В системе документооборота Documentolog ликвидирована критическая уязвимость

---

Официальный пресс-релиз о договорённостях между ЦАРКА и СЭД Documentolog

---

Специалисты компании Documentolog заявили, что критическая уязвимость системы документооборота, которую нашли сотрудники ЦАРКА, исправлена. Обе стороны пришли к взаимному пониманию и заявили о достижении мирного соглашения, сообщается в пресс-релизе.

Со своей стороны ТОО "Documentolog" признаёт наличие недочётов и объясняет их появление человеческим фактором и ошибками в настройках параметров сервера. Компания сразу же приняла меры и нейтрализовала угрозы, исправив критическую уязвимость. В свою очередь ЦАРКА принёс официальные извинения компании Documentolog.

Обе стороны также гарантировали, что никакие документы или системы клиентов Documentolog не скомпрометированы. ТОО "Documentolog" усилило системы обеспечения информационной безопасности компании, ведётся мониторинг попыток несанкционированного доступа в сетевую инфраструктуру. Несмотря на то, что при отсутствии интеграции с государственными информационными системами казахстанское законодательство не обязует проходить аттестацию или аудит, компания Documentolog всё же решила пройти аудит систем документооборота на соответствие требованиям безопасности.

Также отмечается, что согласно Правилам электронного документооборота (утверждены постановлением Правительства РК от 17.04.2004 года №430) в системах электронного документооборота организаций запрещена обработка документов с грифами ДСП (для служебного пользования) или "Секретно".

ТОО "Documentolog" и ЦАРКА договорились провести обсуждение норм этики и усиления мер по обеспечению информационной безопасности на площадке НПП "Атамекен".

Сотрудники ЦАРКА обнаружили критическую уязвимость в системе документооборота Documentolog 8 августа 2018 года. Генеральный директор ТОО "Documentolog" Байжан Канафин сообщил, что уязвимости были быстро устранены и отметил, что систему взломали при помощи троянской программы.