Onay не получил акт испытаний по информационной безопасности
Без этой проверки предприятие не имеет права хранить и обрабатывать данные пользователей.
Что произошло
В ходе аудита управления городской мобильности ревизионная комиссия выяснила, что у автоматизированной системы диспетчерского управления Onay нет акта об успешном результате испытаний на информационную безопасность.
Почему это важно
Отсутствие такого акта не только является нарушением статьи 49 Закона "Об информатизации", но и опасно для пользователей, поскольку не исключает утечки данных.
Что говорят в Onay
В компании ответили, что требования МЦРИАП к соответствию появились совсем недавно и требуют поэтапного прохождения процедур. После завершения всех этапов в третьем квартале 2024 года компания получит сертификат.
Что ещё выявили аудиторы
Автоматизированная система электронной оплаты за проезд на общественном транспорте в Алматы (АСУОП Onay) и управление пассажирского транспорта и автомобильных дорог в августе 2014 года заключили договор по реформированию транспортной системы города.
На основании этого договора ТОО "Транспортный холдинг Алматы" заключил договоры с перевозчиками по представлению услуг АСУОП и обязался ежемесячно отчитываться по пассажиропотоку и транзакциям, а также обеспечить доступ к системе для УГМ, которого нет до сих пор. Управление не имеет договора на доступ к аналитической информации и не имеет самостоятельного доступа к этой информации.
–––
Читайте также:
- Спецпроект BES.media: Общественный транспорт Алматы: проблемы и пути решения
- Аудиторы выявили миллиардные нарушения в сфере общественного транспорта Алматы. Акимат завышал субсидии перевозчикам
- Госудит требует внедрить в Onay платежи банковской картой и отменить оплату наличкой в общественном транспорте Алматы
- Аудиторы нашли налоговые нарушения у Onay и автопарков Алматы. ДГД предстоит проверка
- Ремонт дорог и замена бордюров в Алматы в 2022-2023 годах: кто выиграл тендеры и какие нарушения выявили аудиторы
–––
