Перейти к содержимому

Минфин оштрафован за нарушение информационной безопасности

Министерство финансов Республики Казахстан оказалось в центре скандала — его сотрудники использовали взломанное программное обеспечение для подготовки официальных документов. Этот факт был обнаружен в результате обращения в Комитет по информационной безопасности.

Как вскрылось нарушение?

Инцидент произошел 6 сентября 2024 года, когда через портал eOtinish Министерство финансов направило в адрес Коллегии аудиторов предварительное решение в формате docx. В ходе анализа свойств файла выяснилось, что для его создания использовалось нелицензионное ПО — репак под названием SPecialiST RePack. Такие программы, могут содержать вредоносные компоненты, что делает их опасными для использования в государственных структурах.

Риски

Использование пиратского ПО в Министерства финансов угрожает безопасности всей страны. Это открывает двери для утечек персональных данных граждан, кибератак и доступа к секретной информации.

Учитывая недавний всплеск мошенничества с использованием мобильной связи в Казахстане, когда мошенники массово пытались обмануть бухгалтеров и аудиторов, подобная халатность выглядит особенно тревожно.

Ситуация напоминает случай в России, где подобные нарушения уже становились поводом для громких скандалов. Это доказывает, что пиратское ПО — это не просто экономия на лицензиях, а реальный инструмент для взлома и шпионажа.

Ответ Комитета

Комитет по информационной безопасности оперативно отреагировал и провел внеплановую проверку. Результат — подтверждение факта нарушения. В отношении Министерства финансов было наложено административное взыскание и вынесено предписание об устранении нарушения.

Но достаточно ли этого?

Кто ответит за халатность?

Очевидно, что вскрывшийся факт использования нелицензионного ПО в государственном органе – не просто ошибка, а преступление. Следовательно, и отвечать Минфин должен в соответствии с уголовным законодательством, а не административным. Поэтому, необходимо решить вопрос о привлечении должностных лиц к ответственности, вплоть до уголовного преследования за нарушение национальной безопасности. Вполне возможно, что в этой ситуации мы имеем дело не с халатностью, а диверсией.

Нужны решительные меры

Простого штрафа и предписаний недостаточно. Требуется полный аудит всего программного обеспечения в государственных органах и введение более жестких санкций. Использование пиратского ПО в государственных органах — это бомба замедленного действия для страны, и меры должны быть соразмерными угрозе.

Если государственные органы не могут гарантировать кибербезопасность, под сомнение ставится их способность защищать государственные интересы в целом.