Прокуратура выявила возможность без следов корректировать данные информсистемы КТ МИИР РК

Астана. 29 августа. КазТАГ – Главная транспортная прокуратура выявила возможность без следов корректировать данные Информационной аналитической системы «Транспортная база данных» (ИАС ТБД) комитета транспорта (КТ) министерства индустрии и инфраструктурного развития Казахстана, передает корреспондент агентства.

«ИАС ТБД не только не защищена от человеческого вмешательства, но и позволяет беспрепятственно вносить корректировки, которые в сервере не сохраняются. Такое положение автоматизированной системы полностью исключает прозрачность процедур принятия решений и представляет условия, и явно способствует совершению коррупционных правонарушений», — говорится в справке о результатах проверки в деятельности КТ, проведенной главной транспортной прокуратурой.

Копия документа есть в распоряжении агентства КазТАГ.

«В рамках проверки проведено исследование ИАС ТБД на наличие подозрительной активности и соответствие Единым требованиям, согласно подпункту 7) пункта 90-1 Единых требований при реализации функций интеграционного взаимодействия объектов информатизации или компонентов объектов информации посредством шлюза, интеграционной шины, интеграционного компонента или интеграционного модуля обеспечиваются журналирование событий, включающее: регистрацию событий передачи/приема информационных сообщений; регистрацию 14 событий передачи/ получения файлов; регистрацию событий передачи/получения служебных сообщений; применение системы управления инцидентами и событиями ИБ для мониторинга журналов событий; автоматизацию процедур анализа журналов событий на наличие событий ИБ; хранение журналов событий на специализированном сервере логов, доступном для администраторов только для просмотра; раздельное ведение журналов событий (при необходимости). Тогда как проверкой ИАС ТБД журналирование событий не установлено», — уточнили в надзорном органе.

Более того, при изучении журнальных файлов базы данных Oracle были обнаружены признаки прямого подключения к базе данных с IP адресов 192. 168. 115.18 и 192.168.115.67.

«Таким образом, не исключаются факты корректировок в части функционирования ИАС ТБД», — отмечают прокуроры.

В ходе более детального уточнения данного факта при изучении журнальных файлов веб-сервера обнаружено отсутствие ведения журнала доступа к системе, что не позволяет фиксировать какие-либо действия, совершаемые в веб-странице Системы. Единственная имеющаяся запись датируется 23 мая 2017 года. В связи с чем, в ходе проверки не удалось проверить историю событий модуля ИАС ТБД.

«Также в нарушение требований подпункта 8) пункта 2 статьи 54 закона «Об информатизации» комитетом передача журнальных ресурсов модуля «Электронная подача заявок» ИАС ТБД в АО «Государственная техническая служба» не производилась. Следовательно, при изучении журнальных файлов авторизаций пользователей операционной системы centOS обнаружена сетевая активность, попадающая под категорию атак «брутфорс аккаунта», направленных на компрометацию пользователей операционной системы. Данная активность начинается с 14.12.2022 года и продолжалась на момент проведения проверки», — сказано в сообщении.

В надзорном органе привели IP-адреса, с которых совершается наибольшее количество неуспешных попыток авторизации.

«Изучением вышеуказанных данных АО «Государственная техническая служба» также подтвержден факт аномальной активности – серий записей о неудачных попытках аутентификации с различных адресов. С учетом периодичности попыток около двух-трех секунд, предполагается, что использовался инструмент для автоматизированного перебора паролей», — указано в документе.

Вместе с тем, сама ИАС ТБД тоже была принята в эксплуатацию с нарушениями.

«Комитетом в нарушение пункта 4.2 договора и статьи 43 закона «О государственных закупках» необоснованно использованы бюджетные средства в сумме Т31 млн на оказание услуг не соответствующих технической спецификации и единым требованиям», — уточнили в надзорном органе.

Как сообщал ранее КазТАГ со ссылкой на результаты указанной проверки, в МИИР Казахстана, а также в комитете транспорта в частности не исполнили представление главной транспортной прокуратуры об устранении ранее выявленных нарушений. Вместе с тем, новая проверка прокуроров выявила серьёзные упущения в работе комитета транспорта.