Будет ли безопасной Украина в смартфоне. Четыре шага защиты данных

22 октября 2019, 17:45

По плану до 2024 года 100% госуслуг будут доступны украинцам онлайн. Что важно учесть при трансформации

В последние дни сентября Минцифра презентовала концепцию государства в смартфоне — онлайн платформу «Дія». По плану до 2024 года 100% госуслуг будут доступны украинцам онлайн. А это больше, чем в самой е-Эстонии — там 99% и она на первом месте в мире.

Видео дня

Страна, где публичные услуги в онлайн, а министерства оцифрованы, — требование современности. Ведь каждый день мы в среднем тратим в интернете 6 часов и 42 минуты. Но когда страна в цифре и онлайн, безопасность данных — ключевая задача.

Государство в смартфоне не сработает, если данные защищены недостаточно.

Защищать информацию умеют в Эстонии. Уже несколько лет страна в пятерке лидеров отчета ООН по кибербезопасности (GCI). Как это работает и что Украина уже успела перенять.

Шаг 1: Безопасный обмен информацией

О том, что эстонцы регистрируют бизнес, заключают договоры, проводят собрания из дома, кафе или Фиджи, еще с 2011 года знают все или почти все. Но страна шагнула дальше, и в 2014 году такие сервисы стали доступны гражданам других стран благодаря программе е-резиденства. Уже почти 5 лет предприниматель из любой страны может вести бизнес из любой точки мира онлайн через программу.

Все услуги для компаний, граждан и е-резидентов работают в Х-Road. В ее безопасности трудно усомниться: ни одного сбоя за 12 лет. Х-Road использует уникальную инфраструктуру открытых ключей (PKI). Благодаря ей, несанкционированный доступ невозможен: многоуровневая система авторизации не даст доступ без нужного ключа. Кроме того, данные передают в шифрах так, что их невозможно перехватить и расшифровать. Еще в 2017 году Эстония передала Украине права на внедрение Х-Road, у нас ее назвали «Трембита». А в 2018 году Служба спецсвязи и защиты информации предоставила заключение о высоком уровне безопасности системы. Это тот момент, когда не нужно придумывать велосипед и строить инфраструктуру, можно просто внедрить.

Шаг 2: блокчейн на национальном уровне

В 2007 году на страну Балтии буквально «напали» хакеры. Тогда взломали 58 эстонских сайтов. Пострадали правительство, СМИ и банки. Система безопасности не сработала и ее нужно было менять. Ведь цена ошибки слишком высокая.

Эстонцы усвоили урок и разработали новую блокчейн-технологию KSI (Keyless signature infrastructure). Она не позволит ни хакеру, ни чиновнику изменить данные. При любой попытке взлома, система автоматически создает новую копию данных и блокирует вмешательство. За 12 лет ни один хакер не смог ее обойти. При том, что правительство Эстонии фиксирует кибератаки каждый день.

poster
Дайджест главных новостей
Бесплатная email-рассылка только лучших материалов от редакторов NV
Рассылка отправляется с понедельника по пятницу

Эстония первой начала использовать блокчейн на национальном уровне. Государство тестирует его с того 2007 года, еще до появления биткоина. Сегодня эстонскую KSI используют для защиты от хакеров ЕС и даже НАТО.

Блокчейн технологию использует и Украина с 2018 года в Госгеокадастре, а теперь и в новой платформе цифровой страны «Дія».

Шаг 3: виртуальные посольства данных

После кибератаки в 2007 году, правительству балтийской страны удалось восстановить почти все данные. Тогда спасли резервные копии, что хранились в «посольствах» Эстонии по миру. Поэтому государство не ограничилось блокчейном, а продолжило развивать резервное копирование. Ведь задача цифровой страны — не только сохранить информацию, но и предоставить доступ к ее сервисам 24/7 при любых обстоятельствах.

Сначала Эстония тестировала хранение данных в облаке Microsoft. Но сотрудничество не получилось: его модель не смогла дать государству нужный контроль и юрисдикцию над облаком. Тогда эстонцы отказались от проекта, но не от идеи. Они придумали первое в мире виртуальное посольство данных. Государство размещает информацию в дата-центрах за рубежом, при этом остается ее собственником и сувереном. Виртуальное посольство имеет такой же иммунитет, как и реальное, а сервера с информацией — территория Эстонии. При кибератаке или стихийном бедствии, если все серверы внутри страны откажут, система сразу переключится на резервную копию в облаке и продолжит работу.

После долгих переговоров с правительствами разных стран, Эстония заключила соглашение с Люксембургом. В дата-центре Бецдорфа создали первое в мире виртуальное посольство данных.

Если предыдущие два шага Украина уже сделала навстречу кибербезопасности, то этот ей еще предстоит обдумать. Но нестандартный пример Эстонии стал международным прецедентом, которым наше государство может воспользоваться, как готовым решением.

Шаг 4: эксперт по кибербезопасности

В 2010 году в Эстонии основали самую большую площадку учений — Центр защиты от кибератак НАТО. А Международная конференция Cycon каждый год собирает в Таллине 600 лучших специалистов мира в этой сфере.

Балтийская страна стала центром киберэкспертизы, потому что начала путь цифровизации в далеких 90-х. Украина не станет кибер-экспертом в один день, но может привлечь мировых специалистов в этой сфере, постепенно развивая электронные услуги.

Технологии упрощают жизнь и повышают комфорт, но цифровая страна — уязвима. Информация — третья ценность государства, после жизни граждан и суверенитета. Поэтому строя цифровую страну, важно уметь защитить информацию. Балтийская страна справилась с этой задачей, по крайней мере пока что. Украина уже использует ее опыт и уверенно движется к созданию е-Украины.

Показать ещё новости
Радіо NV
X