03.08.2011, 20:01

Читатель Delfi нашел брешь в новой системе бронирования очереди на границе

комментарий фирмы-разработчика

Юлия Родина

ФОТО: Foto: Jassu Hertsmann

Система электронного бронирования мест в очереди на эстонско-российской границе работает только третий день, но уже вызвала неразбериху на границе и настоящий шквал нареканий. В среду пытливый читатель Delfi прислал нам следующую информацию: "Баги в новой системе электронной очереди на границе: если просто подставить цифры в конце ссылки, можно легко получить доступ к выставленным счетам, в которых, как правило, указывается имя и фамилия, телефон и е-мейл человека, который зарегистрировался для пересечения границы".

"Ходят слухи, что также перебором цифр можно получить доступ к чужим бронированиям", — добавил читатель.

В качестве примера наш читатель прислал две ссылки (первая и вторая).

"В системе были видны счета согласно их номерам, однако обращаем внимание на то, что на бланке нет данных, которые квалифицировались бы Законом о защите данных как деликатные личные данные", — ответил на запрос Delfi член правления разработавшей систему электронного бронирования мест в очереди на границе фирмы Girf OÜ Ханнес Плинте.

"Конечно, желание человека защитить свои личные данные понятно, и возможность видеть в системе имя и контактные данные человека ликвидирована", — также сказал он.

"Мы подтверждаем, что данные о человеке и автомобиле, которые зарегистрированы для пересечения границы и которые получает Girf OÜ, конфиденциальны. Мы также заключили со всеми работниками, которые работают с личными данными клиентов, договоры о неразглашении личных данных, — заверил Плинте. — Слухи о том, что с помощью каких-то номеров якобы можно получить доступ к личным данным, не имеют под собой никаких оснований".

По его словам, с развитием электронного государства увеличилось и значение ИТ-сферы во многих важных для государства областях, и потому увеличилась зависимость государства от инфосистем и их работы. Поэтому безопасность инфосистем напрямую связана с услугами э-государства.

Плинте отметил, что класс безопасности Инфосистемы, обслуживающей регистрацию мест в очереди на границе, обозначен как K2T2S1. Это означает, согласно международному индексу, ей присвоен уровень "М", или средний уровень.

Плинте добавил, что система была проверена с помощью аудита, методика которого основывалась на указе правительства номер 252 от 20 декабря 2007 года "Система мер безопасности для инфосистем", на инструкциях 1.1 (11.08.2010) и 5.00 (20.11.2009) Департамента государственной инфосистемы Эстонии, а также на принципах кодекса профессиональной этики Международной ассоциации аудита и ведения инфосистем.

"В результате аудита системы было обозначено, что критических замечаний по отношению к ней не обнаружено", — подытожил Плинте. После этого проведен был и "Независимый полный аудит Инфосистемы, обслуживающей регистрацию мест в очереди на границе", который постановил, что система готова к использованию.

Оставить комментарий Читать комментарии