Portál Navigáció


Portál al-navigáció


MORZSÁK

TARTALOM:Szoftverhiba okozta a fennakadást az Ügyfélkapun

Cikk:

Egy teljesítménynövelésre szánt szoftver okozta az Ügyfélkapu hibájátl. Az Ügyfélkaput üzemeltető Kopint-Datorg Zrt. vezérigazgatója lemondott, és vizsgálat indult az infokommunikációs államtitkárság illetékes főosztályvezető-helyettese felelősségének megállapítására is. Az esetről készült jelentés letölthető!

Lemondott az Ügyfélkaput üzemeltető állami cég vezérigazgatója, miután a kormányzati portálon emberi mulasztás miatt bizalmas személyes adatok kerülhettek illetéktelen kezekbe - közölte Baja Ferenc infokommunikációért felelős kormánybiztos, a Miniszterelnöki Hivatal államtitkára kedden. A lemondást elfogadták, ezért a társaságnak új vezetője lesz. Felelősségre vonják az infokommunikációs államtitkárság illetékes főosztályvezető-helyettesét is, akinek volt részinformációja a hétvégén történt hibáról.

Nem volt hackertámadás

Dedinszky Ferenc, a kormányzat informatikai biztonsági felügyelője a sajtóértekezleten elmondta, hogy egy éles helyzetben nem jól működő, a kormányzati portál teljesítményét növelni hivatott szoftver okozta az ügyfélkapu zavarát, nem külső támadás. Az új alkalmazást azért készítették, mert az ügyfélkapu túlterhelés miatt lelassult. A program a teszt során jól működött, de éles helyzetben hibákat produkált, azaz, ha valaki belépett vagy megpróbált belépni a saját jelszavával a portálra, véletlenszerűen más személyes adataihoz is hozzáfért. Célzottan azonban nem lehetett adatokat keresni, s nem láthatták mások a titkosított kulccsal készített személyes adatokat sem. Ezeket ugyan kimásolhatták lemezre, de kulcs hiányában nem férhetnek hozzá illetéktelenek.

A tartós tárban lévő anyagokat ugyan láthatták illetéktelenek is, itt azonban nincsenek különleges információk elhelyezve, s nincsen adótitkok sem - mondta a felügyelő. Dedinszky Ferenc szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta.

Baja Ferenc szerint a legjelentősebb hiba az volt, hogy a rendszert azután is élesben tartották, hogy érzékelték a hibát a bejelentések alapján. A MeH illetékes főosztályvezető-helyettese leállíthatta volna ugyan a rendszert a hibabejelentés után, de a hivatal által felkért külső emberek számára belépéskor nem jelzett hibát az ügyfélkapu, s ezért úgy értékelték, hogy más, korábbi esetekhez hasonlóan vaklármáról van szó.

A tapasztalatok alapján a leállításról hozandó döntési szintet lejjebb helyezik, egyértelművé teszik, ki teheti ezt meg, s ezután már az ügyfélkapu üzemeltetője saját hatáskörben is szüneteltetheti a portál működését azért, hogy az állampolgárokat semmilyen kár ne érhesse.

Csak a nem titkosított adatok kerülhettek ki

Dedinszky Ferenc elmondta, aki nem volt bejelentkezve az ügyfélkapun, annak semmilyen adatához nem férhettek hozzá. Csak azokét váltogatta véletlenszerűen továbblépéskor a rendszer, aki bejelentkezett. A felek láthatták például mások nevét, címét, anyja nevét, adóazonosítóját, de például az adófolyószámlákon nem lehetett változtatni. Nem lehetett látni a titkosított adatokat sem, csak azokat, amelyeket az adott személy nem titkosított, s  nem helyezett el a széfjében, hanem a tartós tárban tárolt. Utólag nem lehet megmondani, hogy a felsoroltakból ki, milyen adatot hányszor látott, mert a rendszer adatvédelmi okokból nem naplózza ezt.

Baja Ferenc elmondta, az érintett mintegy 21 ezer személlyel egyeztetnek, hogy történt-e valami az adataikkal. Baja Ferenc a sajtótájékoztatón elnézésüket kérte, amiért kellemetlenség érte őket. Hangsúlyozta azt is: a program éles működtetése anélkül történt, hogy megfelelő lett volna a tesztje.

Későn reagáltak a hibára

Baja szerint elfogadhatatlanul sok idő telt el a rendszer eredeti szoftveralapú működésének a visszaállításig is, miközben érdemi intézkedések nem történtek. Az üzemeltető, érzékelve a hibát és értesülve a hibabejelentésekről, február 7-én délután 15 óra 13 perckor visszaállította a rendszer eredeti működését, igaz, a hibás vagy a hibát okozó, esetleg kiváltó szoftvert 8.33-kor installálták a rendszerhez. Az első hibabejelentések pedig még a délelőtt folyamán érkeztek.

Baja Ferenc elmondta azt is, hogy teljes körű vizsgálatot kért, s a keddi sajtótájékoztatón csak ennek az első megállapításait közölték. A vizsgálatba külső szakértőket is bevontak. A teljes vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz a www.ekk.gov.hu oldalon.

Letölthető jelentés, fórum

A Kormány Informatikai Biztonsági Felügyelője a 2009. február 7-én történt ügyfélkapu bejelentkezési problémáról részletes jelentést készített, amely letölthető PDF formátumban.

A Kormányzati Portálon elindult a jelentéshez kapcsolódó fórum, ahol bárki véleményt mondhat vagy felteheti kérdéseit az üzemeltetőnek.

Az Ügyfélkaput a Kopint-Datorg Zrt. működteti.

Ugrás vissza Ugrás vissza...
median