На Держмитниці повідомили про критичну уразливість у системі захисту інформації

ins{.

Автоматизована система митного оформлення "Інспектор-2006" працює без комплексної системи захисту інформації, завдяки чому можливим є витік інформації.

Про це повідомили в Державній митній службі після проведеного IT-аудиту, розпочатого у вересні 2019 року.

"Нещодавно завершений аудит показав, на жаль, що серед іншого є ризики витоку інформації та несанкціонованого доступу до неї (власне, дані Митниці майже відкрито продаються на піратських сайтах).

Серед головних причин - деякі особливості архітектури та відсутність комплексної системи захисту інформації в Автоматизованій системі митного оформлення "Інспектор-2006", включаючи відсутність повноцінної технічної документації до неї.

Іншими словами, немає гарантії, що головна програма, в якій здійснюються митні формальності, є безпечною і надійною", - сказано в повідомленні.

У зв'язку з цим Митна служба відкрила дисциплінарне провадження.

"Щоб визначити можливі порушення з боку співробітників Держмитниці та/або ДФС, відомство порушило дисциплінарне провадження щодо відповідальних за цей напрям розроблення та супроводження програмного забезпечення", - повідомили в Держмитниці.

На цю мить триває внутрішнє розслідування.