Video

eще

Кризис ID-карт: насколько надежны партнеры государства?

Одна из самых громких историй этого ноября – кризис безопасности ID-карт, с которым Эстонии, к счастью, удалось справиться. Программа “Инсайт” выясняла, насколько в принципе надежны частные партнеры государства в такой важной сфере как электронные документы.

Гром в цифровом государстве грянул в начале сентября, когда до Эстонии дошла информация о том, что ученые из Чехии выявили брак в чипах местных ID-карт. Это означало, что цифровые документы в принципе возможно было взломать. Проблемными оказались 800 тысяч карт.

Эстонские специалисты нашли решение в авральном порядке. Возможно, спешки удалось бы избежать, если бы Эстония была оповещена о проблеме своевременно. О наличии уязвимости властям стало известно только через 7 месяцев после её обнаружения.

А дальше началась работа над ошибками и поиск виноватых. Производитель карточек – голландская компания Gemalto – и Департамент государственных инфосистем обменялись обвинениями.

Частные партнеры – риск для безопасности?

Инсайт

Gemalto – только один партнер эстонского государства в сфере электронной идентификации. Можно ли доверять другим? Например, обслуживанием ID-карты также занимается частная фирма, но уже эстонская – SK ID Solutions . Она отвечает за сертификаты, которые позволяют пользоваться ID-картой как цифровым документом и без которых невозможно поставить электронную подпись.

Можно ли такую важную задачу доверять частному бизнесу? “SK ID Solutions это же эстонская фирма, которая работает здесь, основана на эстонском законодательстве и у них довольно высокие требования по аудиту”, - объяснил аналитик Государственного департамента инфосистем Анто Вельдре.

Менеджер по продажам компании Георг Николайевски также подтвердил, что деятельность фирмы проверяет независимый аудит. “Независимые иностранные аудиторы проверяют наше соответствие с директивам”, - объяснил он.

Рутинные аудиты предприятия проходят 2 раза в год. Дополнительные проверки проводят каждый раз, когда обновляется технология. По словам Вельдре, надзор осуществляют и на ежедневной основе. “В нашем ведомстве есть отдел который занимается именно такими важными провайдерами, заходит к ним, проверяет, перепроверяет”, - рассказал он.

Такими же проверками занимаются и в департаменте технического надзора и в инспекции по защите данных. SK ID Solutions также утверждает, что активно сотрудничает с департаментами.

“Мы пытаемся в наших услугах быть максимально прозрачными”, - сказал Николайевски - Если у кого-то возникают вопросы , всегда можно обратиться в соответствующие инстанции, которые уже будут смотреть что происходит.”

Инсайт

Безусловно, контроль и надзор повышают надёжность системы, но важна и техническая составляющая. Вельдре припомнил случай, когда надежность SK ID Solutions действительно оказалась под угрозой. ”Я помню, лет 10 назад SK находился в Старом городе. У них было 2 линии интернета. Чудо-чудо, в одном квартале пропало электричество и потом оказалось, что обе линии проходят через один дом, “сидят” на одном электричестве”, - смеется аналитик департамента.

Однако это было 10 лет назад. Сейчас эксперты утверждают, что основная инфраструктура продублирована и в случае выхода из строя одного сервера, работа не остановится.

“Они ребята толковые, они знают что делают. Мы всё таки в курсе, чем они занимаются”, - заключил Вельдре.

Полина Волкова
Редактор

На ту же тему

Там нет комментариев. Будьте первым!

Ответить на комментарий

+{{childComment.ReplyToName}}:
Ответить на комментарий
Ответить

Nõusolek isikuandmete töötlemiseks
Olen lugenud ERR-i internetipõhiste teenuste isikuandmete kaitse põhimõtteid, millega saab tutvuda siin.
Annan ERR-ile õiguse säilitada ERR-i infosüsteemis enda nime, isikukoodi ja e-posti aadressi ning kommenteerimise hetkel kasutusel olnud IP-aadressi kuni konto kustutamiseni.
Mittenõustumisel ei ole võimalik ERR.ee keskkonda kommentaare postitada.
Laadi juurde ({{take2}})
Поле для имени должно быть заполнено
Не более 50 печатных знаков
Поле для комментариев должно быть заполнено
Не более 1024 печатных знаков
{{error}}
Оставить комментарий

Последние сообщения

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.