К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

Минцифры прокомментировало информацию об утечке исходного кода «Госуслуг»


Минцифры в ответ на информацию об утечке исходного кода «Госуслуг» заявило, что портал работает в обычном режиме, а данные пользователей защищены. При этом ведомство подтвердило, что нашло «недостатки» в работе одного из региональных порталов, и организовало дополнительное отслеживание возможных атак на инфраструктуру

Портал «Госуслуги» работает в обычном режиме, данные пользователей надежно защищены, заявила пресс-служба Минцифры, ее цитирует «РИА Новости». Так министерство ответило на информацию об утечке исходного кода сайта госуслуг.

Проверка инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к кодам, говорится в сообщении пресс-службы Минцифры. Она утверждает, что были найдены недостатки в работе одного из региональных порталов, у которого не было доступа к данным федерального портала госуслуг и пересечения исходных кодов. Организовано дополнительное отслеживание возможных атак на инфраструктуру региональных порталов, заявило министерство.

Информация о том, что исходный код «Госуслуг» оказался в открытом доступе, появилась 25 декабря на сайте Cybersec. Автор заметки сообщил, что «просто обнаружил открытый репозиторий». Он опубликовал копию переписки с техподдержкой «Госуслуг». В исходном сообщении говорится о «серьезной утечке данных» портала «Госуслуги» и других государственных сайтов. «Беглый анализ утечки показал наличие цифровых сертификатов в коде, а также множества ключевых ресурсов, которые могут представлять интерес для злоумышленников и, по нашему мнению, не были известны общественности ранее», — отметил автор письма. Команда кибербезопасности «Госуслуг» в ответ попросила предоставить «детальное описание утечки» и затем перестала выходить на связь, говорится в тексте на сайте Cybersec.

 

Как утверждает автор заметки на сайте Cybersec, утечка стала возможной благодаря тому, что разработчики не ограничили доступ к каталогу .git. По словам специалиста, в открытом доступе оказались также сертификаты Единой системы идентификации и аутентификации (ЕСИА). Основатель сервиса разведки утечек данных DLBI Ашот Оганесян заявил порталу «Код Дурова», что речь идет об исходном коде Регионального портала госуслуг Пензенской области и пользовательские данные затронуты не были.

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media LLC. Все права защищены.
AO «АС Рус Медиа» · 2022
16+