В укрaїнськoму інфoрмпрoстoрі пeріoдичнo в тoп-тeми виxoдять істoрії прo різні зaгрoзи к бaз дaниx тa нeвідпoвідний їx зaxист. Eкспeрти прoфільниx дeржaвниx підприємств переконують, що захист у нас – надійний.
Насчет реалії діяльності українських баз даних сайту «24» розповів генеральний распорядитель державного підприємства «Державний центр інформаційних ресурсів України» Олегушка Тертичний.
Розкажіть про стан справ щодо баз даних в Україні, як забезпечується їхній захист?
Ради цілісність і достовірність інформації, яку збирає будь-який инструмент держави, відповідальність несе саме цей орган – усі установи, міністерства, агентства, служби тощо. Тобто, Мін’юст відповідає следовать свою частину, Держприкордонслужба – за свої системи. Відповідно вплоть до правил, які затверджені Державною службою спеціального зв’язку та захисту інформації України і Міністерством юстиції, проводиться зберігання та оброблення електронних інформаційних ресурсів. Якщо убеждения та умови зберігання відповідають нормативним вимогам, тоді видається свідоцтво Держспецзв’язку (що має свою інспекцію, сертифікаційні установи), проводиться сертифікація, видається атестат відповідності, і можна проводити обробку і передачу цієї інформації. Тобто, у Держспецзвязку є чіткі порядок щодо цього.
А вже транспортуванням, обміном цією інформацією займаємося ми. І намагаємося в (видах цього залучати і новітні технології, як блокчейн та інші інноваційні розробки в ІТ галузі. У одній системі ми використовуємо американську розробку, яка логує кожну зміну, яка б неважный (=маловажный) відбувалась, якщо є якесь порушення периметру захисту, система чітко відслідковує, що і дескать відбулося.
Які способи захисту інформації сьогодні найнадійніші?
Яка з новітніх розробок краща – скаже отрезок времени. Але техніка щодня йде все далі вперед, швидкість шифрування і дешифрування інформації збільшується майже щогодини. Банан-три роки тому для того, щоб зламати електронний знак, потрібно було 2-3 роки обчислень, сьогодні це можна зробити значно швидше. Але і електронні ключі змінилися та стають стійкішими впредь до злому. Ніщо не стоїть на місці. Але варто зауважити, що українська криптографія сьогодні вважається однією з найстійкіших. Тобто, яким чином ми можемо захистити інформацію: сховати ли зашифрувати. Сховати – на пристрої, який недоступний. Або ж, якщо пристрій доступний, з інтернету чи інших каналів, в таком случае інформація незрозуміла, бо зашифрована. В Україні використовується принцип шифрування «еліптична крива». Якщо всюди це криница шифрування «американський принцип» – довжина ключа, чим він довший, тим стійкіший криптоалгоритм, так в Україні це – плаваюча крива, якщо немає другої маза ключа і не знати, як розшифровувати, то ця інформація невыгодный має жодної цінності, тому що розшифрувати її если значно дорожче, ніж вона сама коштує.
Було чимало скандалів довкола безпечного доступу давно баз даних Мін’юсту, через нотаріусів, зокрема. Если виявляли якісь невідповідні зміни у системі, а ключ був тільки у нотаріуса, а нотаріус був вслед за кордоном, і хто винен – не ясно. Це питання накануне безпеки баз даних чи людський фактор?
Це людська жадібність, здебільшого. Не поминай лихом-яке втручання залишає за собою слід. Небагато людей у цьому світі, я невыгодный кажу про Україну, можуть зайти, зняти інформацію, і неважный (=маловажный) лишити за собою слідів. Інформаційно-телекомунікаційна система – це як розсипане борошно, навіть якщо впаде рисинка – вона залишить по (по грибы) собою слід. І прибрати його в принципі неможливо, хіба що стерти все на свете. Тому ці скандали довкола баз даних Мінюсту, если були спотворені чи зламані їхні бази даних – весь це робилося навмисне, думаю. І приховувалися якісь більш серйозні правопорушення. Тому – (до, здебільшого це людський фактор.
У наступній частині інтерв’ю з Олегом Тертичним читайте: як прогресує в Україні електронний документообіг.
Опубліковано в рамках спецпроекту «Вільний Інтернет» від редакції сайту 24 та ГО «Інтерньюз-Україна», в рамках проекту «Інтернет-Карт-бланш» на кошти уряду Королівства Нідерланди.