Личные данные в ЕГИСС остаются всеобще доступными. Однако Минсельхоз опровергает утечку
Как сообщалось, ИИНы, БИНы, личные данные и даже пароли оказались на всеобщем обозрении на сайте новой информационной системы субсидирования gosagro.kz. Не поверив своим глазам, журналисты телеграм-канала «АгроТелега Казахстан» попытались войти в личный кабинет одного из фермерских хозяйств, а потом сотрудника Аграрной кредитной корпорации. И это им удалось. В Минсельхозе заявили, что данные сведения не соответствуют действительности. Журналисты, доказывая обратное, записали видео о том, как они, спустя три дня, вновь смогли посетить личные кабинеты аграриев, сотрудников акиматов и финансовых институтов, сообщает агентство «АПК Новости».
«Министерство сельского хозяйства сообщает, что в соответствии с требованиями информационной безопасности аутентификация в ЕГИСС производится двумя способами: посредством логина и пароля, а также с помощью электронной цифровой подписи. Судя по публикациям («АгроТелеги» – АПК Новости), доступ к ЕГИСС был предоставлен в общих чатах мессенджеров, что не говорит об уязвимости системы, а указывает на человеческий фактор со стороны владельца логина и пароля либо ЭЦП, так как регистрацию и пароль фермеры формируют самостоятельно при регистрации. При этом разработчики системы не знают, какой пароль установил пользователь», - сообщила пресс-служба Минсельхоза.
Между тем, как отмечается в «АгроТелеге», «у МСХ было несколько дней, чтобы попытаться решить вопрос (удалить данные, сменить пароли, приостановить доступ к системе, да хотя бы оповестить пользователей и так далее), но вместо решения проблемы Минсельхоз решил пойти натоптанной тропой – соврать».
Журналисты сняли видео, где они последовательно показали, куда именно Минсельхоз, вместе со своим подрядчиком, «залили» файл с паролями, ИИНами и БИНами пользователей системы субсидирования.
«…Прошло 3 дня (!), мы снова смогли легко и просто посетить «личные кабинеты» аграриев, сотрудников УСХ и финансовых институтов. Через кабинеты последних, к слову, легко можно скачать договора лизинга или кредитования по любой из заявок, что, по идее, составляет коммерческую тайну. Конечно, на видео мы взяли лишь 2-3 примера, и при этом закрыли все личные данные, но они лежат в открытом доступе более двух недель (!) и не факт, что мы первые, кто их там заметил. Куда смотрят всевозможные контролирующие органы, хотя бы Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК?», - сообщается в материале.
Журналисты призвали всех пользователей ЕГИСС, а особенно сотрудников фининститутов и УСХ регионов, максимально оперативно сменить все свои пароли. Иначе данные рискуют попасть к третьим лицам.
«Напомним, накануне посевной, казахстанские фермеры испытывают дефицит средств, который многие планировали закрыть за счёт субсидий. Новая система субсидирования не справляется, в ней выявляются частые технические проблемы, некоторые направления субсидирования до сих пор не запущены. Это при том, что почти год назад Карашукеев заявлял о 99,9% готовности новой системы», - сообщается на канале.
«Министерство сельского хозяйства сообщает, что в соответствии с требованиями информационной безопасности аутентификация в ЕГИСС производится двумя способами: посредством логина и пароля, а также с помощью электронной цифровой подписи. Судя по публикациям («АгроТелеги» – АПК Новости), доступ к ЕГИСС был предоставлен в общих чатах мессенджеров, что не говорит об уязвимости системы, а указывает на человеческий фактор со стороны владельца логина и пароля либо ЭЦП, так как регистрацию и пароль фермеры формируют самостоятельно при регистрации. При этом разработчики системы не знают, какой пароль установил пользователь», - сообщила пресс-служба Минсельхоза.
Между тем, как отмечается в «АгроТелеге», «у МСХ было несколько дней, чтобы попытаться решить вопрос (удалить данные, сменить пароли, приостановить доступ к системе, да хотя бы оповестить пользователей и так далее), но вместо решения проблемы Минсельхоз решил пойти натоптанной тропой – соврать».
Журналисты сняли видео, где они последовательно показали, куда именно Минсельхоз, вместе со своим подрядчиком, «залили» файл с паролями, ИИНами и БИНами пользователей системы субсидирования.
«…Прошло 3 дня (!), мы снова смогли легко и просто посетить «личные кабинеты» аграриев, сотрудников УСХ и финансовых институтов. Через кабинеты последних, к слову, легко можно скачать договора лизинга или кредитования по любой из заявок, что, по идее, составляет коммерческую тайну. Конечно, на видео мы взяли лишь 2-3 примера, и при этом закрыли все личные данные, но они лежат в открытом доступе более двух недель (!) и не факт, что мы первые, кто их там заметил. Куда смотрят всевозможные контролирующие органы, хотя бы Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК?», - сообщается в материале.
Журналисты призвали всех пользователей ЕГИСС, а особенно сотрудников фининститутов и УСХ регионов, максимально оперативно сменить все свои пароли. Иначе данные рискуют попасть к третьим лицам.
«Напомним, накануне посевной, казахстанские фермеры испытывают дефицит средств, который многие планировали закрыть за счёт субсидий. Новая система субсидирования не справляется, в ней выявляются частые технические проблемы, некоторые направления субсидирования до сих пор не запущены. Это при том, что почти год назад Карашукеев заявлял о 99,9% готовности новой системы», - сообщается на канале.
Комментарии
Осы айтқан сөз дәл қазір актально болуда
Өтірік жала жауып, қамады. Бостандық беріңдер бұл кісіге
Я бы хотел этим заняться
Не дай Бог ужасс будет тогда..
Алмасбек нағыз премьер министр болатын кісі
Все правильно говорит депутат. Молодец, что поднимает все это на поверхность. Так держать
Завод на 120 тысяч тонн в год за 150 млн рублей?
- Папа, такие заводы существуют?
- Нет, сынок, это - фантастика.
Да когда же у нас начнутся реальные изменения в ветеринарии?В недавнем отчёте министр сельского хозяйства радужно описал состояние ветеринарии. Все у нас хорошо и благополучно.
Какие именно органические продукции, кроме чечевицы не называли ничего!
Что за статья с безымянными данными
Добавить комментарий