Личные данные в ЕГИСС остаются всеобще доступными. Однако Минсельхоз опровергает утечку
Как сообщалось, ИИНы, БИНы, личные данные и даже пароли оказались на всеобщем обозрении на сайте новой информационной системы субсидирования gosagro.kz. Не поверив своим глазам, журналисты телеграм-канала «АгроТелега Казахстан» попытались войти в личный кабинет одного из фермерских хозяйств, а потом сотрудника Аграрной кредитной корпорации. И это им удалось. В Минсельхозе заявили, что данные сведения не соответствуют действительности. Журналисты, доказывая обратное, записали видео о том, как они, спустя три дня, вновь смогли посетить личные кабинеты аграриев, сотрудников акиматов и финансовых институтов, сообщает агентство «АПК Новости».
«Министерство сельского хозяйства сообщает, что в соответствии с требованиями информационной безопасности аутентификация в ЕГИСС производится двумя способами: посредством логина и пароля, а также с помощью электронной цифровой подписи. Судя по публикациям («АгроТелеги» – АПК Новости), доступ к ЕГИСС был предоставлен в общих чатах мессенджеров, что не говорит об уязвимости системы, а указывает на человеческий фактор со стороны владельца логина и пароля либо ЭЦП, так как регистрацию и пароль фермеры формируют самостоятельно при регистрации. При этом разработчики системы не знают, какой пароль установил пользователь», - сообщила пресс-служба Минсельхоза.
Между тем, как отмечается в «АгроТелеге», «у МСХ было несколько дней, чтобы попытаться решить вопрос (удалить данные, сменить пароли, приостановить доступ к системе, да хотя бы оповестить пользователей и так далее), но вместо решения проблемы Минсельхоз решил пойти натоптанной тропой – соврать».
Журналисты сняли видео, где они последовательно показали, куда именно Минсельхоз, вместе со своим подрядчиком, «залили» файл с паролями, ИИНами и БИНами пользователей системы субсидирования.
«…Прошло 3 дня (!), мы снова смогли легко и просто посетить «личные кабинеты» аграриев, сотрудников УСХ и финансовых институтов. Через кабинеты последних, к слову, легко можно скачать договора лизинга или кредитования по любой из заявок, что, по идее, составляет коммерческую тайну. Конечно, на видео мы взяли лишь 2-3 примера, и при этом закрыли все личные данные, но они лежат в открытом доступе более двух недель (!) и не факт, что мы первые, кто их там заметил. Куда смотрят всевозможные контролирующие органы, хотя бы Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК?», - сообщается в материале.
Журналисты призвали всех пользователей ЕГИСС, а особенно сотрудников фининститутов и УСХ регионов, максимально оперативно сменить все свои пароли. Иначе данные рискуют попасть к третьим лицам.
«Напомним, накануне посевной, казахстанские фермеры испытывают дефицит средств, который многие планировали закрыть за счёт субсидий. Новая система субсидирования не справляется, в ней выявляются частые технические проблемы, некоторые направления субсидирования до сих пор не запущены. Это при том, что почти год назад Карашукеев заявлял о 99,9% готовности новой системы», - сообщается на канале.
«Министерство сельского хозяйства сообщает, что в соответствии с требованиями информационной безопасности аутентификация в ЕГИСС производится двумя способами: посредством логина и пароля, а также с помощью электронной цифровой подписи. Судя по публикациям («АгроТелеги» – АПК Новости), доступ к ЕГИСС был предоставлен в общих чатах мессенджеров, что не говорит об уязвимости системы, а указывает на человеческий фактор со стороны владельца логина и пароля либо ЭЦП, так как регистрацию и пароль фермеры формируют самостоятельно при регистрации. При этом разработчики системы не знают, какой пароль установил пользователь», - сообщила пресс-служба Минсельхоза.
Между тем, как отмечается в «АгроТелеге», «у МСХ было несколько дней, чтобы попытаться решить вопрос (удалить данные, сменить пароли, приостановить доступ к системе, да хотя бы оповестить пользователей и так далее), но вместо решения проблемы Минсельхоз решил пойти натоптанной тропой – соврать».
Журналисты сняли видео, где они последовательно показали, куда именно Минсельхоз, вместе со своим подрядчиком, «залили» файл с паролями, ИИНами и БИНами пользователей системы субсидирования.
«…Прошло 3 дня (!), мы снова смогли легко и просто посетить «личные кабинеты» аграриев, сотрудников УСХ и финансовых институтов. Через кабинеты последних, к слову, легко можно скачать договора лизинга или кредитования по любой из заявок, что, по идее, составляет коммерческую тайну. Конечно, на видео мы взяли лишь 2-3 примера, и при этом закрыли все личные данные, но они лежат в открытом доступе более двух недель (!) и не факт, что мы первые, кто их там заметил. Куда смотрят всевозможные контролирующие органы, хотя бы Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК?», - сообщается в материале.
Журналисты призвали всех пользователей ЕГИСС, а особенно сотрудников фининститутов и УСХ регионов, максимально оперативно сменить все свои пароли. Иначе данные рискуют попасть к третьим лицам.
«Напомним, накануне посевной, казахстанские фермеры испытывают дефицит средств, который многие планировали закрыть за счёт субсидий. Новая система субсидирования не справляется, в ней выявляются частые технические проблемы, некоторые направления субсидирования до сих пор не запущены. Это при том, что почти год назад Карашукеев заявлял о 99,9% готовности новой системы», - сообщается на канале.
Комментарии
Нечего помогать крестьянской хозяйствам и тоо так как они обожралась уже от помощи.от этого хлеб в Казахстане не дешевеет. Всё кх и тоо часники которые нахапались правдой и неправдой земли и ещё вспохали пастбищные поля .Пора раскулачивать всех. По зоо гектар на семью положены дать и всё. Остальное забрать в пользу государства. Продавать и передавать частным лицам запретить. Многие русские переводят деньги в обшор. Также скупают недвижимость в России. Живут одной ногой в России. Нацисты. Прекратить кредитовать кх и тоо. Кто хочет кредитовать кх и тоо пусть со своих денег кредитную,но не с государственной казны.
Вот теперь можно гордиться .У нас САМЫЙ ДЕШЁВЫЙ бензин в мире, САМЫЙ ДЕШЁВЫЙ рис в мире и САМАЯ ДЕШЁВАЯ мука в мире. ДОЛЖНО это всё быть.
Это не Программа развития, а план роста и коренного и окончательного захоронения отрасли
Программа написана а старом стиле без комплексного анализа горе специалистами дилетантами от АПК. Так, нет обоснованных причин и проблем развала и деградации овцеводста. Не описаны механизмы и последовательность возрождения отрасли с использованием процессного, проектного, системного и научного подходов. Документ очень сырой, бюрократическая отписка без вовлечения исполнителей и поддерживающих инфраструктур. Опять играем вслепую и есть высокая вероятность на 80% увязнуть в болоте показухи из-за некомпетентного подхода. Не учли того что фермеры хотять жить по законам чести и добра в условиях отсутствия коррупции. А где выход???
Казахстан затормозил своим действием вес ср.Азию.
Можно без форвардных, писталетны и т.д и т.п. формулировок. Чем пользоваться такими словами, пусть лучше работают. Умники.
А как обыкновенному рвботниху сельского хозяйство получить свою.зарплату? Ведь главы крестьянских хозяйств связи не реализации зерна задерживпют месяцами зарплату
Хотелось бы стандарты ГОСТа пшеницы по классам:натура, влажность,зерновая,сорная примесь,ИДК клейковины и т.д.
Неужели не могут понять мтнистры, депутаты, что это сезон обогащения перекупшиков и посредникоа. Их не волнует непогода , как приобрести горючее , семена и прочее , как посеить, как убрать зависимо от климатических условии , как во время платить зарплату и налоги и где брать на все средства. Какрас пользуясь моментом растерянности с/х товаропроизводителей по дешовке скупают продукцию забивают элеваторы, а когда поднтмаются цены они ииеют доход вразы больше тех кто трудился. И им есть место на хранение в элеваторах.
Цена низкая для КХ без НДС
Здравствуйте. Я здесь вижу только цену на пшеницу. А что делать с другими культурами, что у нас продкорпорация только пшеницей занимается?
Про твёрдый сорт, почему не говорите???
Добавить комментарий