За последнее десятилетие в России появилось множество цифровых платформ для оказания государственных услуг. Единая биометрическая система, цифровой профиль, ГИС ЖКХ, портал Госуслуг и другие сервисы позволяют не только упростить процесс оформления документов, оплаты коммунальных услуг, получение медицинской помощи, но и повысить качество муниципального менеджмента за счет выстраивания вертикали управления по принципу «планирование – программирование – бюджетирование». О преимуществах и недостатках цифровизации госсектора рассказал Юрий Миронов, заместитель технического директора по информационной безопасности компании САТЕЛ.
Расскажите, как Вы оцениваете степень защищенности государственных цифровых платформ в России?
Использование единых государственных цифровых платформ, безусловно, упрощает получение необходимых услуг, сокращает процесс их оказания, но при этом несет в себе угрозы информационной безопасности. На сегодняшний день данные, находящиеся в государственных облачных хранилищах, недостаточно защищены, о чем говорит большое количество утечек информации. Например, в августе 2020 года в продаже появились данные 1,1 млн россиян, проголосовавших онлайн по поправкам в Конституцию. Масштабная кража данных произошла и в апреле 2021 года – конфиденциальная информация сотен российских компаний оказалась в открытом доступе из-за небрежного использования программного обеспечения для управления проектами Trello.
На ваш взгляд, существует ли проблема разработки цифровых инструментов на устаревших технологиях? Как Вы считаете, делает ли это различные цифровые решения уязвимыми в будущем?
В 2021 году основные барьеры для цифровизации компаний государственного сектора и бизнеса — устаревшие технологии и недостаточная квалификация сотрудников. В случае внедрения современного ПО в устаревшую систему управления увеличится количество рисков кибератак из-за неслаженной работы всей системы. Причиной этого во многих компаниях становится экономия бюджета на приобретение технологий защиты персональных данных, на их качественную поддержку и специалистов, которые имеют достаточный уровень знаний для успешного внедрения программного обеспечения и его сопровождения в процессе эксплуатации.
По вашему мнению, лежит ли часть ответственности за сохранность и защиту пользовательских данных, хранящихся на государственных цифровых платформах , на гражданах РФ? Насколько важно сейчас понимать принципы «цифровой гигиены» самим гражданам, и нужно ли повышать уровень этих знаний в обществе?
Ответственность пользователя единых государственных цифровых платформ за сохранность своих данных исключить невозможно. Разработчики могут внедрять в решение те или иные технологии, повышающие безопасность хранения информации, но если пользователь не соблюдает правила и требования, предъявляемые разработчиками, то потери персональных данных не избежать. Вопросы цифровой гигиены были и остаются актуальными в связи с увеличением количества цифровых сервисов в жизни современного человека. Чтобы повысить безопасность хранения конфиденциальных данных, необходимо повышать уровень осведомленности пользователей в вопросах защиты персональной информации.
Если мы говорим о цифровых паспортах в мобильных устройствах, то нет ли опасности в том, что большинство мобильных устройств – зарубежные?
Приложение “Мобильный идентификатор” для подтверждения личности – удобнее и практичнее бумажного носителя, однако, содержащиеся в нем данные могут быть использованы злоумышленниками. Помимо этого, исходя из опыта внедрения цифровых паспортов в других странах, при прохождении паспортного пограничного контроля происходят частые сбои в считывании чипов. При этом, этот риск не зависит от мобильного устройства и места его производства: большинство гаджетов имеют уязвимости, что делает их потенциально уязвимыми для кибератак. Чтобы исключить эту возможность, необходимо менять не устройства, а технологии для обеспечения безопасности данных. На сегодняшний день необходимо развивать отечественное программное обеспечение, особое внимание уделяя защите от кибератак. Тогда его можно будет устанавливать, не опасаясь утечки данных. На начальном этапе особенно актуально внедрять данное ПО в специфические ниши, к которым в особенности относятся государственные платформы. Но об этом пока речи не идет, даже в долгосрочной перспективе.
Как вы считаете, могут ли производители мобильных устройств быть заинтересованы в слежке за пользователями и получении цифровых данных?
Использование личных данных пользователей в коммерческих целях – стандартная процедура для большинства разработчиков различных гаджетов. Разумеется, в некоторых случаях они могут быть использованы в неэтичных целях. Например, многие ошибки в предустановленном программном обеспечении на мобильных устройствах, могут использоваться для слежки за пользователем и тотального контроля работы всей системы устройства. Но чаще всего производители собирают информацию о потребителях в маркетинговых целях – для лучшего понимания потребностей целевой аудитории и разработки востребованных продуктов или услуг.
Поделитесь, сможет ли цифровой паспорт быть привязан к устройству, которое не является смартфоном или компьютером? Рассматривается ли выпуск независимых и защищенных устройств?
В 2020 году Гознак России предлагал заменить бумажный паспорт на ID-карточку с чипом, где будут содержаться основные данные о гражданине (паспорт, ИНН, СНИЛС, полис ОМС и электронная подпись). Современные технологии, например, blockchain, позволили бы предоставлять информацию о владельце карты по запросу. Для этого необходимо обеспечить возможность взаимодействия карты с чипом со всеми мобильными и стационарными средствами доступа к цифровым сервисам, а также полную гарантию безопасности и подлинности хранимых на ней данных. Ко всему прочему, для использования цифрового паспорта потребуется устойчивая связь, которая, к сожалению, в нашей большой стране пока есть не везде.
Ссылка на источник: https://digital-report.ru/cifra-v-gossektore-opasnost-ili-neobhodimost/
21-07-2021, Сател