-50% metinei prenumeratai. Velykų dovana!
Prenumeruoti
2010 07 10

Dėl saugumo spragos uždraustas prisijungimas per Elektroninės valdžios vartus (atnaujinta 18.12 val.)

Valstybinė mokesčių inspekcija (VMI), Registrų centras dėl pastebėtos duomenų saugumo spragos uždraudė bet kokį prisijungimą per Elektroninės valdžios vartų portalą prie teikiamų elektroninių paslaugų.
Darbas su kompiuteriu
Darbas su kompiuteriu / „Scanpix“ nuotr.

Registrų centras pranešė, kad šis sprendimas priimtas po konsultacijų su „Sodros“, Valstybinės mokesčių inspekcijos ir Policijos departamento informacinių technologijų padalinių vadovais. VMI šeštadienį taip pat informavo, kad prisijungimą uždraudė savo svetainėje.

Seimo informacijos technologijų specialistai irgi aktyviai svarsto klausimą dėl prisijungimų per Elektroninius valdžios vartus blokavimo.

Tuo tarpu Policijos departamentas pranešė neblokuosiąs prisijungimo prie savo informacinės sistemos per Elektroninius valdžios vartus, nes departamentas pats informacijos išorės vartotojams neteikia, o per minėtą informacinę sistemą tiesiog priima pranešimus apie įvykius, todėl saugumo spraga grėsmės departamentui nekelia.

Registrų centras teigia, kad Elektroninių valdžios vartų portalas bus laikoma nesaugiu ir draudžiamu naudoti autentifikavimo šaltiniu tol, kol nebus atliktas žiniasklaidos paviešintų jo saugumo spragų tyrimas bei likvidavimas.

Taip pat bus siekiama išsiaiškinti, kodėl Elektroninės valdžios vartų portalo administratoriai, jau kelias dienas žinodami apie jų tvarkomos informacinės sistemos saugumo spragas, neinformavo apie tai visų administravimo ir viešųjų elektroninių paslaugų tiekėjų, teikiančių paslaugas per Elektroninės valdžios vartus.

Šiuo metu Registrų centre atliekamas išsamus saugumo patikrinimas, kuriuo taip pat siekiama nustatyti, ar būta mėginimų per minėtą Elektroninės valdžios vartų portalo saugumo spragą prisijungti prie Registrų centro tvarkomų nekilnojamojo turto, juridinių asmenų ir adresų registrų duomenų bazių.

Privalomą elektroninių administracinių ir viešųjų paslaugų teikimą per Elektroninės valdžios vartų portalą numato 2009 metų gruodį priimtas Vyriausybės nutarimas.  

Atnaujinta 13.16 val. Informacinės visuomenės plėtros komitetas (IVPK) išplatino pranešimą spaudai, kuriame teigiama, kad paaiškėjus, kad egzistuoja saugumo spraga jungiantis prie viešųjų elektroninių paslaugų portalo su asmens tapatybės kortele, šiuo metu jungimasis su asmens tapatybės kortelėmis yra laikinai sustabdytas, o saugumo spraga bus pašalinta artimiausiu metu.

„Planuojant sistemos tolimesnį naudojimą buvo numatytas ir artimiausiu metu bus pradėtas išsamus sistemos vertinimas, kuris padės užtikrinti, kad panašių problemų nebūtų ateityje. Taip pat bus atliktas papildomas tyrimas, ar pastaruoju metu nebuvo piktavališkai pasinaudota sistemos duomenimis, tačiau pirminiai duomenys leidžia teikti, kad tokių atvejų nebuvo“, – teigiama pranešime. Jei paaiškėtų kitaip, IVPK kreipsis į LR generalinę prokuratūrą dėl galimybės pradėti ikiteisminį tyrimą. Per pastaruosius keletą mėnesių elektroninių viešųjų paslaugų portalu jungiantis per asmens tapatybės korteles saugiai pasinaudojo apie 1 tūkst. Lietuvos gyventojų. Didžioji dauguma gyventojų (apie 100 tūkst.) jungėsi per elektroninės bankininkystės sistemas.

Šiuo metu apie paslaugos sustabdymą yra informuotos institucijos, naudojančios identifikavimo su asmens tapatybės kortele paslaugą. 

Atnaujinta 14.23 val.  Pranešimą spaudai išplatino ir „Sodra.“ Jame teigiama, kad šeštadienį ryte, tik sužinojus apie egzistuojančias „Elektroninių valdžios vartų“ sistemos saugumo spragas, buvo išjungtos visos „Sodros“ sąsajos su šia sistema. Todėl šiuo metu prie EGAS ir EDAS saugiai galima prisijungti tik iš „Sodros“ interneto svetainės“.

„Atkreipiame dėmesį, kad tai ne „Sodros“, o „Elektroninių valdžios vartų“ sistemos saugumo spraga, nustatant asmens tapatybę. Prie „Sodros“ paslaugų per „Elektrinius valdžios vartus“ vėl bus galima prisijungti tik tuomet, kai bus ištaisytos minėtos spragos. Kol žmonių asmens duomenų saugumui kyla grėsmė, tol EGAS ir EDAS paslaugos bus prieinamos tik per „Sodros“ interneto svetainę. Pabrėžiame, jog jungiantis per „Sodros“ interneto svetainę tokių saugumo problemų nekyla, asmens duomenys yra visiškai apsaugoti“, – skelbiama pranešime spaudai.

Atnaujinta 18.12 val. Registrų centras įsilaužėlių per Elektroninių valdžios vartų portalo saugumo spragą neaptiko, tačiau prisijungimą per šį portalą draus neribotą laiką.

„Vartotojų identifikavimo sistemų bendradarbiavimo esminis veiksnys yra visiškas tarpusavio pasitikėjimas. Šiandien pasitikėjimas Elektroninių valdžios vartų portalų buvo sugriautas ir aš nesiimu spręsti, kuomet jis bus atkurtas“, – sakė Registrų centro Infrastruktūros valdymo departamento vadovas Saulius Kvedaravičius.

Anot jo, padėtis tapo labai komplikuota turint galvoje tai, kad valstybės institucijoms privalomas šio nesaugaus portalo naudojimas įteisintas Vyriausybės nutarimu.

Registrų centro specialistai mano, kad nuo duomenų vagių iš dalies apsaugojo portalo nepopuliarumas: iš 43 tūkst. pastarąjį mėnesį prie Registrų centro informacinės sistemos prisijungusių vartotojų tik 160 jungėsi per Elektroninių valdžios vartų portalą.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Įsirenkite šildymą oras–vanduo ir gaukite kompensaciją net iki 70 proc.
Reklama
Kas svarbu įrengiant biurą: keturios interjero dizaino tendencijos
Reklama
Pavasario savaitgaliams ar atostogoms – laikas pajūryje: ne tik pailsėsite, bet ir sustiprinsite sveikatą
Reklama
Norintiems investuoti į NT projektų plėtrą – kaip išsirinkti projektą pagal paskirtį?
Užsisakykite 15min naujienlaiškius