Уроки Е-жизни или как нужно быть осторожными на примере Эстонии
Еще несколько лет тому назад, для всех нас паспорт гражданина в виде ID-карты было фантастикой, а сейчас это реальность. Вот так технологии открывают огромное количество новых возможностей и это радует. Правда и для злоумышленников появилась новая возможно
Еще несколько лет тому назад, для всех нас паспорт гражданина в виде ID-карты было фантастикой, а сейчас это реальность. Вот так технологии открывают огромное количество новых возможностей и это радует. Правда и для злоумышленников появилась новая возможность - удаленно украсть наш паспорт , а раньше это можно было сделать только лично.
30 августа правительство Эстонии получило известие от группы ученых, что 700 000 ID-карт под угрозой взлома, то есть другими словами под угрозой воровства. Для страны с населением 1,3 млн. человек это касается фактически каждого. И произошло это не где-нибудь, а в стране лидере Е-правительства. Украина сегодня также постепенно осваивает различные электронные технологии и со случившегося в Эстонии должна вынести собственный урок.
Стоит отметить, что угроза пока теоретическая, но факт того, что правительство приняло решение и убрало с публичного доступа сервера с открытыми ключами, говорит, что угроза хоть и теоретическая, но весьма вероятная, а возможно даже и фактическая. Про факты взлома никто не заявляет, но понятно, что вряд ли кто то про них скажет даже если они и были. Как Эстония будет решать этот вопрос пока не известно, ясно одно, что это будет не дешево и доверие будет потеряно.
Одной из роковых ошибок эстонцев было то, что при переходе на электронные паспорта - так называемые ID-карты, они не проводили собственную экспертизу, а доверили ее авторитетным учреждениям по сертификации Германии и Франции. Информации, что это за учреждения увы нет. Зато в сеть просочилась информация (http://m.rus.delfi.lv/techlife/article.php?id=49216723) про производителя чипов и программного обеспечения - это один из мировых лидеров в этой области - Gemalto.
Украинское решение ID-карт полностью сертифицировано нашим центром сертификации и разработкой занимались авторитетные отечественные разработчики.
В Украине сейчас две Е-волны: ID-карты (электронные паспорта) и MobileID. Так, в стране происходит постепенный переход на электронные паспорта. Внедряемое решение ID-карт полностью сертифицировано украинским центром сертификации, а разработкой занимались авторитетные отечественные разработчики. Решение эксплуатируется на существующей уже не один год инфраструктуре и соответственно прошло апробацию временем. Соответственно есть определенная надежность. Несколько иначе обстоит дело с MobileID. Правительство уже неоднократно заявляло о запуске этой технологии в ближайшее время. И тут как показывает пример Эстонии, крайне важно, чтобы в погоне за быстрыми результатами при внедрении новых технологий все же были соблюдены все процедуры сертификации и экспертизы, а при выборе технологий предпочтения отдавались опробованным и существующим у нас в стране решениям, в этом вопросе вся ответственность лежит на Государственной службе специальной связи и защиты информации.
По моему мнению, все внедряемые в области криптографии решения обязательно должны базироваться на существующей у нас в стране инфраструктуре. Алгоритм внедрения новых решений должен быть таким: принятие технологий на уровне ДСТУ, разработка решений, сертификация, апробация и только потом промышленная эксплуатация. Повторюсь, именно Государственная служба специальной связи и защиты информации должна контролировать эти процессы и выступать гарантом таких решений.
Украина не может себе позволить поступить халатно или поспешно. Мы находимся в условиях войны с финансово и интеллектуально сильным противником. Нельзя дать ни шанса сломать наши Е-инновации и Е-надежды на современную жизнь в безопасном электронном пространстве.
- Захист дітей від насильства: як працює модель Барнахус в Україні та Польщі Галина Скіпальська вчора о 17:02
- ПРРО як шлях до детенізації бізнесу та збільшення надхожень у бюджет Андрій Сухов вчора о 11:59
- Cпеціальні військові операції – міжнародна політика кремля Сергій Пєтков вчора о 10:18
- 100 днів, які не повернули мир в Україну Дмитро Пульмановський вчора о 10:15
- За фасадом новобудови: як виявити ризики перед купівлею Юрій Бабенко 22.04.2025 15:32
- Як енергетичні компанії оптимізують КІК: досвід ЄС та українські реалії Ростислав Никітенко 22.04.2025 11:46
- 4 помилки, які заважають власнику бізнесу побудувати сильну компанію Олександр Висоцький 22.04.2025 10:27
- Где покупать жилую недвижимость и какую? Володимир Стус 21.04.2025 23:53
- ТЦК – треш, хайп, фейк або соціальна допомога військовим та їх сім’ям Сергій Пєтков 21.04.2025 19:52
- Китай закручує "рідкоземельну гайку". Як Україні скористатися своїм шансом? Ксенія Оринчак 21.04.2025 16:53
- Компенсація 1,5 млн грн моральної шкоди з рф на користь киянина за "повітряні тривоги" Світлана Приймак 21.04.2025 10:20
- Розпоряджання землею під час війни: поради юриста Сергій Пагер 21.04.2025 08:57
- Стажування і підвищення кваліфікації: сенси та підходи Сергій Пєтков 20.04.2025 19:43
- Рішенням суду з працівника (водія) стягнуто упущену вигоду Артур Кір’яков 19.04.2025 18:25
- Чому корпоративний стиль – це більше, ніж просто форма Павло Астахов 19.04.2025 12:09
- Як комплаєнс допомагає громадським організаціям зміцнити довіру та уникнути ризиків 232
- Модель нової індустріалізації України 184
- Омріяна Перемога: яким українці бачать закінчення війни? 145
- Стажування і підвищення кваліфікації: сенси та підходи 136
- Ілюзія захисту: чим загрожують несертифіковані мотошоломи 124
-
Львів планує відкрити заміський тролейбусний маршрут до сусіднього села
Бізнес 31453
-
Хто такі світчери і чому вік — не привід боятись почати з нуля
Життя 5949
-
"Дитячий бонус" $5000: Білий дім збирає ідеї для збільшення народжуваності у США
Бізнес 4800
-
Держборг України у 2025 році вперше перевищить "психологічну" позначку 100% – МВФ
Фінанси 4536
-
"Останній інгредієнт отруйного коктейлю". У Швейцарії стривожені різким зростанням франка
Фінанси 4218