Министерство финансов Республики Казахстан оказалось в центре скандала — его сотрудники использовали взломанное программное обеспечение для подготовки официальных документов. Этот факт был обнаружен в результате обращения в Комитет по информационной безопасности.
Как вскрылось нарушение?
Инцидент произошел 6 сентября 2024 года, когда через портал eOtinish Министерство финансов направило в адрес Коллегии аудиторов предварительное решение в формате docx. В ходе анализа свойств файла выяснилось, что для его создания использовалось нелицензионное ПО — репак под названием SPecialiST RePack. Такие программы, могут содержать вредоносные компоненты, что делает их опасными для использования в государственных структурах.
Риски
Использование пиратского ПО в Министерства финансов угрожает безопасности всей страны. Это открывает двери для утечек персональных данных граждан, кибератак и доступа к секретной информации.
Учитывая недавний всплеск мошенничества с использованием мобильной связи в Казахстане, когда мошенники массово пытались обмануть бухгалтеров и аудиторов, подобная халатность выглядит особенно тревожно.
Ситуация напоминает случай в России, где подобные нарушения уже становились поводом для громких скандалов. Это доказывает, что пиратское ПО — это не просто экономия на лицензиях, а реальный инструмент для взлома и шпионажа.
Ответ Комитета
Комитет по информационной безопасности оперативно отреагировал и провел внеплановую проверку. Результат — подтверждение факта нарушения. В отношении Министерства финансов было наложено административное взыскание и вынесено предписание об устранении нарушения.
Но достаточно ли этого?
Кто ответит за халатность?
Очевидно, что вскрывшийся факт использования нелицензионного ПО в государственном органе – не просто ошибка, а преступление. Следовательно, и отвечать Минфин должен в соответствии с уголовным законодательством, а не административным. Поэтому, необходимо решить вопрос о привлечении должностных лиц к ответственности, вплоть до уголовного преследования за нарушение национальной безопасности. Вполне возможно, что в этой ситуации мы имеем дело не с халатностью, а диверсией.
Нужны решительные меры
Простого штрафа и предписаний недостаточно. Требуется полный аудит всего программного обеспечения в государственных органах и введение более жестких санкций. Использование пиратского ПО в государственных органах — это бомба замедленного действия для страны, и меры должны быть соразмерными угрозе.
Если государственные органы не могут гарантировать кибербезопасность, под сомнение ставится их способность защищать государственные интересы в целом.