Это связано с человеческим фактором и ошибками в настройках параметров сервера
Documentolog признала наличие уязвимости в казахстанской системе документооборота
Фото Жанары Каримовой

Неделей ранее Центр анализа и расследования кибер атак (ЦАРКА) сообщил, что в ходе исследований специалистами по цифровой безопасности обнаружена критическая уязвимость в системе документооборота «Documentolog». В пятницу ТОО «Documentolog» и ЦАРКА сделали совместное заявление, в котором сообщили, что недочеты «в обеспечении информационной безопасности были вызваны с человеческим фактором и ошибками в настройках параметров сервера».

«ТОО «Documentolog» признает наличие недочетов в обеспечении информационной безопасности, которые были вызваны человеческим фактором и ошибками в настройках параметров сервера. После получения информации об инциденте ТОО «Documentolog» немедленно приняла все необходимые меры для нейтрализации всех угроз», - говорится в сообщении.

Как отмечается в пресс-релизе, ЦАРКА принесла свои официальные извинения ТОО «Documentolog» за форму подачи и возможный ущерб, который могла нанести публикация информации об инциденте.

«Клиент, в рамках аудита которого были выявлены уязвимости внутреннего портала СЭД ТОО «Documentolog», не имеет претензий к разработчику и удовлетворен принятыми мерами безопасности. Стороны гарантируют, что в рамках обсуждаемого инцидента никакие документы или системы клиентов ТОО «Documentolog» не были скомпрометированы. ТОО «Documentolog» разработало и утвердило план мероприятий по усилению системы обеспечения информационной безопасности компании. Начата работа по мониторингу попыток несанкционированного доступа в сетевую инфраструктуру, а также профилактические меры для исключения человеческого фактора в будущем», - говорится в пресс-релизе.

Как отмечается в сообщении, казахстанское законодательство не обязывает к прохождению аттестации или аудиту исходного кода в случаях отсутствия интеграции с государственными информационными системами. Тем не менее ТОО «Documentolog» приняло решение о подготовке к прохождению аудита СЭД на соответствие казахстанским и международным требованиям информационной безопасности.

Также ТОО «Documentolog» и ЦАРКА договорились о проведении обсуждения норм этики и усиления мер по обеспечению информационной безопасности всех информационных систем Казахстана на площадке НПП «Атамекен».

Documentolog – это система автоматизации документооборота, созданная в 2007 году. На данный момент компания насчитывает более 65 000 пользователей. На официальной странице компании клиентами значатся такие крупные государственные предприятия как «Жилстройсбербанк Казахстана», МФЦА, «Самрук-Казына», НУХ Байтерек, Национальное агентство по технологическому развитию и другие.

Свежее из этой рубрики