Официальный пресс-релиз Documentolog и ЦАРКА

Компания Documentolog совместно с ОЮЛ «Центр анализа и расследования кибер атак» (ЦАРКА) выпустила официальный пресс-релиз касательно произошедшего инцидента с обнаружением уязвимости в СЭД Documentolog. 

Стороны пришли к взаимному пониманию и заявляют о достижении мирного соглашения в рамках возникшей ситуации. Также, ЦАРКА принесла свои официальные извинения ТОО «Documentolog» за форму подачи и возможный ущерб, который могла нанести публикация информации об инциденте. 

В свою очередь, ТОО «Documentolog» признало наличие недочетов в обеспечении информационной безопасности, которые были вызваны человеческим фактором и ошибками в настройках параметров сервера. После получения информации об инциденте ТОО «Documentolog» немедленно приняла все необходимые меры для нейтрализации всех угроз. 

Компания Documentolog серьезно отнеслась к произошедшей ситуации и намерена провести ряд мероприятий для усиления информационной безопасности в компании и непосредственно в СЭД Documentolog, среди которых:

• реализация обязательной 2-х факторной аутентификации для администраторов и пользователей систем, 
• логирование и превентивный анализ любых действий и изменений в инфраструктуре компании, 
• мониторинг хэш суммы всех продакш инстанций, 
• проведение аудита на ИБ системы, 
• заключение договора с внешней компанией на анализ логов (SIEM) наших систем, сертификация 2 сотрудников на RHCA и OSCP, 
• повышение грамотности по ИБ сотрудников компании 
• и другие меры.

Помимо этого, состоялась встреча Генерального директора ТОО «Documentolog» Байжана Канафина с директором Государственной Технической Службы Ержаном Биржановым, на которой обсудили варианты сотрудничества и начали проработку вопросов по нескольким направлениям, включая проведение аудита по ИБ системы Documentolog. 

Также планируется доработка договоров и пользовательских соглашений между Documentolog и клиентами на предмет уточнения ответственности сторон за нарушения конфиденциальности и других действий, могущих повлечь ущерб или убытки для любой из сторон.

Подписанный пресс-релиз: