+16° Киев +10° Варшава +23° Вашингтон
$ 38.08 € 41.49 zł 9.64
$ 38.08 € 41.49 zł 9.64
+16° Киев +10° Варшава +23° Вашингтон
Новости Технологии

В Минцифры прокомментировали утечку данных и безопасность портала «Дія»

Ілона Завальнюк 29 Квітня 2021 15:28
В Минцифры прокомментировали утечку данных и безопасность портала «Дія»

Министр цифровой трансформации Украины Михаил Федоров заявил, что портал государственных электронных услуг «Дія» является очень безопасным и взломать его невозможно. «Дія» лишь отражает информацию из других государственных реестров, поэтому защищать лучше нужно именно их.

Федоров в интервью Радио Свобода отметил, что «Дія» не собирает персональных данных и не создает каких-либо новых реестров. Министр сравнил «Дія» с экраном телевизора, который отражает то, что происходит в студии, и «если вы взломаете экран, ничего не произойдет в студии, а если что-то произойдет в студии, тогда вы не сможете это увидеть на экране».

«Мы строим так приложение и портал, чтобы Дія вообще не создавала новые реестры и не хранила персональные данные. То есть когда вы устанавливаете приложение, дополнительно не собирается ни дополнительная информация, ни создается новый реестр. Вообще Дія не хранит персональные данные. Она только отображает то, что уже есть в реестрах. В Украине очень много реестров, поэтому нужно защищать каждый реестр отдельно, чтобы правильно и корректно отображались данные в «Дія». Поэтому и возникают проблемы, когда на портале неверно показываются данные. Это говорит о проблемах в конкретном реестре»

Михаил Федоров

Министр цифровой трансформации Украины


Вице-премьер-министр напомнил, что когда в «Дія» запустили реестр водительских удостоверений, то с 9,5 миллиона водителей только у 1,5 миллиона данные отображались корректно (было фото, правильно написана фамилия и т.д.). После этого Минцифры ввело различные процедуры верификации и сегодня правильные данные в реестре водителей МВД теперь у 8 миллионов водителей.

«Дія не хранит персональные данные, она максимально безопасна, мы это понимаем, что все по этому будут бить всегда. Мы запускали конкурс - миллион гривен, кто взломает «Дію» (багбаунти - ред.). Белые хакеры со всего мира это делали, и им не удалось найти каких-то уязвимостей. Затем мы проходили много тестов, аудитов. То есть мы делаем все, чтобы «Дія» была максимально безопасной, даже с тем функционалом, который не собирает персональные данные. Поэтому не следует за это переживать», - подытожил министр цифровой трансформации.

Ранее Федоров заявил, что портал «Дия» сейчас настолько защищен, что попытки его взломать не увенчались успехом.

8 декабря Минцифры начало испытания на прочность защиты приложения «Дія». Его за вознаграждение будут пытаться взломать 50 «белых хакеров» со всего мира. Министерство цифровой трансформации по итогам проверки сервиса «Дія» заявило, что «белые хакеры» не обнаружили критических уязвимостей в приложении. В то же время киберэксперты нашли ряд недоработок, которые не влияют на безопасность.

Напомним, Верховная Рада приняла закон о внесении изменений в закон «О Едином государственном демографическом реестре и документах, которые подтверждают гражданство Украины, удостоверяют личность или ее специальный статус». Таким образом Украина стала первой в мире страной, которая приравняла электронные паспорта бумажные.