы кеш жақсы жаңалық екен. Игілігін берсін
В сельских округах интернет слабый и база просто сразу не убирает поголовье. А штраф кому?
Лён еще поставляет Канада в КНР
Африка, Конго кайда?
Кроме России и Казахстана больше никто и не поставляет в Китай лен
Полностью поддержиаю!!!
Добавить комментарий