Уязвимые интерактивные государственные услуги на пороге Нового Года (часть 4/5)

Ответственность

«В иерархической системе каждый индивидуум имеет тенденцию подняться до уровня своей некомпетентности»

Принцип Питера


Результат оказался весьма неожиданным. После попытки связаться по официальным корпоративным e-mail адресам с организациями или представителями, или хоть какими-то уполномоченными лицами привели к нулевым результатам во всех шести случаях. Прошла почти неделя и нигде нет никаких изменений. Просьбы проигнорированы, а значит время – потеряно. Конечно, такой результат несколько удивлял. Неужели, даже коммерческие не государственные организации, которые были уведомлены об уязвимости на оф. сайте, настолько безразличны к своей же репутации и совершенно равнодушны по отношению к пользователям небезопасных интерактивных услуг, которые сами же предоставляют. Ладно, отсутствие результата – тоже результат. Осознавая, что время потрачено впустую, согласно плану оперативно пришлось уведомить и другие инстанции для разрешения ситуации. Ранее составленный шаблон немного дополнился, и письма были разосланы. Ответ был получен спустя 2 дня от сотрудника отдела мониторинга и реагирования на инциденты информационной безопасности, департамента безопасности Национального сегмента сети Интернет/CERT, центра информационной и общественной безопасности. Текст письма (персональные данные завуалированы):

Здравствуйте, уважаемый владелец почты *r*i**ou**n@openmailbox.org

Разрешите представится и поздравить Вас с Новым 2018м годом, пусть в Новом году сбудутся все Ваши мечты.

Меня зовут _________________, занимаюсь безопасностью веб-сайтов в отделе мониторинга и реагирования на инциденты информационной безопасности.

Выражая признательность за вашу активную гражданскую позицию, надеюсь впредь совместными усилиями тех кто не безразличен на такие вещи как информационная безопасность и утечка данных, мы достигнем большего.

В ответ на Ваше открытое письмо на почту info@infosec.uz касательно уязвимостей на веб-сайтах перечисленных Вами, в результате которого имеет место способ утечки адресов электронных ящиков подписчиков веб-сайта, сообщаем:

1. Владельцы веб-сайтов оповещены на наличие уязвимости на их сайте;

2. Уязвимости устранены.

Я надеюсь, что до момента устранения уязвимости, приватные данные не были слиты с сайтов.

А также, надеюсь на более тесное сотрудничество с Вами.

Был бы рад обсудить вопросы сотрудничества в личной встрече в нашем Центре информационной и общественной безопасности.

Наш адрес: ул. Кирк-киз 10, Ташкент, Узбекистан. https://goo.gl/maps/v46duEPBz7M2

Еще раз с новым годом ;)

С уважением,

_________________.

Отдел мониторинга и реагирования на инциденты информационной безопасности,

Департамент безопасности Национального сегмента сети Интернет/CERT,

Центр информационной и общественной безопасности.

Email: *.*******[at]infosec.uz

Телефон: (+998) 71 277-87-82

Факс: (+998) 71 277-70-66

www.infosec.uz | www.uzcert.uz | www.pki.uz |

Конечно же, первым делом, необходимо было проверить информацию, полученную в письме. Быстро пробежавшись по всем оф. сайтам из списка, оказалось, что действительно, уязвимость везде была закрыта. Понятия не имею, каким образом была достигнута такая оперативность в решении, но факт остается фактом. Кое-где даже, проблему решили радикально и можно наблюдать такую картину:

Конфиденциальность персональных данных все же важнее, чем некоторое количество баллов по результатам мониторинга соответствия требованиям ПКМ № 355 и даже такое решение является вполне обоснованным. На остальных официальных сайтах недостатки исправили, форма подписки доступна для использования и безопасна.

Ну что ж, отлично. Проблема решена. Цель достигнута. Безусловно, сотрудники Центра информационной и общественной безопасности заслуживают благодарность за такую работу. Замечательный получился подарок к Новому Году в последний рабочий день 2017-го. Если каждый подписчик уязвимых сервисов присоединился бы тоже, то можно считать, что получилось более чем тысячекратное спасибо. Дело оставалось за малым, встретить Новый 2018 Год, а идеальное начало нового года - это хорошее завершение старого года.


Комментарии (0)

Авторизуйтесь, чтобы добавлять комментарии
Отправьте нам сообщение