Уроки Е-жизни или как нужно быть осторожными на примере Эстонии
Еще несколько лет тому назад, для всех нас паспорт гражданина в виде ID-карты было фантастикой, а сейчас это реальность. Вот так технологии открывают огромное количество новых возможностей и это радует. Правда и для злоумышленников появилась новая возможно
Еще несколько лет тому назад, для всех нас паспорт гражданина в виде ID-карты было фантастикой, а сейчас это реальность. Вот так технологии открывают огромное количество новых возможностей и это радует. Правда и для злоумышленников появилась новая возможность - удаленно украсть наш паспорт , а раньше это можно было сделать только лично.
30 августа правительство Эстонии получило известие от группы ученых, что 700 000 ID-карт под угрозой взлома, то есть другими словами под угрозой воровства. Для страны с населением 1,3 млн. человек это касается фактически каждого. И произошло это не где-нибудь, а в стране лидере Е-правительства. Украина сегодня также постепенно осваивает различные электронные технологии и со случившегося в Эстонии должна вынести собственный урок.
Стоит отметить, что угроза пока теоретическая, но факт того, что правительство приняло решение и убрало с публичного доступа сервера с открытыми ключами, говорит, что угроза хоть и теоретическая, но весьма вероятная, а возможно даже и фактическая. Про факты взлома никто не заявляет, но понятно, что вряд ли кто то про них скажет даже если они и были. Как Эстония будет решать этот вопрос пока не известно, ясно одно, что это будет не дешево и доверие будет потеряно.
Одной из роковых ошибок эстонцев было то, что при переходе на электронные паспорта - так называемые ID-карты, они не проводили собственную экспертизу, а доверили ее авторитетным учреждениям по сертификации Германии и Франции. Информации, что это за учреждения увы нет. Зато в сеть просочилась информация (http://m.rus.delfi.lv/techlife/article.php?id=49216723) про производителя чипов и программного обеспечения - это один из мировых лидеров в этой области - Gemalto.
Украинское решение ID-карт полностью сертифицировано нашим центром сертификации и разработкой занимались авторитетные отечественные разработчики.
В Украине сейчас две Е-волны: ID-карты (электронные паспорта) и MobileID. Так, в стране происходит постепенный переход на электронные паспорта. Внедряемое решение ID-карт полностью сертифицировано украинским центром сертификации, а разработкой занимались авторитетные отечественные разработчики. Решение эксплуатируется на существующей уже не один год инфраструктуре и соответственно прошло апробацию временем. Соответственно есть определенная надежность. Несколько иначе обстоит дело с MobileID. Правительство уже неоднократно заявляло о запуске этой технологии в ближайшее время. И тут как показывает пример Эстонии, крайне важно, чтобы в погоне за быстрыми результатами при внедрении новых технологий все же были соблюдены все процедуры сертификации и экспертизы, а при выборе технологий предпочтения отдавались опробованным и существующим у нас в стране решениям, в этом вопросе вся ответственность лежит на Государственной службе специальной связи и защиты информации.
По моему мнению, все внедряемые в области криптографии решения обязательно должны базироваться на существующей у нас в стране инфраструктуре. Алгоритм внедрения новых решений должен быть таким: принятие технологий на уровне ДСТУ, разработка решений, сертификация, апробация и только потом промышленная эксплуатация. Повторюсь, именно Государственная служба специальной связи и защиты информации должна контролировать эти процессы и выступать гарантом таких решений.
Украина не может себе позволить поступить халатно или поспешно. Мы находимся в условиях войны с финансово и интеллектуально сильным противником. Нельзя дать ни шанса сломать наши Е-инновации и Е-надежды на современную жизнь в безопасном электронном пространстве.
- "Візуальний огляд" водія на стан наркотичного сп’яніння: аспект законності Євген Морозов 20:08
- Благодійна діяльність в Україні під час дії воєнного стану Оксана Соколовська 16:10
- Юридична практика у спорах з банками: реальний приклад Павло Васильєв 12:18
- Нові правила експортного контролю: виклики та можливості для українського бізнесу Ростислав Никітенко 12:12
- Від entry-level до CEO: розбираємо головні бар'єри для жінок у корпоративному світі Юлія Маліч 12:10
- Про Молдову, вибори і російський слід Галина Янченко 09:58
- Судовий збір при заявлені цивільного позову у кримінальному провадженні Євген Морозов вчора о 20:02
- Скасування Господарського кодексу: ризики для бізнесу та економіки Володимир Бабенко вчора о 17:11
- Розпочато роботу над вебплатформою судових рішень War Crime Леонід Сапельніков вчора о 14:41
- Маємо забезпечити армію якісним майном Дана Ярова вчора о 14:21
- Нові зміни до Кримінального кодексу України: що потрібно знати Оксана Соколовська вчора о 13:27
- Судова практика: відміна виконавчого напису приватного нотаріуса Павло Васильєв вчора о 12:31
- Сектори польської економіки, в які інвестує український бізнес Сильвія Красонь-Копаніаж вчора о 12:10
- Санкції та їх оскарження в ЄС: що варто знати українському бізнесу та адвокатам Ростислав Никітенко вчора о 12:08
- Відвід судді: закон, практика та поради Владислав Штика 03.11.2024 23:06
-
Освітні втрати набирають обертів: чому школярі масово виїжджають і не планують повертатися
Думка 27236
-
Укрнафта пробурила найглибшу свердловину за останні вісім років. Дає нафту та газ
Бізнес 11531
-
Найбільший завод з виробництва свинцю в Україні визнали банкрутом
Бізнес 11288
-
Німеччина отримала першу компенсацію за недопостачений Газпромом газ
Бізнес 6319
-
Хазяїн Грузії, Потопельники зі США, Українські скамери оббирають росіян. Найкращі історії світу
5106