Олимпиады НИЯУ МИФИ не пострадали от хакерской атаки

Сайт олимпиады "Росатом", размещенный на портале олимпиад НИЯУ МИФИ, не обладает "дырами" для хакерских атак, описанными в одной из недавних публикаций в СМИ. По данным службы информационной безопасности университета, утечек информации и доступа злоумышленников к закрытым данным на сайтах всех проводимых НИЯУ МИФИ олимпиад не было, сообщил начальник управления организации учебной деятельности и обеспечения приема в университет НИЯУ МИФИ Игорь Цветков.

- Игорь Владимирович, в одном из СМИ появилось упоминание о том, что на сайте физико-математической олимпиады "Росатом" неизвестными хакерами был обнаружен целый ряд уязвимостей.

- Службы информационной безопасности университета  провели оперативную проверку безопасности сайта олимпиад нашего университета. Проверка всего кода сайта и базы данных показала, что описанных в публикациях уязвимостей нет. По результатам проверки мы можем ответственно заявить, что никакой утечки конфиденциальной информации с сайта олимпиад НИЯУ МИФИ не произошло. Так как на время проверки работа сайта приостанавливалась, было принято решение продлить предварительные туры олимпиад до 24 января 2021 г.

- Вы уверены, что хакеры не могли досрочно узнать задания финальных туров олимпиад и воспользоваться этим преимуществом в своих интересах?

- У них принципиально не могло быть такой возможности, поскольку задания для финальных туров еще не составлены. Финальные туры еще не начались и будут, наиболее вероятно, проводиться в очной форме. Этого требует действующий порядок олимпиад РСОШ. Если порядок будет изменен, то при дистанционной форме будет использована система прокторинга, варианты заданий заключительного тура будут размещаться в личном кабинете финалиста непосредственно перед его началом.

- В публикациях сказано, что НИЯУ МИФИ признал наличие ошибок в коде и уязвимость системы…

- Это не соответствует действительности. Мы получили 14 января от автора публикации сигнал о возможной уязвимости сайта олимпиад и ответили, что проверим полученную информацию. Проверка не обнаружила утечки данных, хотя хакерские атаки действительно были.

- Стала ли атака на ваш сайт неожиданностью для вас?

- Наш вуз проводит олимпиады и конкурсы школьников уже 25 лет, и за эти годы мы успешно отразили множество хакерских атак. Университет уделяет большое внимание информационной безопасности своих систем, особенно с момента вынужденного перехода на дистанционные формы обучения. Для обеспечения защиты персональных данных в информационных системах университета применяется необходимый комплекс мер - используем сертифицированные ФСБ и ФСТЭК программно-аппаратные средства, такие как сетевые экраны, антивирусы, анализаторы трафика, анализаторы уязвимостей и другие.

Хочу заверить участников олимпиады "Росатом" и других олимпиад и конкурсов, которые проводятся нашим университетом, что им не угрожают утечки информации или подмена данных. Соревнование будет абсолютно объективным, а победители и призеры заключительных туров олимпиад получат положенные им льготы при поступлении в наш университет и другие вузы.