Неделей ранее Центр анализа и расследования кибер атак
(ЦАРКА) сообщил,
что в ходе исследований специалистами по цифровой безопасности обнаружена
критическая уязвимость в системе документооборота «Documentolog». В пятницу ТОО
«Documentolog» и ЦАРКА сделали совместное заявление, в котором сообщили, что
недочеты «в обеспечении информационной безопасности были вызваны с человеческим
фактором и ошибками в настройках параметров сервера».
«ТОО «Documentolog» признает наличие недочетов в обеспечении информационной безопасности, которые были вызваны человеческим фактором и ошибками в настройках параметров сервера. После получения информации об инциденте ТОО «Documentolog» немедленно приняла все необходимые меры для нейтрализации всех угроз», - говорится в сообщении.
Как отмечается в пресс-релизе, ЦАРКА принесла свои официальные извинения ТОО «Documentolog» за форму подачи и возможный ущерб, который могла нанести публикация информации об инциденте.
«Клиент, в рамках аудита которого были выявлены уязвимости внутреннего портала СЭД ТОО «Documentolog», не имеет претензий к разработчику и удовлетворен принятыми мерами безопасности. Стороны гарантируют, что в рамках обсуждаемого инцидента никакие документы или системы клиентов ТОО «Documentolog» не были скомпрометированы. ТОО «Documentolog» разработало и утвердило план мероприятий по усилению системы обеспечения информационной безопасности компании. Начата работа по мониторингу попыток несанкционированного доступа в сетевую инфраструктуру, а также профилактические меры для исключения человеческого фактора в будущем», - говорится в пресс-релизе.
Как отмечается в сообщении, казахстанское законодательство не обязывает к прохождению аттестации или аудиту исходного кода в случаях отсутствия интеграции с государственными информационными системами. Тем не менее ТОО «Documentolog» приняло решение о подготовке к прохождению аудита СЭД на соответствие казахстанским и международным требованиям информационной безопасности.
Также ТОО «Documentolog» и ЦАРКА договорились о проведении обсуждения норм этики и усиления мер по обеспечению информационной безопасности всех информационных систем Казахстана на площадке НПП «Атамекен».
Documentolog – это система автоматизации документооборота, созданная в 2007 году. На данный момент компания насчитывает более 65 000 пользователей. На официальной странице компании клиентами значатся такие крупные государственные предприятия как «Жилстройсбербанк Казахстана», МФЦА, «Самрук-Казына», НУХ Байтерек, Национальное агентство по технологическому развитию и другие.
Власть — это независимое медиа в Казахстане.
Поддержите журналистику, которой доверяют.