Уроки Е-жизни или как нужно быть осторожными на примере Эстонии
Еще несколько лет тому назад, для всех нас паспорт гражданина в виде ID-карты было фантастикой, а сейчас это реальность. Вот так технологии открывают огромное количество новых возможностей и это радует. Правда и для злоумышленников появилась новая возможно
Еще несколько лет тому назад, для всех нас паспорт гражданина в виде ID-карты было фантастикой, а сейчас это реальность. Вот так технологии открывают огромное количество новых возможностей и это радует. Правда и для злоумышленников появилась новая возможность - удаленно украсть наш паспорт , а раньше это можно было сделать только лично.
30 августа правительство Эстонии получило известие от группы ученых, что 700 000 ID-карт под угрозой взлома, то есть другими словами под угрозой воровства. Для страны с населением 1,3 млн. человек это касается фактически каждого. И произошло это не где-нибудь, а в стране лидере Е-правительства. Украина сегодня также постепенно осваивает различные электронные технологии и со случившегося в Эстонии должна вынести собственный урок.
Стоит отметить, что угроза пока теоретическая, но факт того, что правительство приняло решение и убрало с публичного доступа сервера с открытыми ключами, говорит, что угроза хоть и теоретическая, но весьма вероятная, а возможно даже и фактическая. Про факты взлома никто не заявляет, но понятно, что вряд ли кто то про них скажет даже если они и были. Как Эстония будет решать этот вопрос пока не известно, ясно одно, что это будет не дешево и доверие будет потеряно.
Одной из роковых ошибок эстонцев было то, что при переходе на электронные паспорта - так называемые ID-карты, они не проводили собственную экспертизу, а доверили ее авторитетным учреждениям по сертификации Германии и Франции. Информации, что это за учреждения увы нет. Зато в сеть просочилась информация (http://m.rus.delfi.lv/techlife/article.php?id=49216723) про производителя чипов и программного обеспечения - это один из мировых лидеров в этой области - Gemalto.
Украинское решение ID-карт полностью сертифицировано нашим центром сертификации и разработкой занимались авторитетные отечественные разработчики.
В Украине сейчас две Е-волны: ID-карты (электронные паспорта) и MobileID. Так, в стране происходит постепенный переход на электронные паспорта. Внедряемое решение ID-карт полностью сертифицировано украинским центром сертификации, а разработкой занимались авторитетные отечественные разработчики. Решение эксплуатируется на существующей уже не один год инфраструктуре и соответственно прошло апробацию временем. Соответственно есть определенная надежность. Несколько иначе обстоит дело с MobileID. Правительство уже неоднократно заявляло о запуске этой технологии в ближайшее время. И тут как показывает пример Эстонии, крайне важно, чтобы в погоне за быстрыми результатами при внедрении новых технологий все же были соблюдены все процедуры сертификации и экспертизы, а при выборе технологий предпочтения отдавались опробованным и существующим у нас в стране решениям, в этом вопросе вся ответственность лежит на Государственной службе специальной связи и защиты информации.
По моему мнению, все внедряемые в области криптографии решения обязательно должны базироваться на существующей у нас в стране инфраструктуре. Алгоритм внедрения новых решений должен быть таким: принятие технологий на уровне ДСТУ, разработка решений, сертификация, апробация и только потом промышленная эксплуатация. Повторюсь, именно Государственная служба специальной связи и защиты информации должна контролировать эти процессы и выступать гарантом таких решений.
Украина не может себе позволить поступить халатно или поспешно. Мы находимся в условиях войны с финансово и интеллектуально сильным противником. Нельзя дать ни шанса сломать наши Е-инновации и Е-надежды на современную жизнь в безопасном электронном пространстве.
- Строк нарахування 3 % річних від суми позики Євген Морозов 09:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов вчора о 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак вчора о 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко вчора о 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Горизонтальний моніторинг як сучасний метод податкового контролю Юлія Мороз 21.11.2024 13:36
- Ієрархія протилежних правових висновків суду касаційної інстанції Євген Морозов 21.11.2024 12:39
- Чужий серед своїх: право голосу і місце в політиці іноземців у ЄС Дмитро Зенкін 20.11.2024 21:35
- Сталий розвиток рибного господарства: нові можливості для інвестицій в Україні Артем Чорноморов 20.11.2024 15:59
- Кремль тисне на рубильник Євген Магда 20.11.2024 15:55
- Судова реформа в контексті вимог ЄС: очищення від суддів-корупціонерів Світлана Приймак 20.11.2024 13:47
- Як автоматизувати процеси в бізнесі для швидкого зростання Даніелла Шихабутдінова 20.11.2024 13:20
- COP29 та План Перемоги. Як нашу стратегію зробити глобальною? Ксенія Оринчак 20.11.2024 11:17
- Ухвала про відмову у прийнятті зустрічного позову підлягає апеляційному оскарженню Євген Морозов 20.11.2024 10:35
- Репарації після Другої світової, як передбачення майбутнього: компенсації постраждалим Дмитро Зенкін 20.11.2024 00:50
-
Що вигідно банку – невигідно клієнту. Які наслідки відмови Monobank від Mastercard
Фінанси 25236
-
"Ситуація критична". У Кривому Розі 110 000 жителів залишаються без опалення
Бізнес 21321
-
Мінекономіки пояснило, як отримати 1000 грн єПідтримки, і порадило задонатити їх на ЗСУ
Фінанси 12760
-
Курс євро впав на 47 копійок: Який курс долара НБУ зафіксував на понеділок
Фінанси 9603
-
Селена Гомес, Демі Мур та Єва Лонгорія: найкращі образи найуспішніших жінок Голлівуду – фото
Життя 8380