Wednesday 30th of October 2024 11:21:38 PM

Информацию об утечке данных казахстанцев опровергли в ЕНПФ

Служба безопасности ЕНПФ провела детальный анализ данных, размещённых на сайте GitHub и опровергла информацию об утечке данных казахстанцев, передает NUR.KZ со ссылкой на ЕНПФ.

Единый накопительный пенсионный фонд Казахстана сделал официальное заявление, что информация об утечке данных казахстанцев не соответствует действительности.

"Службы безопасности ЕНПФ провели детальный анализ данных, размещённых на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz.

При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей", - говорится в сообщении.

В фонде отмечают, что в целях обеспечения информационной безопасности ЕНПФ активно применяет эшелонированную систему для противостояния киберугрозам.

"Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры Фонда. ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области", — сообщили в фонде.

В ЕНПФ также отметили, что фонд регулярно проходит международный аудит систем управления информационной безопасностью в соответствии с международными стандартами и требованиями, который обеспечивает объективность и надежность результатов, гарантирует вкладчикам полную защиту их конфиденциальных данных и строго соблюдает нормативные требования в области информационной безопасности.

Напомним, ранее в Сети появилась информация об утечке личных данных казахстанцев посредством шпионской программы, которая была разработана китайской компанией.

В МЦРИАП сообщили, что совместно с КНБ проводят анализ данной ситуации.

При этом Казахстанская служба реагирования на компьютерные инциденты (KZ-CERT) заявила, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана.

"Анализ данных показал, что объём украденной информации измеряется терабайтами. Источник данных – критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана", – отмечается в сообщении KZ-CERT.

Депутат мажилиса Екатерина Смышляева, комментируя информацию об утечке, отметила, что предполагаемая утечка является очередным "следствием прямого игнорирования требований законов крупными, далеко не бедными компаниями".

Она также заявила, что законы по защите информации в Казахстане соответствуют мировым стандартам, однако, дело в их правоприменении.