Размер:
Цвет:

Персональные данные югорских пользователей Портала госуслуг не пострадали

30.12.2019

28 декабря 2019 года в сети Интернет была размещена информация об утечке персональных данных жителей Югры, являющихся пользователями мобильного приложения «Госуслуги Югры».

Действительно, в этот день зафиксирована утечка данных. Но по итогам предварительного расследования центра обеспечения защиты информации Югорского НИИ информационных технологий выявлено, что это была утечка технических данных, так называемых "логов" прокси-сервера. В данных, к которым был получен доступ, содержится информация технического характера, необходимая для отладки взаимодействия информационных систем.

Все учётные данные наших жителей при этом находятся в безопасности в защищённом контуре. Данные, которые необходимы для оказания госуслуг, в том числе логины и пароли, используемые для авторизации пользователей, платежные данные, другие идентификационные данные не были подвержены утечке, рисков для граждан в связи с данным инцидентом не возникает. Вся техническая инфраструктура, задействованная для оказания госуслуг, работает в штатном режиме. Это означает, что население округа может в обычном режиме пользоваться всем спектром услуг в абсолютно всех сферах жизнедеятельности – банковской, социальной, туристической и т.д.

Но даже эта утечка, это сигнал. Мы выявили, что данный инцидент произошел по вине субподрядчика компании ПАО "Ростелеком", к которому будут применены соответствующие санкции.

Для дальнейшего расследования инцидента сегодня 30 декабря приказом Депинформтехнологий Югры создана рабочая группа по расследованию инцидента с привлечением специалистов центра обеспечения защиты информации Югорского НИИ информационных технологий, а также внешних независимых экспертов по расследованию инцидентов информационной безопасности



Возврат к списку