Розроблена УТГ платформа добового балансування не захищає персональні дані споживачів, - "Харківміськгаз"

Під час тестування платформи фахівці "Харківміськгазу" виявили чисельні недоліки та грубі порушення

Фахівці ПАТ "Харківміськгаз" виявили, що запропонована ПАТ "Укртрансгаз" інформаційна платформа добової балансування не оснащена системою захисту даних за допомогою електронного цифрового підпису (ЕЦП). Фактично система відкрита для несанкціонованого використання персональних даних споживачів газу, а також анонімної зміни інформації про операції з газом - як їх обсягу, так і ціни. Тому вона не в змозі забезпечити достовірний і повний облік постачання та споживання газу, а також безпеку її учасників. Про це повідомляє прес-служба компанії.

Вже на початку тестування інформаційної платформи добового балансування від "Укртрансгазу" фахівці "Харківміськгазу" виявили чисельні недоліки та грубі порушення. Наприклад, в базовому інформаційному блоці платформи – реєстрі основних даних споживачів, без якого неможлива коректна робота системи - дані не відповідають тим, що були передані "Харківміськгазом". Не співпадає загальна кількість споживачів, деякі категорії відсутні, інші дублюються. Тобто інформація була скоригована й скомпрометована, незважаючи на те, що передавались дані, зашифровані та захищені електронним цифровим підписом. При цьому "Харківміськгаз" не має змоги відслідкувати, коли, ким саме та які зміни були внесені, ані провести ревізію завантажених даних.

Зазначена інформаційна платформа "Укртрансгазу" не має сертифікації та державного експертного висновку про криптографічний захист, також відсутній шаблон та інструкція щодо завантаження остаточної алокації щодобових подач та відборів замовника послуг транспортування.

"В ході короткого тестування платформи ми неодноразово направляли до НКРЕКП та "Укртрансгаза" інформацію про знайдені вади та недоліки в роботі цього програмного продукту", - сказав комерційний директор Антон Яворовський.

При значній кількості недоліків інформаційної платформи "Укртарнсгазу" порушено ще й вимоги Кодексу ГТС щодо проведення тестування - не проведене навчання, не витриманий 3-х місячний термін, визначений постановою НКРЕКП. Таким чином, функціонал інформаційної платформи не відповідає вимогам Кодексів ГТС та ГРМ.

Фахівці "Харківміськгазу" приймали участь в успішному впроваджені інформаційної платформи добової балансування ГРМ, що підтверджено міжнародним сертифікатом якості. Отриманий в ході такої роботи досвід вказує на що, що оптимальний термін тестування такої системи не менше 6 місяців, а мінімально необхідний для перевірки коректності її роботи - не менше 3 місяців. Фахівці "Харківміськгазу" готові надати будь-яку допомогу колегам з "Укртрансгазу" для ефективного тестування і запуску безпечної системи добового балансування.