Олег Тертичний, керівник Держінформресурсу: Шифрування інформації в Україні – одне з кращих

28 січня 2018 р.

В українському інформпросторі періодично в топ-теми виходять історії про різні загрози для баз даних та невідповідний їх захист. Експерти профільних державних підприємств переконують, що захист у нас – надійний.

Про реалії діяльності українських баз даних сайту “24” розповів генеральний директор державного підприємства “Державний центр інформаційних ресурсів України” Олег Тертичний.

Розкажіть про стан справ щодо баз даних в Україні, як забезпечується їхній захист?

За цілісність і достовірність інформації, яку збирає будь-який орган держави, відповідальність несе саме цей орган – усі установи, міністерства, агентства, служби тощо. Тобто, Мін’юст відповідає за свою частину, Держприкордонслужба – за свої системи. Відповідно до правил, які затверджені Державною службою спеціального зв’язку та захисту інформації України і Міністерством юстиції, проводиться зберігання та оброблення електронних інформаційних ресурсів. Якщо правила та умови зберігання відповідають нормативним вимогам, тоді видається свідоцтво Держспецзв’язку (що має свою інспекцію, сертифікаційні установи), проводиться сертифікація, видається атестат відповідності, і можна проводити обробку і передачу цієї інформації. Тобто, у Держспецзвязку є чіткі правила щодо цього.

А вже транспортуванням, обміном цією інформацією займаємося ми. І намагаємося для цього залучати і новітні технології, як блокчейн та інші інноваційні розробки в ІТ галузі. У одній системі ми використовуємо американську розробку, яка логує кожну зміну, яка б не відбувалась, якщо є якесь порушення периметру захисту, система чітко відслідковує, що і де відбулося.

Які способи захисту інформації сьогодні найнадійніші?

Яка з новітніх розробок краща – скаже час. Але техніка щодня йде все далі вперед, швидкість шифрування і дешифрування інформації збільшується майже щогодини. Два-три роки тому для того, щоб зламати електронний ключ, потрібно було 2-3 роки обчислень, сьогодні це можна зробити значно швидше. Але і електронні ключі змінилися та стають стійкішими до злому. Ніщо не стоїть на місці. Але варто зауважити, що українська криптографія сьогодні вважається однією з найстійкіших. Тобто, яким чином ми можемо захистити інформацію: сховати або зашифрувати. Сховати – на пристрої, який недоступний. Або ж, якщо пристрій доступний, з інтернету чи інших каналів, то інформація незрозуміла, бо зашифрована. В Україні використовується принцип шифрування “еліптична крива”. Якщо всюди це ключ шифрування “американський принцип” – довжина ключа, чим він довший, тим стійкіший криптоалгоритм, то в Україні це – плаваюча крива, якщо немає другої пари ключа і не знати, як розшифровувати, то ця інформація не має жодної цінності, тому що розшифрувати її буде значно дорожче, ніж вона сама коштує.

Було чимало скандалів довкола безпечного доступу до баз даних Мін’юсту, через нотаріусів, зокрема. Коли виявляли якісь невідповідні зміни у системі, а ключ був тільки у нотаріуса, а нотаріус був за кордоном, і хто винен – не ясно. Це питання до безпеки баз даних чи людський фактор?

Це людська жадібність, здебільшого. Будь-яке втручання залишає за собою слід. Небагато людей у цьому світі, я не кажу про Україну, можуть зайти, зняти інформацію, і не лишити за собою слідів. Інформаційно-телекомунікаційна система – це як розсипане борошно, навіть якщо впаде рисинка – вона залишить за собою слід. І прибрати його в принципі неможливо, хіба що стерти все. Тому ці скандали довкола баз даних Мінюсту, коли були спотворені чи зламані їхні бази даних – все це робилося навмисне, думаю. І приховувалися якісь більш серйозні правопорушення. Тому – так, здебільшого це людський фактор.

Державні електронні сервіси обміну інформації – як вони себе почувають?

На сьогодні справи йдуть гарно. Особливо у сфері електронного врядування, дуже гарно ми почали розвиватися. Був період, у 2012-2015 роках, коли був якийсь застій, все, що робилося – не реалізовувалося.

А з 2015 по 2017 ми реалізували такі проекти, як, наприклад, OpenData. Це дуже зручний ресурс, де органи влади надають свою відкриту публічну інформацію, що не містить обмеження доступу. Тут можна дізнатися: в якому стані дороги, хто і які проводить закупівлі, торги, які донорські організації проводять заходи. Ми допрацьовуємо цей портал, але він вже продемонстрував себе як якісний інформаційний ресурс, та забезпечує покладенні на нього потреби.

Ми також запустили міжгалузевий безпаперовий документообіг (СЕВ ОВВ). Всі органи виконавчої влади на сьогоднішній день не передають до секретаріату Кабінету міністрів документи у паперовій формі. Відповідно, секретаріат також не надсилає паперові документи. І до цієї системи підключені всі центральні виконавчі органи, всі облдержадміністрації. У 2017 році ми підключили райдержадміністрації, цього року ми хочемо спуститися до територіальних громад, зробити загальнодержавний безпаперовий документообіг. У 2018 році вже вийшла постанова Кабміну про погодження нормативно-правових актів у електронному вигляді. Минулого року ми розробили цю систему, готові її запускати. У березні вже ця система, що називається “Підсистема погодження нормативно правових актів, Системи електронної взаємодії органів виконавчої влади” запуститься повністю. Це економія тільки на папері – тони паперу, та пришвидшення процесу створення нормативно-правового акту в рази.

Ще одну важливу систему впроваджуємо зараз – це система обміну інформаційними ресурсами (Трембіта). Є у нас міжнародні донорські організації, від естонців, шведів, американців. За свій рахунок вони нам придбали прогресивну систему обміну інформаційними ресурсами, яку широко використовують інші європейські, африканські та азійські країни . Що це дає. У кожного міністерства є бази даних. Щоб сформувати якісну електронну адмінпослугу, наприклад, реєстрацію шлюбу в електронному вигляді, потрібні відомості про людину: громадянин чи ні, одружений чи ні, має чи ні обмеження на вчинення таких дій. Потрібен доступ до інформаційних ресурсів, де зберігаються ці дані. Але це все різні бази даних. І вони досить критичні, бо якщо буде несанкціонований доступ до бази даних майнового стану, то можна за хвилину стати бідним чи багатим. У світі вже є досвід – французький, естонський, американський – такого обміну інформацією, коли вона захищається відповідно, є правила обміну, та використовується відкритий канал – інтернет, але є якісний захист – шифрується і канал, і весь процес, коли достатньо важко дістати цю інформацію тим, хто не повинен це робити. І нам таку систему придбали наші міжнародні друзі. Ми вже придбали обладнання, щоб встановлювати це програмне забезпечення. Зараз його налагоджуємо. І є така 606-а постанова Кабінету міністрів, яка говорить про пріоритетні бази даних, в яких має здійснюватися обмін. Тобто, цей процес вже триває певний час. Його починав ще Семиноженко, будучи головою Агентства з питань науки, новацій та інформатизації (нині це Державне агентство з питань електронного урядування – “24”). Перші пілотні проекти розроблялися спільно з такими союзними підприємствами як Держінформюст, Інформаційні судові системи, Держінформресурс. Рішення тоді були непогані, але ми мали проблеми щодо політичної ситуації, і вони не були реалізовані, це були розробки 2013 року. А в ІТ-сфері розробки, які не були запущені упродовж року – вже застарілі.

Ми зараз взяли естонську модель обміну. Вона дуже проста, сам принцип обміну. І в той же час – захищена та зручна. Плюс для неї не потрібні окремі канали зв’язку, тому що це достатньо дорого. В ній задіяний звичайний інтернет і шифрування, принципи обміну, що гарантують захист практично 100%. На сьогоднішній день немає прецедентів злому. Чому не запускаємось – бо є правила захисту. Система зараз проходить експертизу, Держспецзвязку перевіряє її на злом, на надійність, на можливість пошкодження. Коли Держспецзвязку підтвердить нам атестатом відповідності системи, дану систему ми будемо пропонувати як сервіс нашим органам державної влади вже для роботи і безпосереднього спрощення формування якісних електронних сервісів.

Ви досить оптимістично охарактеризували перехід на електронний документообіг. Разом з тим у соцмережах і ЗМІ повно історій, коли людям досі доводиться ганяти різними інстанціями, щоб отримати якусь заповітну паперову довідку. Такі історії – неправда?

Якби була неправда, люди про це не говорили би. Але зараз прийшло дуже багато керівників нової формації, які розуміють, що електронний документообіг – це гарно, прогресивно, потрібно, та зручно, це рух вперед. Треба розуміти, що електронні системи не дають можливості корупції і будь-яких процесів “заднім числом”. Це неможливо. Тобто, є певна мітка часу та електронно-цифровий підпис, котрі це унеможливлюють. Так, ми розуміємо, що нічого неможливого немає, і зіпсувати або пошкодити інформацію можливо при достатньо великому бажанні та фінансових ресурсах, але це вже є втручанням в інформаційну-телекомунікаційну систему, є відповідна стаття Кримінального кодексу і досить серйозне покарання. Це дуже вагомий інструмент боротьби з корупцією. Тому корупціонери виступають проти таких систем. Але є ще й інший чинник – чиновники старої формації. Коли їм даєш планшет з електронним документом, кажуть “я не розумію, дайте мені листочок”. Це проблема сприйняття. Якщо керівник довгий час працював з паперовими документами – йому важко сприймати їх з монітору. До цього треба звикнути. Або – змінити керівника і знайти такого, який умів би це робити. Але у нас з електронними документами працюють в більшості діловоди, вік яких – 50+ років. Вони просто звикли до паперів. Це гальмує процес. Вже сьогодні у нас всі міністерства працюють з електронними документами. Не всі мають якісні системи електронного документообігу, всередині міністерства, але всі працюють з електронними документами. І це досягнення останніх років.

 

 

Опубліковано в рамках спецпроекту “Вільний Інтернет” від редакції сайту 24 та ГО “Інтерньюз-Україна”, в рамках проекту “Інтернет-Свобода” на кошти уряду Королівства Нідерланди.

 

 

 

Джерело: 24

Advertisements

Залишити коментар

Filed under Uncategorized

Напишіть відгук

Please log in using one of these methods to post your comment:

Лого WordPress.com

Ви коментуєте, використовуючи свій обліковий запис WordPress.com. Log Out /  Змінити )

Google photo

Ви коментуєте, використовуючи свій обліковий запис Google. Log Out /  Змінити )

Twitter picture

Ви коментуєте, використовуючи свій обліковий запис Twitter. Log Out /  Змінити )

Facebook photo

Ви коментуєте, використовуючи свій обліковий запис Facebook. Log Out /  Змінити )

З’єднання з %s