Навука & Тэхналогіі Навіны

2021-12-29 00:50:11+00:00

Мінлічбы абвергла інфармацыю аб уцечцы зыходнага кода партала «Дзяржпаслугі»

Па інфармацыі «РІА Навіны», Мінлічбы абвергла інфармацыю аб уцечцы зыходнага кода партала «Дзяржпаслугі». Ведамства запэўніла, што дзяржаўная інфармацыйная сістэма працуе ў штатным рэжыме, на яе не было здзейснена напады, таксама няма пагрозы несанкцыянаванага доступу да зыходных кодаў рэсурсу.

«Партал дзяржпаслуг працуе ў звычайным рэжыме, дадзеныя карыстальнікаў надзейна абаронены. Праведзены маніторынг выявіў недахопы ў працы аднаго з рэгіянальных парталаў, які не мае доступу да дадзеных федэральнага партала дзяржпаслуг і перасячэння зыходных кодаў з ім », - растлумачылі ў Мінлічбы выданню. Мінцыфры распавяло, што пасля выяўлення інцыдэнту парушэння бяспекі аднаго з рэгіянальных парталаў спецыялістамі ведамства была праведзена праверка шэрагу іншых рэгіянальных і федэральных сістэм, у выніку якой не было выяўлена перасячэння зыходных кодаў з федэральнымі дзяржпаслуг.

Мінлічбы сумесна з распрацоўшчыкамі з "Ростелекома" правялі ўчора праверку ўсёй інфраструктуры электроннага ўрада. Дыягностыка і маніторынг сістэмы не выявіў пагроз несанкцыянаванага доступу да зыходных кодаў.

Ведамства патанула, што ў сапраўдны момант "арганізаваны дадатковы маніторынг магчымых нападаў на інфраструктуру рэгіянальнага партала".

Увечары 27 снежня эксперты сэрвісу разведкі ўцечак дадзеных і маніторынгу даркнета DLBI растлумачылі, што ўзлому або ўцечкі дадзеных з федэральнага партала "Дзяржпаслугі" не было. Па іх дадзеных, у агульны доступ патрапілі зыходныя коды рэгіянальнага партала дзяржпаслуг Пензенскай вобласці.

Цяпер на гэтым сайце вісіць заглушка.

ИБ-адмыслоўцы растлумачылі, што якія ўцяклі зыходныя коды знаходзіліся ў няправільна сканфігураваным і адчыненым для іншых Git-рэпазітары. Менавіта іх выявіў спачатку адзін даследчык бяспекі, а потым і іншыя карыстачы, якія пачалі распаўсюджваць інфармацыю аб гэтай уцечцы. Па першых дадзеныя яе аналізу высветлілася, што рэгіянальны партал дзяржпаслуг Пензенскай вобласці створаны на рухавічку "Бітрыкс", а сістэма аўтарызацыі ЕСІА працуе на базе OpenID. Таксама ў зыходных кодах рэгіянальнага партала дзяржпаслуг Пензенскай вобласці знаходзіліся закрытыя ключы ад сертыфікатаў, якія выкарыстоўваюцца для доступу да Адзінай Сістэмы Ідэнтыфікацыі і Аўтэнтыфікацыі (ЕСІА).

Раней на яе была навіна, што адбыўся ўзлом сэрвісу «Дзяржпаслугі» і ўцечка зыходнага кода.

bbabo.Net

Да чаго сніцца пірагі
Сімвал гасціннасці, наладжанага гаспадаркі, прыязнасці. Пірагі робяць з аналізу, а паставіць добрае цеста
Да чаго сніцца платан
Гэта беспаспяховае дрэва з вялікімі лісцем сімвалізуе розум, геніяльнасць і вялікі талент
Да чаго сніцца фабрыка
Вы працуеце на фабрыцы. Калі ў рэальным жыцці вы не працуеце на фабрыцы, то хутка вам даручаць заданне
Блізкі Усход - Ліван гатовы, калі сітуацыя на мяжы пагоршыцца, кажа міністр
Блізкі Усход (bbabo.net), - У паўночных ізраільскіх паселішчах гучаць сірэны, над Гермелем пралятаюць самалёты

Навука & Тэхналогіі Навіны

Мінлічбы абвергла інфармацыю аб уцечцы зыходнага кода партала «Дзяржпаслугі»

Да чаго сніцца пірагі

Да чаго сніцца платан

Да чаго сніцца фабрыка

Блізкі Усход - Ліван гатовы, калі сітуацыя на мяжы пагоршыцца, кажа міністр