В результате системного сбоя ГФС Украины потеряла 3 ТБ данных о налогоплательщиках

image

Теги: утечка данных, Украина, сбой в работе

Инцидент объясняется ненадлежащими условиями эксплуатации серверного оборудования.

Из-за шестидневного сбоя в работе серверного оборудования из базы данных Государственной фискальной службы Украины исчезли 3 ТБ данных, следует из приказа №278 с наименованием «Про результаты проверки», подписанного главой ведомства Романом Насировым.

«В результате сбоя в работе АИС "Управление документами" (с 6 по 11 декабря 2015 года) на уровне ГФС утрачено порядка 3 ТБ информации (приблизительно 531 тыс. электронных документов и резолюций к ним, 26 тыс. данных в регистрационных карточках, 4,1 тыс. регистрационных карточек, из которых 128 – Верховной Рады, 174 – Кабинета Министров, 136 – Министерства финансов Украины, 2062 – других министерств и центральных органов исполнительной власти, 1574 – юридических лиц, 3,1 тыс. контрольных карточек) […] Количество утраченной внутренней корреспонденции и на уровне территориальных органов не установлено», -  говорится в тексте документа.

С технической стороны инцидент объясняется ненадлежащими условиями эксплуатации серверного оборудования, что привело к возникновению и накоплению ошибок в системе хранения данных Hitachi VSP и, как следствие, невозможности создания резервной копии системы и потере данных. Причиной сбоя в работе системы стали «перегревы серверного оборудования, обусловленные ненадлежащей работой системы охлаждения, отключение электроэнергии, отсутствие документации на оборудование, размещенное в серверной, отсутствие сервисного обслуживания и тому подобное». Как установила проверка, в серверном помещении, где находятся данные АИС «Управление документами», используется коммутационное оборудование Cisco MDS 9148, несовместимое с расположенными в других серверных коммутаторами Brocade моделей 6510 и 300, что сделало невозможным перенос данных на другие системы.

Примечательно, распоряжение №22-р о проведении проверки вышло только 3 февраля 2016 года, то есть почти через два месяца после происшествия. Согласно документу, первые сбои в работе системы были зафиксированы еще в июле 2014 года, однако никаких мер по устранению проблем в работе оборудования предпринято не было.

Главным результатом проведенной проверки стало увольнение главы Департамента развития IT Дмитрия Доронина, а двум его подчиненным были вынесены выговоры.

Согласно официальному сообщению ГФС Украины, в настоящее время утерянная информация восстановлена в полном объеме в соответствии с бумажными оригиналами документов, а все системы работают в штатном режиме.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.