Республиканская палата молочных и комбинированных пород КРС
Как сообщалось, ИИНы, БИНы, личные данные и даже пароли оказались на всеобщем обозрении на сайте новой информационной системы субсидирования gosagro.kz. Не поверив своим глазам, журналисты телеграм-канала «АгроТелега Казахстан» попытались войти в личный кабинет одного из фермерских хозяйств, а потом сотрудника Аграрной кредитной корпорации. И это им удалось. В Минсельхозе заявили, что данные сведения не соответствуют действительности. Журналисты, доказывая обратное, записали видео о том, как они, спустя три дня, вновь смогли посетить личные кабинеты аграриев, сотрудников акиматов и финансовых институтов, сообщает агентство «АПК Новости».
«Министерство сельского хозяйства сообщает, что в соответствии с требованиями информационной безопасности аутентификация в ЕГИСС производится двумя способами: посредством логина и пароля, а также с помощью электронной цифровой подписи. Судя по публикациям («АгроТелеги» – АПК Новости), доступ к ЕГИСС был предоставлен в общих чатах мессенджеров, что не говорит об уязвимости системы, а указывает на человеческий фактор со стороны владельца логина и пароля либо ЭЦП, так как регистрацию и пароль фермеры формируют самостоятельно при регистрации. При этом разработчики системы не знают, какой пароль установил пользователь», - сообщила пресс-служба Минсельхоза.
Между тем, как отмечается в «АгроТелеге», «у МСХ было несколько дней, чтобы попытаться решить вопрос (удалить данные, сменить пароли, приостановить доступ к системе, да хотя бы оповестить пользователей и так далее), но вместо решения проблемы Минсельхоз решил пойти натоптанной тропой – соврать».
Журналисты сняли видео, где они последовательно показали, куда именно Минсельхоз, вместе со своим подрядчиком, «залили» файл с паролями, ИИНами и БИНами пользователей системы субсидирования.
«…Прошло 3 дня (!), мы снова смогли легко и просто посетить «личные кабинеты» аграриев, сотрудников УСХ и финансовых институтов. Через кабинеты последних, к слову, легко можно скачать договора лизинга или кредитования по любой из заявок, что, по идее, составляет коммерческую тайну. Конечно, на видео мы взяли лишь 2-3 примера, и при этом закрыли все личные данные, но они лежат в открытом доступе более двух недель (!) и не факт, что мы первые, кто их там заметил. Куда смотрят всевозможные контролирующие органы, хотя бы Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК?», - сообщается в материале.
Журналисты призвали всех пользователей ЕГИСС, а особенно сотрудников фининститутов и УСХ регионов, максимально оперативно сменить все свои пароли. Иначе данные рискуют попасть к третьим лицам.
«Напомним, накануне посевной, казахстанские фермеры испытывают дефицит средств, который многие планировали закрыть за счёт субсидий. Новая система субсидирования не справляется, в ней выявляются частые технические проблемы, некоторые направления субсидирования до сих пор не запущены. Это при том, что почти год назад Карашукеев заявлял о 99,9% готовности новой системы», - сообщается на канале.
apk-news.kz
