pixel mautic

Що нового у бізнесі користувачів Deadline?
Кожен понеділок розповідаємо про це журналістам України!

Щоб прочитати реліз або безкоштовно розмістити свій:

13:12 2018.10.03
star_border Додати в обрані

Розроблена «Укртрансгазом» інформаційна платформа добового балансування не захищена від втручання зловмисників

Фахівці ПАТ «Харківміськгаз» виявили, що запропонована АТ «Укртрансгаз» інформаційна платформа добового балансування не оснащена системою захисту даних за допомогою електронного цифрового підпису (ЕЦП). Фактично система відкрита для несанкціонованого використання персональних даних споживачів природного газу, а також анонімної зміни інформації про операції з газом - як їх обсягу, так і ціни. Тому вона не в змозі забезпечити достовірний і повний облік інформації про постачання та споживання газу, а також безпеку її учасників.

Вже на початку тестування інформаційної платформи добового балансування від «Укртрансгазу» виявили чисельні недоліки та грубі порушення, а саме:

-  в розділі  основних даних по споживачам без якого неможлива коректна робота системи  на сьогодні дані які відображаються не відповідають тим, що були передані ПАТ «Харківміськгаз».

- також не співпадає загальна кількість споживачів в розрізі кожної категорії, та  деякі категорії взагалі відсутні, інші дублюються.

Тобто інформація була скоригована й скомпрометована, незважаючи на те, що дані які передавались оператором ГРМ були коректні в розрізі кожної категорії, зашифровані та захищені електронно цифровим підписом. При цьому  ПАТ «Харківміськгаз» не має змоги відслідкувати, коли та ким були внесені зміни,тому що кожний день дані про кількість споживачів змінюються.                 Тому провести ревізію завантажених даних неможливо.

Інформаційна платформа «Укртрансгазу» не має сертифікації та державного експертного висновку про криптографічний захист, також відсутній шаблон та інструкція щодо завантаження остаточної алокації щодобових подач та відборів замовника послуг транспортування.

«В ході стислого терміну тестування інформаційної платформи ми неодноразово направляли листи до НКРЕКП та «Укртрансгазу» щодо інформації про знайдені вади та недоліки в роботі цього програмного продукту, - сказав комерційний директор Антон Яворовський.  

При значній кількості недоліків інформаційної платформи «Укртрансгазу» порушено ще й вимоги Кодексу ГТС щодо проведення тестування в 3-х місячний термін, визначений постановою НКРЕКП, не було проведене навчання, Таким чином, функціонал інформаційної платформи не відповідає вимогам Кодексів ГТС та ГРМ.

Фахівці «Харківміськгазу» приймали участь в успішному впроваджені інформаційної платформи добового балансування як оператор ГРМ, що підтверджено міжнародним сертифікатом якості. Отриманий в ході такої роботи досвід вказує на те, що оптимальний термін тестування такої системи не менше 6 місяців, а мінімально необхідний для перевірки коректності її роботи - не менше 3 місяців.

Контактна особа

Марина Алексеевна

"Харківміськгаз" , Харків