+11° Київ +10° Варшава +16° Вашингтон
$ 39.67 € 42.52 zł 9.86
$ 39.67 € 42.52 zł 9.86
+11° Київ +10° Варшава +16° Вашингтон
Головне Технології

У Мінцифри прокоментували витік даних та безпеку порталу «Дія»

Ілона Завальнюк 29 Квітня 2021 15:28
У Мінцифри прокоментували витік даних та безпеку порталу «Дія»

Міністр цифрової трансформації України Михайло Федоров заявив, що портал державних електронних послуг «Дія» є дуже безпечним і взламати його неможливо. «Дія» лише відображає інформацію з інших державних реєстрів, тому краще захищати потрібно саме їх.

Федоров в інтерв'ю Радіо Свобода наголосив, що «Дія» не збирає персональних даних та не створює якихось нових реєстрів. Міністр порівняв «Дію» з екраном телевізора, який відображає те, що відбувається у студії, і «якщо ви взламаєте екран, нічого не відбудеться у студії, а якщо щось станеться у студії, тоді ви не зможете це побачити на екрані».

«Ми будуємо так додаток і портал, щоб Дія взагалі не створювала нові реєстри і не зберігала персональні дані. Тобто коли ви встановлюєте додаток, додатково не збирається, ні додаткова інформація, ні створюється новий реєстр, взагалі Дія не зберігає персональні дані. Вона тільки відображує те, що уже є у реєстрах. В Україні дуже багато реєстрів, тому потрібно захищати кожен реєстр окремо, щоб правильно і коректно відображались дані у «Дії. Тому і виникають проблеми, коли на порталі невірно показуються дані.  Це говорить про проблеми у конкретному реєстрі»

Михайло Федоров

Міністр цифрової трансформації України


Віце-прем’єр-міністр нагадав, що коли у «Дії» запустили реєстр водійських посвідчень, то із 9,5 мільйона водіїв лише у 1,5 мільйона дані відображались коректно (було фото, правильно написане прізвище, тощо). Після цього Мінцифри ввело різні процедури верифікації і на сьогодні правильні дані у реєстрі водіїв МВС тепер у 8 мільйонів водіїв.

«Дія не зберігає персональні дані, вона максимально безпечна, ми це розуміємо, що усі у це будуть бити завжди. Ми запускали конкурс – мільйон гривень, хто взламає «Дію» (багбаунті – ред.). Білі хакери з усього світу це робили, і їм не вдалось знайти якихось вразливостей. Потім ми проходили багато тестів, аудитів. Тобто ми робимо усе, щоб «Дія» була максимально безпечною, навіть з тим функціоналом, який не збирає персональні дані. Тому не слід за це переживати», - підсумував міністр цифрової трансформації.

Раніше Федоров заявив, що портал «Дія» наразі настільки захищений, що спроби його зламати не увінчалися успіхом.

8 грудня Міністерство цифрової трансформації почало випробування на міцність захисту застосунку «Дія». Його за винагороду намагалися зламати 50 «білих хакерів» із усього світу. За підсумками перевірки  сервісу «Дія» Мінцифри заявило, що «білі хакери» не виявили критичних вразливостей у застосунку. Водночас кіберфахівці знайшли низку недопрацювань, які не впливають на безпеку.

Нагадаємо, Верховна Рада ухвалила закон про внесення змін до закону «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус». Таким чином Україна стала першою в світі країною, яка прирівняла електронні паспорти до паперових.