Созданием, администрированием и эксплуатацией информационно-коммуникационной избирательной инфраструктуры, в том числе единого электронного реестра граждан-избирателей, с 2005 года занимается подведомственная организация Центризбиркома – РГП «Инженерно-технический центр Центральной избирательной комиссии».
Единый электронный реестр граждан-избирателей находится на серверах Центральной избирательной комиссии, которые предусматривают все меры защиты информации и не имеют внешних подключений, в том числе к сети Интернет. Таким образом, утечка данных с серверов ЦИК не возможна.
По изложенным в публичном поле фактам об угрозе распространения персональных данных граждан-избирателей Центральной избирательной комиссией проведено служебное расследование. По результатам расследования попыток несанкционированного доступа к серверам Центризбиркома, которые могли бы повлечь утечку конфиденциальной информации, не выявлено.
При этом установлено, что в ходе работы по совершенствованию функционала информационно-аналитической системы подрядной организацией РГП «ИТЦ ЦИК РК» использовался сервер разработки, который мог послужить источником компрометации данных. Результаты служебного расследования, а также материалы, касающиеся деятельности подрядной организации, осуществлявшей комплекс работ по заказу РГП «ИТЦ ЦИК РК», переданы в уполномоченные органы. В рамках проводимого МВД досудебного расследования оказывается активное содействие в установлении всех обстоятельств произошедшего.
Вместе с тем сообщаем, что в текущем году были предприняты дополнительные меры информационной безопасности, дважды был проведен аудит. В частности, в феврале Государственной технической службой, в июне по инициативе ЦИК на основании заключенного меморандума объединением юридических лиц «ЦАРКА».
В рамках обозначенного сотрудничества ОЮЛ «ЦАРКА» осуществило комплексный аудит информационных систем, внешнее и внутреннее тестирование, произвело анализ и оценку рисков, связанных с угрозами безопасности и пр.
Отчет ОЮЛ «ЦАРКА» от 6 июня 2019 года по итогам аудита информационной безопасности не содержит данных об обнаружении уязвимости и угроз утечки информации ограниченного доступа, в т.ч. персональных данных избирателей. Содержащиеся в отчете рекомендации по усилению мер информационной безопасности были своевременно реализованы в полном объеме.
Центральная избирательная комиссия
Республики Казахстан