Ранее сообщалось, что издание TechCrunch выпустило статью, где утверждается, что национальная система мониторинга автономеров в Узбекистане находилась в открытом доступе в интернете без пароля. Это позволяло любому пользователю просматривать содержащуюся в ней информацию.
В пресс-службе МВД Узбекистана заявили, что данная информация не соответствует действительности.
Сообщается, что фото- и видеорегистрирующие технические средства, установленные на территориях, эксплуатируются субъектами предпринимательства и другими организациями, а зафиксированные ими события направляются в Единый автоматизированный информационный системный комплекс Службы безопасности дорожного движения — модуль «Административная практика».
«Указанные информационные системы прошли трёхэтапную экспертизу в сфере кибербезопасности, в результате чего обеспечено и гарантировано соблюдение требований безопасности», — говорится в сообщении.
Согласно техническим требованиям к программно-техническим средствам специальных автоматизированных систем фото- и видеофиксации нарушений ПДД, осуществляемых предпринимателями, в модуль «Административная практика» в обязательном порядке должны передаваться следующие данные:
— фотографии зафиксированного транспортного средства в трёх ракурсах (транспортное средство, его государственный регистрационный номер, общий вид ситуации с совершённым правонарушением);
— время фиксации правонарушения (дата, час, минута);
— скорость транспортного средства (км/ч);
— адрес выявления правонарушения (район (город), улица, километр автомобильной дороги либо ориентир);
— GPS-координаты места выявления правонарушения;
— видеозапись продолжительностью от 6 до 10 секунд, отражающая момент правонарушения, а также ссылка на неё.
Для лиц, совершивших правонарушение, создана возможность просмотра видеозаписей и фотографий нарушения по QR-коду, указанному в «Постановлении о наложении штрафа», через веб-страницу cloud.yhxx.uz. Данная страница разработана с целью предоставления гражданам возможности просмотра своих штрафов в электронном виде.
«Доступ к данной странице осуществляется исключительно по специальной, уникально сгенерированной ссылке. Гражданин может перейти по этой ссылке путём сканирования QR-кода либо через специальные мобильные приложения (Road24, SafeRoad) и просматривать только информацию о штрафах, относящихся непосредственно к нему. При этом лицо, совершившее правонарушение, заходит в систему через сеть Интернет напрямую — без ввода логина и пароля, исключительно по предоставленной ссылке. В видеозаписях правонарушений отсутствуют какие-либо персональные данные, относящиеся к личности», — подчеркнули в МВД.
Кроме того, в ведомстве заявили, что факт обращения от портала TechCrunch в Министерство внутренних дел и Службу безопасности дорожного движения не подтверждён. Однако 17 декабря в ГУП
«Центр кибербезопасности» поступило обращение от одного из лиц о наличии уязвимостей на веб-ресурсе cloud.yhxx.uz и о якобы открытом доступе к персональным данным.
«Данное обращение было изучено, и автору обращения направлен официальный ответ о том, что указанные уязвимости и утечки персональных данных не были выявлены. Специалисты дополнительно изучили механизмы безопасности платформы, по результатам чего установлено, что они в полном объёме соответствуют установленным требованиям безопасности», — заключили в МВД.
Комментарии