Onay не получил акт испытаний по информационной безопасности

19.04.2024
Фото с сайта onay.kz

Без этой проверки предприятие не имеет права хранить и обрабатывать данные пользователей.

Что произошло

В ходе аудита управления городской мобильности ревизионная комиссия выяснила, что у автоматизированной системы диспетчерского управления Onay нет акта об успешном результате испытаний на информационную безопасность.

Почему это важно

Отсутствие такого акта не только является нарушением статьи 49 Закона "Об информатизации", но и опасно для пользователей, поскольку не исключает утечки данных.

Что говорят в Onay

В компании ответили, что требования МЦРИАП к соответствию появились совсем недавно и требуют поэтапного прохождения процедур. После завершения всех этапов в третьем квартале 2024 года компания получит сертификат.

Что ещё выявили аудиторы

Автоматизированная система электронной оплаты за проезд на общественном транспорте в Алматы (АСУОП Onay) и управление пассажирского транспорта и автомобильных дорог в августе 2014 года заключили договор по реформированию транспортной системы города. 

На основании этого договора ТОО "Транспортный холдинг Алматы" заключил договоры с перевозчиками по представлению услуг АСУОП и обязался ежемесячно отчитываться по пассажиропотоку и транзакциям, а также обеспечить доступ к системе для УГМ, которого нет до сих пор. Управление не имеет договора на доступ к аналитической информации и не имеет самостоятельного доступа к этой информации.

–––

Читайте также:

–––