"Розраховуємо, що нікому не вдасться отримати гроші": яким буде випробування безпечності додатку "Дія"

"Розраховуємо, що нікому не вдасться отримати гроші": яким буде випробування безпечності додатку "Дія"

Нещодавно Володимир Зеленський повідомив, що з 24 серпня в Україні буде запроваджено так званий режим paperless — безпаперовий режим надання державних послуг. Міністр цифрової трансформації Михайло Федоров в свою чергу представив під час саміту 10 нових функцій додатку “Дія”, який дозволить перевести більшість адміністративних послуг в режим онлайн та уникнути необхідності відвідувати державні установи. Також готується оголошення другого "bug bounty" застосунку — пошуків етичними хакерами з різних куточків світу слабкостей в додатку, які можуть обернутися витоком особистої інформації українців. Детальніше про це Українському радіо розповів керівник з розвитку електронних послуг Міністерства цифрової трансформації Мстислав Банік.

0:00 0:00
10
1x

"Документи, які в нас є — це не тільки паспорт, але й документи на нерухомість, довідки. Це все купа паперів, і клопіт в тому, що в людини вони десь лежать або зношуються. Водії знають, яка проблема, коли ти забув документи в іншій куртці чи сумці, поїхав і отримав штраф. В цьому й переваги цифрових документів: вони зручні, нічого не треба носити з собою, адже є телефон, в якому всі банківські картки. Цифровими документами також дуже безпечно користуватися, адже людина точно знає, кому надає копію", — розповів Мстислав Банік.

Торкнувшись питання безпеки цифрових документів, експерт наголосив, що на сервері "Дії" немає жодних документів: "Якщо йдеться про паспорт, то це Державна міграційна служба та їхній реєстр, де паспорт продовжує зберігатися. А "Дія" забезпечує, аби він відображався на смартфоні людини".

Читати також  Режим Paperless: чи готова Україна? Пояснюють експерти

"Самі реєстри є надзвичайно безпечними й наша задача — безпечно передати їх на смартфон. Захист в "Дії" гарантований кількістю тестувань, яку ми пройшли. Найголовніший індикатор — це хакатон, який ми пройшли в грудні, де фахівці з кібербезпеки найвищого рівня шукають вразливості. Нам цих фахівців відібрала американська компанія. Для нас вони були анонімними, ми просто надали  певній кількості людей доступи до копії "Дії", для якої ми згенерували 2 мільйони несправжніх даних людей. І, на щастя для нас, вразливостей, які були б пов'язані з витоками будь-яких даних з "Дії", не було знайдено", — наголосив Банік.

Чиновник пояснив, що в світі кібербезпеки призовий фонд у "bug bounty" — це певна сума за різні рівні вразливості: 

"Зазвичай є шість рівнів, коли перший — це найбільша чутливість цих даних, а шостий — найменша чутливість даних, які можна вкрасти. За кожний рівень фіксується сума винагороди. Й мільйон гривень, який ми обіцяємо, — це базовий призовий фонд, який буде розподілятися за призовими рівнями". 

Читати також  "Достатньо всього 200-300 адмінпослуг": Федоров розповів, якою має стати "Україна в смартфоні"

"Проте ми розраховуємо, що взагалі ніхто не може ці гроші отримати, тому що ми подбали про безпеку так само, як і в грудні. Єдина відмінність і ключова особливість нового  "bug bounty", який ми запускаємо, — це те, що він запускається на пів року і будь-хто може звернутися до нас, попросити копію застосунку "Дія" і ламати її скільки йому заманеться", — підкреслив Мстислав Банік.

Насамкінець експерт зазначив, що в Міністерстві цифрової трансформації планують до кінця 2023 року покрити всю територію України швидкісним інтернетом і всі послуги перевести в онлайн: "Принаймні з точки зору взаємодії з державою українців чекає нарешті комфорт, який вони чекати десятиліття".

Фото: УНН