Миллион гривен в награду «белым хакерам». Федоров рассказал, как планируют тестировать на надежность приложение Дия
Вице-премьер цифровой трансформации Михаил Федоров считает приложение Дия самым безопасным продуктом, который создавался за последние годы в Украине.
Об этом он рассказал в интервью журналу НВ.
Такое мнение он аргументировал тем, что при всем функционале и активном развитии Дия не сохраняет персональные данные. «По сути приложение является транзитным путем, платформой, которая отображает то, что есть о вас в реестрах, — пояснил Федоров. — Когда отображается ваш номер плательщика налогов — это информация из одного реестра, когда отображаются ваши права — это информация из другого реестра».
Именно поэтому, по его словам, следует оценивать защищенность не Дии, а самих реестров.
«Перед тем как запускать Дию, мы, конечно же, проработали безопасность этих реестров. Тридцать лет ими никто нормально не занимался. Мы сделали логирование. Теперь все, кто заходит в реестры, имеют электронный ключ. По электронному ключу мы видим, как меняются данные, кто из чиновников конкретно их меняет», — рассказал вице-премьер.
Он также напомнил о значительном количестве проведенных аудитов безопасности. «Мы сделали аудит Госспецсвязи — это орган, который отвечает за направление кибербезопасности. Мы сделали мониторинг СБУ и его функций по кибербезопасности. Мы прошли несколько тестов у частных компаний вместе с партнерами — USAID и Электронной академией Эстонии, — отметил Федоров. — Cейчас мы готовимся к запуску баг баунти — собирать белых хакеров и предлагать им миллион гривен, если кто‑то найдет какую‑то уязвимость в Дии. Мы делаем все для того, чтобы украинцы понимали, что Дия безопасна»
Читайте полную версию интервью в свежем номере журнала НВ — № 42 от 12 ноября 2020 года
