Video

eще

Кризис ID-карт: насколько надежны партнеры государства?

Одна из самых громких историй этого ноября – кризис безопасности ID-карт, с которым Эстонии, к счастью, удалось справиться. Программа “Инсайт” выясняла, насколько в принципе надежны частные партнеры государства в такой важной сфере как электронные документы.

Гром в цифровом государстве грянул в начале сентября, когда до Эстонии дошла информация о том, что ученые из Чехии выявили брак в чипах местных ID-карт. Это означало, что цифровые документы в принципе возможно было взломать. Проблемными оказались 800 тысяч карт.

Эстонские специалисты нашли решение в авральном порядке. Возможно, спешки удалось бы избежать, если бы Эстония была оповещена о проблеме своевременно. О наличии уязвимости властям стало известно только через 7 месяцев после её обнаружения.

А дальше началась работа над ошибками и поиск виноватых. Производитель карточек – голландская компания Gemalto – и Департамент государственных инфосистем обменялись обвинениями.

Частные партнеры – риск для безопасности?

Инсайт

Gemalto – только один партнер эстонского государства в сфере электронной идентификации. Можно ли доверять другим? Например, обслуживанием ID-карты также занимается частная фирма, но уже эстонская – SK ID Solutions . Она отвечает за сертификаты, которые позволяют пользоваться ID-картой как цифровым документом и без которых невозможно поставить электронную подпись.

Можно ли такую важную задачу доверять частному бизнесу? “SK ID Solutions это же эстонская фирма, которая работает здесь, основана на эстонском законодательстве и у них довольно высокие требования по аудиту”, - объяснил аналитик Государственного департамента инфосистем Анто Вельдре.

Менеджер по продажам компании Георг Николайевски также подтвердил, что деятельность фирмы проверяет независимый аудит. “Независимые иностранные аудиторы проверяют наше соответствие с директивам”, - объяснил он.

Рутинные аудиты предприятия проходят 2 раза в год. Дополнительные проверки проводят каждый раз, когда обновляется технология. По словам Вельдре, надзор осуществляют и на ежедневной основе. “В нашем ведомстве есть отдел который занимается именно такими важными провайдерами, заходит к ним, проверяет, перепроверяет”, - рассказал он.

Такими же проверками занимаются и в департаменте технического надзора и в инспекции по защите данных. SK ID Solutions также утверждает, что активно сотрудничает с департаментами.

“Мы пытаемся в наших услугах быть максимально прозрачными”, - сказал Николайевски - Если у кого-то возникают вопросы , всегда можно обратиться в соответствующие инстанции, которые уже будут смотреть что происходит.”

Инсайт

Безусловно, контроль и надзор повышают надёжность системы, но важна и техническая составляющая. Вельдре припомнил случай, когда надежность SK ID Solutions действительно оказалась под угрозой. ”Я помню, лет 10 назад SK находился в Старом городе. У них было 2 линии интернета. Чудо-чудо, в одном квартале пропало электричество и потом оказалось, что обе линии проходят через один дом, “сидят” на одном электричестве”, - смеется аналитик департамента.

Однако это было 10 лет назад. Сейчас эксперты утверждают, что основная инфраструктура продублирована и в случае выхода из строя одного сервера, работа не остановится.

“Они ребята толковые, они знают что делают. Мы всё таки в курсе, чем они занимаются”, - заключил Вельдре.

Полина Волкова
Редактор

На ту же тему

Там нет комментариев. Будьте первым!

Ответить на комментарий

+{{childComment.ReplyToName}}:
Ответить на комментарий
Ответить

Laadi juurde ({{take2}})
Поле для имени должно быть заполнено
Не более 50 печатных знаков
Поле для комментариев должно быть заполнено
Не более 1024 печатных знаков
{{error}}
Оставить комментарий

Последние сообщения