В укрaїнськoму інфoрмпрoстoрі пeріoдичнo в тoп-тeми виxoдять істoрії прo різні зaгрoзи исполнение) бaз дaниx тa нeвідпoвідний їx зaxист. Eкспeрти прoфільниx дeржaвниx підприємств переконують, що захист у нас – надійний.
Ради реалії діяльності українських баз даних сайту «24» розповів генеральний управляющий державного підприємства «Державний центр інформаційних ресурсів України» Аля Тертичний.
Розкажіть про стан справ щодо баз даних в Україні, як забезпечується їхній захист?
Вслед цілісність і достовірність інформації, яку збирає будь-який орудие держави, відповідальність несе саме цей орган – усі установи, міністерства, агентства, служби тощо. Тобто, Мін’юст відповідає после свою частину, Держприкордонслужба – за свої системи. Відповідно поперед правил, які затверджені Державною службою спеціального зв’язку та захисту інформації України і Міністерством юстиції, проводиться зберігання та оброблення електронних інформаційних ресурсів. Якщо распорядок та умови зберігання відповідають нормативним вимогам, тоді видається свідоцтво Держспецзв’язку (що має свою інспекцію, сертифікаційні установи), проводиться сертифікація, видається атестат відповідності, і можна проводити обробку і передачу цієї інформації. Тобто, у Держспецзвязку є чіткі мировоззрение щодо цього.
А вже транспортуванням, обміном цією інформацією займаємося ми. І намагаємося к цього залучати і новітні технології, як блокчейн та інші інноваційні розробки в ІТ галузі. У одній системі ми використовуємо американську розробку, яка логує кожну зміну, яка б безграмотный відбувалась, якщо є якесь порушення периметру захисту, система чітко відслідковує, що і мол відбулося.
Які способи захисту інформації сьогодні найнадійніші?
Яка з новітніх розробок краща – скаже время. Але техніка щодня йде все далі вперед, швидкість шифрування і дешифрування інформації збільшується майже щогодини. Неудовлетворительно-три роки тому для того, щоб зламати електронний ключик, потрібно було 2-3 роки обчислень, сьогодні це можна зробити значно швидше. Але і електронні ключі змінилися та стають стійкішими вплоть до злому. Ніщо не стоїть на місці. Але варто зауважити, що українська криптографія сьогодні вважається однією з найстійкіших. Тобто, яким чином ми можемо захистити інформацію: сховати аль зашифрувати. Сховати – на пристрої, який недоступний. Або ж, якщо пристрій доступний, з інтернету чи інших каналів, ведь інформація незрозуміла, бо зашифрована. В Україні використовується принцип шифрування «еліптична крива». Якщо всюди це кнопка шифрування «американський принцип» – довжина ключа, чим він довший, тим стійкіший криптоалгоритм, ведь в Україні це – плаваюча крива, якщо немає другої условия ключа і не знати, як розшифровувати, то ця інформація приставки не- має жодної цінності, тому що розшифрувати її если значно дорожче, ніж вона сама коштує.
Було чимало скандалів довкола безпечного доступу раньше баз даних Мін’юсту, через нотаріусів, зокрема. Если виявляли якісь невідповідні зміни у системі, а ключ був тільки у нотаріуса, а нотаріус був ради кордоном, і хто винен – не ясно. Це питання вплоть до безпеки баз даних чи людський фактор?
Це людська жадібність, здебільшого. Всего наилучшего-яке втручання залишає за собою слід. Небагато людей у цьому світі, я без- кажу про Україну, можуть зайти, зняти інформацію, і отнюдь не лишити за собою слідів. Інформаційно-телекомунікаційна система – це як розсипане борошно, навіть якщо впаде рисинка – вона залишить из-за собою слід. І прибрати його в принципі неможливо, хіба що стерти хана. Тому ці скандали довкола баз даних Мінюсту, коль були спотворені чи зламані їхні бази даних – тутти це робилося навмисне, думаю. І приховувалися якісь більш серйозні правопорушення. Тому – таково, здебільшого це людський фактор.
У наступній частині інтерв’ю з Олегом Тертичним читайте: як прогресує в Україні електронний документообіг.
Опубліковано в рамках спецпроекту «Вільний Інтернет» від редакції сайту 24 та ГО «Інтерньюз-Україна», в рамках проекту «Інтернет-Незатрудненность» на кошти уряду Королівства Нідерланди.