Уроки Е-жизни или как нужно быть осторожными на примере Эстонии

Еще несколько лет тому назад, для всех нас паспорт гражданина в виде ID-карты было фантастикой, а сейчас это реальность. Вот так технологии открывают огромное количество новых возможностей и это радует. Правда и для злоумышленников появилась новая возможность - удаленно украсть наш паспорт , а раньше это можно было сделать только лично.

30 августа правительство Эстонии получило известие от группы ученых, что 700 000 ID-карт под угрозой взлома, то есть другими словами под угрозой воровства. Для страны с населением 1,3 млн. человек это касается фактически каждого. И произошло это не где-нибудь, а в стране лидере Е-правительства. Украина сегодня также постепенно осваивает различные электронные технологии и со случившегося в Эстонии должна вынести собственный урок.

Стоит отметить, что угроза пока теоретическая, но факт того, что правительство приняло решение и убрало с публичного доступа сервера с открытыми ключами, говорит, что угроза хоть и теоретическая, но весьма вероятная, а возможно даже и фактическая. Про факты взлома никто не заявляет, но понятно, что вряд ли кто то про них скажет даже если они и были. Как Эстония будет решать этот вопрос пока не известно, ясно одно, что это будет не дешево и доверие будет потеряно.

Одной из роковых ошибок эстонцев было то, что при переходе на электронные паспорта - так называемые ID-карты, они не проводили собственную экспертизу, а доверили ее авторитетным учреждениям по сертификации Германии и Франции. Информации, что это за учреждения увы нет. Зато в сеть просочилась информация (http://m.rus.delfi.lv/techlife/article.php?id=49216723) про производителя чипов и программного обеспечения - это один из мировых лидеров в этой области - Gemalto.

Украинское решение ID-карт полностью сертифицировано нашим центром сертификации и разработкой занимались авторитетные отечественные разработчики.

В Украине сейчас две Е-волны: ID-карты (электронные паспорта) и MobileID. Так, в стране происходит постепенный переход на электронные паспорта. Внедряемое решение ID-карт полностью сертифицировано украинским центром сертификации, а разработкой занимались авторитетные отечественные разработчики. Решение эксплуатируется на существующей уже не один год инфраструктуре и соответственно прошло апробацию временем. Соответственно есть определенная надежность. Несколько иначе обстоит дело с MobileID. Правительство уже неоднократно заявляло о запуске этой технологии в ближайшее время. И тут как показывает пример Эстонии, крайне важно, чтобы в погоне за быстрыми результатами при внедрении новых технологий все же были соблюдены все процедуры сертификации и экспертизы, а при выборе технологий предпочтения отдавались опробованным и существующим у нас в стране решениям, в этом вопросе вся ответственность лежит на Государственной службе специальной связи и защиты информации.

По моему мнению, все внедряемые в области криптографии решения обязательно должны базироваться на существующей у нас в стране инфраструктуре. Алгоритм внедрения новых решений должен быть таким: принятие технологий на уровне ДСТУ, разработка решений, сертификация, апробация и только потом промышленная эксплуатация. Повторюсь, именно Государственная служба специальной связи и защиты информации должна контролировать эти процессы и выступать гарантом таких решений.

Украина не может себе позволить поступить халатно или поспешно. Мы находимся в условиях войны с финансово и интеллектуально сильным противником. Нельзя дать ни шанса сломать наши Е-инновации и Е-надежды на современную жизнь в безопасном электронном пространстве.