Данные не могут быть утечкой с серверов Центральной избирательной комиссии. Об этом заявила Центральная избирательная комиссия Республики Казахстан, сообщает «Ұлт ақпарат».
По данным пресс-службы ЦИК РК, созданием, управлением и использованием информационно-коммуникационной избирательной инфраструктуры, в том числе единого электронного реестра избирателей, с 2005 года занимается подведомственная организация Центризбиркома – РГП «Инженерно-технический центр Центральной избирательной комиссии».
«Единый электронный реестр избирателей-граждан расположен на серверах Центральной избирательной комиссии, которые предусматривают все меры защиты информации и не имеют внешних подключений, в том числе к сети Интернет. Таким образом, утечка данных с серверов ЦИК невозможна.
Центральная избирательная комиссия провела служебное расследование по фактам, изложенным в публичном поле о риске распространения персональных данных избирателей. По результатам проверки попыток несанкционированного доступа к серверам Центральной избирательной комиссии, которые могли бы привести к распространению конфиденциальной информации, не выявлено», — говорится в официальном сообщении.
По заявлению Центризбиркома, при этом было установлено, что РГП «ИТЦ ЦИК РК» в ходе работ по совершенствованию функционала информационно-аналитической системы использовало разработочный сервер, который мог стать источником компрометации данных подрядной организацией.
«Результаты служебного расследования, а также материалы, касающиеся деятельности подрядной организации, осуществлявшей комплекс работ по заказу РГП «ИТЦ ЦИК РК», переданы в уполномоченные органы. Активно оказывается содействие в установлении всех обстоятельств произошедшего в рамках досудебного расследования, проводимого МВД», — говорится в сообщении.
Кроме того, в этом году были приняты дополнительные меры по информационной безопасности и проведены два аудита. В частности, аудит проведен Государственной технической службой в феврале, а по инициативе ЦИК – в июне на основании меморандума, заключенного объединением юридических лиц «ЦАРКА».
«ЦАРКА» ОО в рамках установленного сотрудничества осуществило комплексный аудит информационных систем, внешнее и внутреннее тестирование, провело анализ и оценку рисков, связанных с угрозами безопасности, и т.д.
По итогам аудита информационной безопасности отчет «ЦАРКА» ОО от 6 июня 2019 года не содержит данных об угрозе и уязвимости утечки информации с ограниченным доступом, в том числе персональных данных избирателей. Рекомендации по усилению мер информационной безопасности, содержащиеся в отчете, были своевременно реализованы в полном объеме», — говорится в сообщении.