Мільйон гривень винагороди «білим хакерам». Федоров розповів, як планують тестувати на надійність застосунок Дія
Віцепрем'єр цифрової трансформації Михайло Федоров вважає застосунок Дія найбезпечнішим продуктом, який створювався за останні роки в Україні.
Про це він розповів в інтерв'ю журналу НВ.
Таку думку він аргументував тим, що зі всім своїм функціоналом і активним розвитком Дія не зберігає персональні дані. «По суті застосунок — це транзитний шлях, платформа, яка відображає те, що є про вас у реєстрах, — пояснив Федоров. — Під час відображення вашого номера платника податків — це інформація з одного реєстру, коли відображаються ваші права — це інформація з іншого реєстру».
Саме тому, за його словами, слід оцінювати захищеність не Дії, а самих реєстрів.
«Перед тим як запускати Дію, ми, звісно ж, пропрацювали безпеку цих реєстрів. Тридцять років ними ніхто нормально не займався. Ми зробили логування. Тепер усі, хто заходить до реєстрів, має електронний ключ. За електронним ключем ми бачимо, як змінюються дані, хто з чиновників конкретно їх змінює», — розповів віцепрем'єр.
Він також нагадав про значну кількість проведених аудитів безпеки. «Ми зробили аудит Держспецзв’язку — це орган, який відповідає за напрям кібербезпеки. Ми зробили моніторинг СБУ і його функцій із кібербезпеки. Ми пройшли кілька тестів у приватних компаній разом із партнерами — USAID та Електронною академією Естонії, — зазначив Федоров. — Зараз ми готуємося до запуску баг баунті — збирати білих хакерів і пропонувати їм мільйон гривень, якщо хтось знайде якусь вразливість у Дії. Ми робимо усе, щоб українці розуміли, що Дія безпечна».
Читайте повну версію інтерв'ю у свіжому номері журналу НВ — № 42 від 12 листопада 2020 року
