Личные данные в ЕГИСС остаются всеобще доступными. Однако Минсельхоз опровергает утечку
Как сообщалось, ИИНы, БИНы, личные данные и даже пароли оказались на всеобщем обозрении на сайте новой информационной системы субсидирования gosagro.kz. Не поверив своим глазам, журналисты телеграм-канала «АгроТелега Казахстан» попытались войти в личный кабинет одного из фермерских хозяйств, а потом сотрудника Аграрной кредитной корпорации. И это им удалось. В Минсельхозе заявили, что данные сведения не соответствуют действительности. Журналисты, доказывая обратное, записали видео о том, как они, спустя три дня, вновь смогли посетить личные кабинеты аграриев, сотрудников акиматов и финансовых институтов, сообщает агентство «АПК Новости».
«Министерство сельского хозяйства сообщает, что в соответствии с требованиями информационной безопасности аутентификация в ЕГИСС производится двумя способами: посредством логина и пароля, а также с помощью электронной цифровой подписи. Судя по публикациям («АгроТелеги» – АПК Новости), доступ к ЕГИСС был предоставлен в общих чатах мессенджеров, что не говорит об уязвимости системы, а указывает на человеческий фактор со стороны владельца логина и пароля либо ЭЦП, так как регистрацию и пароль фермеры формируют самостоятельно при регистрации. При этом разработчики системы не знают, какой пароль установил пользователь», - сообщила пресс-служба Минсельхоза.
Между тем, как отмечается в «АгроТелеге», «у МСХ было несколько дней, чтобы попытаться решить вопрос (удалить данные, сменить пароли, приостановить доступ к системе, да хотя бы оповестить пользователей и так далее), но вместо решения проблемы Минсельхоз решил пойти натоптанной тропой – соврать».
Журналисты сняли видео, где они последовательно показали, куда именно Минсельхоз, вместе со своим подрядчиком, «залили» файл с паролями, ИИНами и БИНами пользователей системы субсидирования.
«…Прошло 3 дня (!), мы снова смогли легко и просто посетить «личные кабинеты» аграриев, сотрудников УСХ и финансовых институтов. Через кабинеты последних, к слову, легко можно скачать договора лизинга или кредитования по любой из заявок, что, по идее, составляет коммерческую тайну. Конечно, на видео мы взяли лишь 2-3 примера, и при этом закрыли все личные данные, но они лежат в открытом доступе более двух недель (!) и не факт, что мы первые, кто их там заметил. Куда смотрят всевозможные контролирующие органы, хотя бы Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК?», - сообщается в материале.
Журналисты призвали всех пользователей ЕГИСС, а особенно сотрудников фининститутов и УСХ регионов, максимально оперативно сменить все свои пароли. Иначе данные рискуют попасть к третьим лицам.
«Напомним, накануне посевной, казахстанские фермеры испытывают дефицит средств, который многие планировали закрыть за счёт субсидий. Новая система субсидирования не справляется, в ней выявляются частые технические проблемы, некоторые направления субсидирования до сих пор не запущены. Это при том, что почти год назад Карашукеев заявлял о 99,9% готовности новой системы», - сообщается на канале.
«Министерство сельского хозяйства сообщает, что в соответствии с требованиями информационной безопасности аутентификация в ЕГИСС производится двумя способами: посредством логина и пароля, а также с помощью электронной цифровой подписи. Судя по публикациям («АгроТелеги» – АПК Новости), доступ к ЕГИСС был предоставлен в общих чатах мессенджеров, что не говорит об уязвимости системы, а указывает на человеческий фактор со стороны владельца логина и пароля либо ЭЦП, так как регистрацию и пароль фермеры формируют самостоятельно при регистрации. При этом разработчики системы не знают, какой пароль установил пользователь», - сообщила пресс-служба Минсельхоза.
Между тем, как отмечается в «АгроТелеге», «у МСХ было несколько дней, чтобы попытаться решить вопрос (удалить данные, сменить пароли, приостановить доступ к системе, да хотя бы оповестить пользователей и так далее), но вместо решения проблемы Минсельхоз решил пойти натоптанной тропой – соврать».
Журналисты сняли видео, где они последовательно показали, куда именно Минсельхоз, вместе со своим подрядчиком, «залили» файл с паролями, ИИНами и БИНами пользователей системы субсидирования.
«…Прошло 3 дня (!), мы снова смогли легко и просто посетить «личные кабинеты» аграриев, сотрудников УСХ и финансовых институтов. Через кабинеты последних, к слову, легко можно скачать договора лизинга или кредитования по любой из заявок, что, по идее, составляет коммерческую тайну. Конечно, на видео мы взяли лишь 2-3 примера, и при этом закрыли все личные данные, но они лежат в открытом доступе более двух недель (!) и не факт, что мы первые, кто их там заметил. Куда смотрят всевозможные контролирующие органы, хотя бы Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК?», - сообщается в материале.
Журналисты призвали всех пользователей ЕГИСС, а особенно сотрудников фининститутов и УСХ регионов, максимально оперативно сменить все свои пароли. Иначе данные рискуют попасть к третьим лицам.
«Напомним, накануне посевной, казахстанские фермеры испытывают дефицит средств, который многие планировали закрыть за счёт субсидий. Новая система субсидирования не справляется, в ней выявляются частые технические проблемы, некоторые направления субсидирования до сих пор не запущены. Это при том, что почти год назад Карашукеев заявлял о 99,9% готовности новой системы», - сообщается на канале.
Комментарии
Такое приходит в голову лишённых ума представителям сельскохозяйственной науки, кто не петрит в педигри, родословной лошади, кто за свою жизнь не имел понятия о формировании заводских линий и маточных семейств, и кто лишён элементарной этики ученого, академической порядочности. Как, после них, в дальнейшем можно будет составлять Государственную племенную книгу адайской лошади?! Ведь совершенства и полноценного потомства в спортивном коневодстве, можно добиться методом отбора и подбора на уровне кроссов заводских линии. А здесь, ради мимолетной славы, якобы исполнения задания руководства, создали семейство алматинских ученых в купе с квартетом местного олигархата, во главе с Ногаевым и директором швейной фабрики Дарменова Ж.Т., в его лице одновременно руководителем Ассоциации "Адай", весьма далёкого от коневодства. Высшая форма аферы прошла именно в коневодстве, где за подделку родословной племенной лошади раньше, лишали свободы на десятки лет. Преступление должно быть наказано. Можно спросить у членов Государственной Комиссии МСХ РК, Департамента по правам интеллектуальной собственности МинЮста РК, наконец у Судьи межрайонного Суда города Астаны, Суда первой инстанции г. Жана-Узень, которых информировал и подавал на апелляцию как потерпевший по правам интеллектуальной собственности, я Нурушев Мурат Жусыпбекович. Именно на основе 20 летних селекционно-технологических исследований была защищено диссертация доктора биологических наук в ОГАУ г. Оренбург. В авторах числятся псевдоученые из РФ и РК, кто и не видел в живую этих лошадей. Самое обидное, это происходит на моих глазах, кто написал первую капитальный монографию, об эволюции, современном состоянии и перспективе разведения. Именно она пубудило руководство страны, к ускорению признания. Адресована была книга, ещё в канун январьских событии 2-го января 2022 года. Судьям были предоставлены все доказательства около 100 научных работ (статьи, монографии, учебные пособия на казахском и русском языках. Думаю, что справедливость восторжествует. Мы живём в правовом государстве! Что касается главной биологической особенности этих лошадей о котором не знают многие, это то, что адайская лошадь - единственная в мире лошадь, которая может выжить на ксерофитной сильно засоленной растительности, потребляя горько сольеную воду. Соответственно, в перспективе, когда размеры этих площадей растёт в геометрической прогрессии, стоимость адайской лошади достигнет самых высоких пределов в твёрдой валюте.
С уважением, к тем людям кто дочитал мои мысли до конца, академик РАЕН, автор мангыстауского внутрипородного типа адайской породы, д.б.н.РФ и РК Мурат Нурушев
Таких цен у нас в Караганде нет,-22 тыс.тенге на все позиции
Проблемы ветеринарии РК
"перезрели"сенаторы правы,что надо принимать решения на государственном уровне, но унификация госуправления путем объединения названных структур ,фитосанитарию,СЭС,ветеринарию,будет иметь предсказуемый обратный эффект , такое уже не раз было в других госорганах и главное ещё больше загрузит саму ветеринарию удаляя от главного назначения профилактики и лечения животных охраняя человека.
Яркий пример ,уничтожение одной из фундаментальных наук и профессию зоотехнию перегрузив её функции на ветеренарию.
Наша казахстанская логистика сведет на нет все преимущества от низкой цены ((((
Как все печально.... Даже не в состоянии содержать собственный племенной центр- основу основ продовольственной безопасности страны!
астык-транс стал заниматься давно трейдингом через тоо комек бидай
Несебе недругим одним словам
Откуда 25 млн тонн, если в 2023 году Казахстан экспортировал всего 7-8 млн тонн. Растём?))
Понятно .ничего не понятно
Очень много орфографических ошибок, лучше писать на родном языке, зачем показывать неграмотность, кто хочет прочитать, сделает перевод с любого языка без проблем.
Добавить комментарий