ОНФ обратил внимание на уязвимость данных на портале Госуслуги41

Активисты Общероссийского народного фронта в Камчатском крае проинформировали информационно-технологический центр и агентство по информатизации региона о сбое в работе портала государственных услуг и призвали принять меры к усилению защиты персональных данных пользователей. Так, в конце октября при прохождении идентификации на сайте gosuslugi41.ru представителю регионального отделения ОНФ стали доступны данные третьего лица. 

«Наша коллега ввела свои данные, необходимые для входа в личный кабинет, но попала в личный кабинет другого пользователя. Она сделала скриншот, чтобы подтвердить факт произошедшего. Это свидетельствовало, что персональные данные граждан в единой информационной системе недостаточно защищены. Мы сочли необходимым проинформировать об этом ответственных чиновников», – прокомментировала представитель регионального отделения ОНФ в Камчатском крае Наталья Малайкина.

Проведя всестороннюю проверку, специалисты информационно-технологического центра не обнаружили сбоя в работе системы и объяснить причину случившегося не смогли. Об этом общественникам сообщил министр цифрового развития Камчатского края в ответе на поступивший запрос. 

«На данный момент тщательно изучен журнал событий, генерируемый программным обеспечением портала. Отчеты подтверждают многократные попытки авторизации двух пользователей в указанное время, а также корректную передачу сведений от единой системы идентификации и аутентификации (ЕСИА) на портал для каждого из пользователей. В целях выявления причин технического сбоя проведены многократные попытки воспроизвести подобную ситуацию с повышенным уровнем журналирования для последующего глубокого анализа, результаты которого показали отсутствие ошибок или сбоев в работе портала», – сообщается в письме.

Руководитель ведомства подчеркнул, что процессы авторизации пользователей и отображения их персональных данных взяты на особый контроль, что работы по выявлению ошибок будут продолжены совместно с компанией – разработчиком информационной системы.

По мнению Малайкиной, защитных мер много не бывает, так как нельзя быть уверенным, что человек, получивший случайным образом чужие данные, не использует их в своих корыстных целях. «Самое главное – исключить любую возможность повторения подобной ситуации», – подытожила она.