Контакт-центр (057) 76-65-104
 
Контакт-центр (057) 76-65-104

Новини

27.09.2018 / 15:31

Розроблена «Укртрансгазом» інформаційна платформа добового балансування не захищена від втручання зловмисників

Фахівці ПАТ «Харківміськгаз» виявили, що запропонована АТ «Укртрансгаз» інформаційна платформа добової балансування не оснащена системою захисту даних за допомогою електронного цифрового підпису (ЕЦП). Фактично система відкрита для несанкціонованого використання персональних даних споживачів газу, а також анонімної зміни інформації про операції з газом - як їх обсягу, так і ціни. Тому вона не в змозі забезпечити достовірний і повний облік постачання та споживання газу, а також безпеку її учасників.
Газорозподільчий комплекс Газорозподільчий комплекс ФОТО: 104.ua

Вже на початку тестування інформаційної платформи добового балансування  від «Укртрансгазу» виявили чисельні недоліки та грубі порушення,а саме:

-  в розділі  основних даних по споживачам без якого неможлива коректна робота системи  на сьогодні дані які відображаються не відповідають тим, що були передані ПАТ «Харківміськгаз».

- також не співпадає загальна кількість споживачів в розрізі кожної категорії, та  деякі категорії  взагалі відсутні, інші дублюються.

Тобто інформація була скоригована й скомпрометована,  незважаючи на те, що дані  які передавались оператором ГРМ були коректні в розрізі кожної категорії, зашифровані та захищені електронно цифровим підписом. При цьому  ПАТ «Харківміськгаз» не має змоги відслідкувати, коли та ким були внесені зміни,тому що кожний день дані про кількість споживачів змінюються. Тому  провести ревізію завантажених даних неможливо.

Інформаційна платформа «Укртрансгазу» не має сертифікації та державного експертного висновку про криптографічний захист, також відсутній шаблон та інструкція щодо завантаження остаточної алокації щодобових подач та відборів замовника послуг транспортування. 

"В ході стислого терміну тестування інформаційної платформи ми неодноразово направляли листи до НКРЕКП та «Укртрансгазу» щодо інформації про знайдені вади та недоліки в роботі цього програмного продукту", - сказав комерційний директор Антон Яворовський.  

При значній кількості недоліків інформаційної платформи «Укртрансгазу» порушено ще й вимоги Кодексу ГТС щодо проведення  тестування в 3-х місячний термін, визначений постановою НКРЕКП, не було проведене навчання, Таким чином, функціонал інформаційної платформи не відповідає вимогам Кодексів ГТС та ГРМ.

Фахівці «Харківміськгазу» приймали участь в успішному впроваджені інформаційної платформи добового балансування як оператор ГРМ, що підтверджено міжнародним сертифікатом якості. Отриманий в ході такої роботи досвід вказує на те, що оптимальний термін тестування такої системи не менше 6 місяців, а мінімально необхідний для перевірки коректності її роботи - не менше 3 місяців.