Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (ЦДИАӨМ) GitHub хостингінде жарияланған қазақстандықтардың дербес деректерінің таралу фактісі бойынша тексеру нәтижелері туралы айтты.
ЦДИАӨМ, Ұлттық қауіпсіздік комитеті және "Мемлекеттік техникалық қызмет" АҚ ұялы байланыс операторларының ақпараттық қауіпсіздік жағдайына талдау жүргізді. Оның қорытындысы бойынша компрометацияның жаңа фактілері анықталмағаны хабарланды.
Сонымен қатар министрлік "Қазақтелеком" АҚ, "Бірыңғай жинақтаушы зейнетақы қоры" АҚ (БЖЗҚ) және "Air Astana" АҚ-да ақпараттық қауіпсіздік талаптарына сәйкестігіне жоспардан тыс тексерулер жүргізді. Нәтижесінде "Қазақтелеком" және "Air Astana" ҚР ӘҚБтК-нің 641-бабы 1-бөлігінің 2-тармағы "Информатизация туралы заңнаманы бұзу" бойынша әкімшілік жауапкершілікке тартылып, бұзушылықтарды жою үшін бір жыл мерзім берілді. БЖЗҚ-да бұзушылықтар анықталған жоқ.
"Атап өту керек, қазіргі уақытта аталған ұйымдардың ақпараттық-коммуникациялық инфрақұрылымы ақпараттық қауіпсіздік оқиғаларын анықтау және жолын кесу мақсатында тәулік бойы мониторингте тұр", - деп қорытындылады ЦДИАӨМ.
Еске салайық, бұған дейін ҚХР қоғамдық қауіпсіздік министрлігінде ішкі деректердің жаппай таралуы орын алған болатын. Құпия әңгімелер мен жедел деректері бар файлдар GitHub хостингінде ашық қолжетімділікке қойылды. Жарияланған файлдар арасынан сонымен қатар қазақстандық байланыс операторлары Beeline, Altel, Tele2, Kcell және Қазақтелеком абоненттерінің жеке деректері табылды.
Сонымен қатар, таратылған файлдар арасынан БЖЗҚ-ның 2019 жылғы ақпараты және "Air Astana" әуе тасымалдаушысы туралы мәліметтер табылғаны хабарланды.