Lemondott az Ügyfélkapu kormányzati portált üzemeltető cég vezetője

Lemondott az Ügyfélkaput üzemeltető állami cég vezérigazgatója, miután a kormányzati portálon emberi mulasztás miatt bizalmas személyes adatok kerülhettek illetéktelen kezekbe - közölte Baja Ferenc infokommunikációért felelős kormánybiztos, a Miniszterelnöki Hivatal államtitkára keddi sajtóértekezletén.

A lemondást elfogadták, ezért a társaságnak új vezetője lesz. Felelősségre vonják az infokommunikációs államtitkárság illetékes főosztályvezető-helyettesét is, akinek volt részinformációja a hétvégén történt hibáról. Dedinszky Ferenc, a kormányzat informatikai biztonsági felügyelője a sajtóértekezleten elmondta, hogy egy éles helyzetben nem jól működő, a kormányzati portál teljesítményét növelni hivatott szoftver okozta az ügyfélkapu zavarát, nem külső támadás. Az új alkalmazást azért készítették, mert az ügyfélkapu túlterhelés miatt lelassult.

A program a teszt során jól működött, de éles helyzetben hibákat produkált, azaz, ha valaki belépett vagy megpróbált belépni a saját jelszavával a portálra, véletlenszerűen más személyes adataihoz is hozzáfért. Célzottan azonban nem lehetett adatokat keresni, s nem láthatták mások a titkosított kulccsal készített személyes adatokat sem. Ezeket ugyan kimásolhatták lemezre, de kulcs hiányában nem férhetnek hozzá illetéktelenek.

A tartós tárban lévő anyagokat ugyan láthatták illetéktelenek is, itt azonban nincsenek különleges információk elhelyezve, s nincsen adótitkok sem - mondta a felügyelő. Dedinszky Ferenc szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta.

A portált a Kopint Datorg üzemelteti, és a hibát okozó szoftvert is a cég szakemberei készítették. Baja Ferenc szerint a legjelentősebb hiba az volt, hogy a rendszert azután is élesben tartották, hogy érzékelték a hibát a bejelentések alapján. A MEH illetékes főosztályvezető-helyettese leállíthatta volna ugyan a rendszert a hibabejelentés után, de a hivatal által felkért külső emberek számára belépéskor nem jelzett hibát az ügyfélkapu, s ezért úgy értékelték, hogy más korábbi esetekhez hasonlóan vaklármáról van szó.

Hozzátette, úgy tűnik, eddig túl bonyolult volt a leállítási eljárásrend. A tapasztalatok alapján a leállításról hozandó döntési szintet lejjebb helyezik, egyértelművé teszik ki teheti ezt meg, s ezután már az ügyfélkapu üzemeltetője saját hatáskörben is szüneteltetheti a portál működését azért, hogy az állampolgárokat semmilyen kár ne érhesse.

A tapasztalatok alapján a rendszer nem működött hatékonyan a kommunikációt és a helpdesk szolgáltatást illetően sem.
Dedinszky Ferenc elmondta, aki nem volt bejelentkezve az ügyfélkapun, annak semmilyen adatához nem férhettek hozzá. Csak azokét váltogatta véletlenszerűen továbblépéskor a rendszer, aki bejelentkezett. A felek láthatták például mások nevét, címét, anyja nevét, adóazonosítóját, de például az adófolyószámlákon nem lehetett változtatni. Nem lehetett látni a titkosított adatokat sem, csak azokat, amelyeket az adott személy nem titkosított, s nem helyezett el a széfjében, hanem a tartós tárban tárolt.

Hozzátette, utólag nem lehet megmondani, hogy a felsoroltakból ki, milyen adatot hányszor látott, mert a rendszer adatvédelmi okokból nem naplózza ezt. Baja Ferenc elmondta, az érintett mintegy 21 ezer személlyel egyeztetnek, hogy történt-e valami az adataikkal. Baja Ferenc a sajtótájékoztatón elnézésüket kérte, amiért kellemetlenség érte őket.
Hangsúlyozta azt is: a program éles működtetése anélkül történt, hogy megfelelő lett volna a tesztje. Hozzátette, elfogadhatatlanul sok idő telt el a rendszer eredeti szoftveralapú működésének a visszaállításig is, miközben érdemi intézkedések nem történtek.

Az események szerint az üzemeltető, érzékelve a hibát és értesülve a hibabejelentésekről, február 7-én délután 15.13 perckor visszaállította a rendszer eredeti működését, igaz, a hibás vagy a hibát okozó, esetleg kiváltó szoftvert 8.33-kor installálták a rendszerhez. Az első hibabejelentések pedig még a délelőtt folyamán érkeztek. Baja Ferenc elmondta azt is, hogy teljes körű vizsgálatot kért, s a keddi sajtótájékoztatón csak ennek az első megállapításait közölték. Aláhúzta, az ügy rendkívüli fontosságú, ezért már a jelenlegi szakaszban is tájékoztatást adnak. A vizsgálatba külső szakértőket is bevontak.

A vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz ekk.gov.hu oldalon. Kérdésekre válaszolva Baja Ferenc elmondta, az ügyfélkapura 5 milliárd forint költöttek, s további 5 milliárdot fordítanak az ügyfélkapu kettőre azért, hogy a rendszer biztonságosan működjön bármilyen technikai körülmény között, s ne alakuljon ki túlterhelés. Hozzátette, az ügyfélkapu már megtérült, hiszen a portálon keresztül eddig mintegy 50 millió e-mailt küldtek ki a mintegy 700 ezer felhasználónak.

Az Ügyfélkapu az állampolgárok egységes ügyfélbeléptető és azonosító rendszere, amelyen keresztül elérhetők a magyar közigazgatás elektronikus szolgáltatásai. A 2005. április 1-jén elindult Ügyfélkapu egykapus megoldással biztosítja a közigazgatási ügyet intézni kívánók azonosítását, valamint az elektronikusan igénybe vehető szolgáltatások elérését. Az Ügyfélkapunak jelenleg közel 700 ezer regisztrált felhasználója van, akik közül legtöbben az adó- és járulékbevalláshoz kapcsolódó szolgáltatást használják.
Ügyfélkapu létesítését bármely természetes személy kezdeményezheti. Személyes ügyfélkapu nyitásához regisztrációs eljárás szükséges, amelyet az ügyfél kezdeményez bármelyik okmányirodában. Az okmányirodai regisztráció során az ügyfélnek igazolnia kell személyazonosságát, és aláírásával hozzá kell járulnia adatainak kezeléséhez. Az első személyes ügyfélkapu létrehozása ingyenes.

 

 

 

Top cikkek
Érdemes elolvasni
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.