Фото: Repost.uz
Ранее издание TechCrunch сообщило о том, что в Узбекистане национальная система видеонаблюдения за номерными знаками оказалась доступна в интернете без защиты паролем.
Отмечалось, что специалист по кибербезопасности Анураг Сен обнаружил уязвимость. В материале говорилось, что база данных системы была размещена в открытом доступе, любой пользователь мог получить доступ к содержащейся в ней данным.
Министерство внутренних дел Узбекистана выступило с заявлением, в котором опровергло соответствующую информацию.
В статье отмечается наличие возможности получения через интернет сведений о транспортных средствах, выявленных системой фото-видеофиксации, установленной на территории Республики Узбекистан, включая их государственные регистрационные номера, координаты места нарушения и информацию о самом нарушении. Подчеркивается, что это, в свою очередь, позволяет осуществлять мониторинг транспортных средств, передвигающихся по всей республике. Данная информация не соответствует действительности, — говорится в сообщении.
Как отметили в ведомстве, технические средства фото- и видеофиксации, установленные в регионах, регистрируются предпринимателями и другими субъектами, а выявленные происшествия направляются в модуль «Административная практика» Единой автоматизированной информационной системы СБДД.
Эти информационные системы прошли трехэтапную экспертизу кибербезопасности, обеспечение безопасности гарантировано, — добавили в МВД.
В МВД напомнили, что cогласно техническим требованиям к программно-техническим средствам специальных автоматизированных систем фото- и видеофиксации нарушений ПДД, осуществляемых предпринимателями, в модуль «Административная практика» в обязательном порядке должны передаваться следующие данные:
- фотография зафиксированного транспортного средства в трех ракурсах (транспортное средство, его государственный регистрационный номер, общий вид ситуации нарушения правил);
- время фиксации нарушения (день, час, минута);
- скорость транспортного средства (км/ч);
- адрес, где выявлено нарушение (район (город), улица, километр автомобильной дороги или ориентир);
- GPS-координаты места обнаружения нарушения;
- видеозапись продолжительностью от 6 до 10 секунд, отражающая ситуацию, информация о ссылке на нее.
Правонарушитель имеет возможность просматривать видеозаписи и фотографии нарушений, выявленных специальной автоматизированной системой фото- и видеофиксации, через веб-страницу cloud.yhxx.uz с помощью QR-кода в «Постановлении о наложении штрафа».
Гражданин может получить доступ к информации о штрафе, относящейся только к нему, перейдя по указанной ссылке путем сканирования QR-кода или через специальные мобильные приложения (Road24, SafeRoad). При этом нарушитель входит в систему напрямую через интернет, без логина и пароля, исключительно по предоставленной ссылке.
Следует особо подчеркнуть, что видеозапись нарушений не содержит никаких персональных данных, — говорится в сообщении.
В ведомстве прокомментировали информацию о том, что в Департамент общественной безопасности МВД было направлено письмо о выявленной уязвимости, которое осталось без ответа.
Не установлено поступление обращений вышеуказанного содержания в МВД и СБДД, — гласит текст сообщении.
Уточняется, что 17 декабря 2025 года в Центр кибербезопасности поступило обращение от Зака Уиттакера о наличии уязвимостей на веб-ресурсе cloud.yhxx.uz, а также о том, что персональные данные были оставлены в открытом доступе. Обращение было изучено, автору направили ответ о том, что указанные в нем уязвимости и персональные данные не были обнаружены.
С целью внесения ясности в ситуацию, описанную в статье, экспертами изучены механизмы безопасности платформы, было установлено, что она полностью соответствует установленным нормам безопасности, — заявили в МВД.
В ведомстве подчеркнули, что информация о местах установки устройств фото- и видеофиксации, выявляющих нарушения, является открытой. Эти данные регулярно обновляются в открытых источниках, онлайн-картах и антирадарных устройствах.
Больше новостей в Телеграме
Подписаться
