Подновен е достъпът до системата а записване в детските заведения в Стара Загора, информират от пресцентъра на общината. От там разпространиха и становище на "Информационно обслужване" АД за неправомерен достъп до лични данни на лица в Стара Загара.
В Община Стара Загора бе входирано по надлежния ред становище на „Информационно обслужване“ АД във връзка с пробив в електронната система за подаване на документи за прием в детските и учебните заведения в Стара Загора.
По този повод, платформата бе временно спряна от съображения за сигурност и за извършване на проверка от фирмата-разработчик „Информационно обслужване“.
В становището на дружеството се казва:
• Сигнал към служител на „Информационно обслужване“ АД относно публикацията във Facebook е получен на 26 юни 2019 г. 7:59 сутринта по електронна поща;
• Извършен е анализ на постъпилите данни и проверка за наличие на описания проблем;
• Проблемът е потвърден независимо от разработващия екип във Варна и екип в София;
• Незабавно са предприети действия за оперативно информиране на клиентите, използващи тази версия на софтуерния продукт и спиране на публичния достъп до инсталацията, а в последствие и до цялата система;
• Извършен е анализ на атаката, като резултатите са следните:
- Системата дава възможност за въвеждане на ЕГН на дете за организиране на приема в детските заведения;
-При подаване на ЕГН се извършва справка чрез интерфейс към локална база данни „Население“, като информацията, която се връща към потребителя е три имена и постоянен адрес на лицето;
-Атакуващият, използвайки публично достъпния механизъм за съставяне на ЕГН, генерира множество последователни ЕГН (номера), които подава чрез заявки към системата. При съвпадение на генериран номер с издаден такъв, информацията за връзката „ЕГН - три имена - адрес“ се съхранява в базата данни на атакуващия;
- Атакуващият е публикувал изходния код на средството за извличане на личните данни в GitHub на адрес https://github.com/fakedob/grao.
• Разработен е план за коригиране на несъответствието, по който са извършени следните действия:
- отстранена е функционалността за извличане на личните данни по ЕГН; реализирана е допълнителна функционалност за търсене на ЕГН в комбинация със съвпадащо първо име на лицето;
-извършен е преглед на изходния код за наличие на други несъответствия, свързани със сигурността на системата;
- извършено е сканиране за уязвимости на инсталацията;
- след потвърждение на корекцията, новата версия на системата е инсталирана в общината;
- подновен е достъпът до системата от потребителите, тъй като в настоящия момент тя е в реална експлоатация.
• Извършеният преглед на сигурността на системата показа, че не е идентифициран достъп до данните, поддържани от самата система и няма неоторизирани промени в базата данни;
• Извлечени са лог файловете от web сървъра и е извършен анализ на заявките към него за достъп до функционалността за извличане на данни.
Празничните събития започват в 8,40 ч., в съботния ден, с молебен за Стара Загора , отслужен от старозагорския митрополит Киприан в катедралния храм „Свети Николай“. Богата културна, образователна и спортна програма са подготвили от общината за..
Адвокатската колегия в Стара Загора е домакин от днес до неделя на Есенната национална конференция на българската адвокатура. Темата на форума е “Актуални проблеми в дейността на адвокатските колегии в защита на професионалните права, честта и..
Балканската война е епопея на бойния дух на българите и жертвоготовността за освобождението и обединението на нацията. Свиленград е първият освободен град на 5.10.1912 г. – денят на обявяването на войната, още преди цар Фердинанд да обяви..
13 500 деца и родители са посетили Комплекса за социални услуги за деца и семейства за 19-те години от съществуването му. 600 майки и деца са били настанени в Звено „Майка и бебе“, на 150 деца и родители се помага ежемесечно – това сочи статистиката...
Започна изпълнението на дейностите по почистването на терена след големия пожар на местността „Седми километър“ в Стара Загора след големия летен пожар. Директорът на Държавно горско стопанство Стара Загора инж. Иван Чергеланов припомни от ефира..
Акция за почистване на двора на многопрофилната болница в Стара Загора огранизират по случай празника на града 5 октомври Ангел Малешков и Димо Димов. Сборният пункт е в 8 часа утре сутрин на източния вход към двора на лечебния комплекс. На..
Юбилейното 20-то изложение „Световно образование“ ще стартира от София на 5 октомври. На следващия ден образователният форум е в Пловдив , на 7 октомври е срещата с експертите в Бургас, а на 8 октомври във Варна. Организаторите ще дават безплатни..
Майстори от Исперих редят старозагорските павета по централната улица „Княз Борис I“между парк „5-ти октомври“ и ул. „Хаджи Димитър Асенов“. Не за първи път бригадата е в града на липите, защото преди време те са редили каменните блокчета и на..
Община Свиленград реализира редица инфраструктурни проекта, най-важните от които са за ремонт на пътища, водопроводи, както и на образователната инфраструктура, съобщи за Радио Стара Загора кметът на общината арх. Анастас Карчев в навечерието на..
32-ро издание на изложбата „Есенен салон“ организират местното представителство на Съюза на българските художници и Община Стара Загора. Ежегодната среща на творците с публиката ще бъде открита по традиция навръх празника на Стара Загора 5 октомври,..
Студио на Радио Стара Загора
Телефон на слушателя
тел. 042 616440
Email: efir@radio-sz.net
Нюзрум на Радио Стара Загора
тел./факс 042 604227
Email: rsz@radio-sz.net
Рекламен отдел
тел. 042 616431, 042 616432
Email: reklama@radio-sz.net