В українському інформпросторі періодично в топ-теми виходять історії про різні загрози для баз даних та невідповідний їх захист. Експерти профільних державних підприємств переконують, що захист у нас – надійний.
Про реалії діяльності українських баз даних сайту "24" розповів генеральний директор державного підприємства "Державний центр інформаційних ресурсів України" Олег Тертичний.
Розкажіть про стан справ щодо баз даних в Україні, як забезпечується їхній захист?
За цілісність і достовірність інформації, яку збирає будь-який орган держави, відповідальність несе саме цей орган – усі установи, міністерства, агентства, служби тощо. Тобто, Мін'юст відповідає за свою частину, Держприкордонслужба – за свої системи. Відповідно до правил, які затверджені Державною службою спеціального зв’язку та захисту інформації України і Міністерством юстиції, проводиться зберігання та оброблення електронних інформаційних ресурсів. Якщо правила та умови зберігання відповідають нормативним вимогам, тоді видається свідоцтво Держспецзв'язку (що має свою інспекцію, сертифікаційні установи), проводиться сертифікація, видається атестат відповідності, і можна проводити обробку і передачу цієї інформації. Тобто, у Держспецзвязку є чіткі правила щодо цього.
А вже транспортуванням, обміном цією інформацією займаємося ми. І намагаємося для цього залучати і новітні технології, як блокчейн та інші інноваційні розробки в ІТ галузі. У одній системі ми використовуємо американську розробку, яка логує кожну зміну, яка б не відбувалась, якщо є якесь порушення периметру захисту, система чітко відслідковує, що і де відбулося.
Які способи захисту інформації сьогодні найнадійніші?
Яка з новітніх розробок краща – скаже час. Але техніка щодня йде все далі вперед, швидкість шифрування і дешифрування інформації збільшується майже щогодини. Два-три роки тому для того, щоб зламати електронний ключ, потрібно було 2-3 роки обчислень, сьогодні це можна зробити значно швидше. Але і електронні ключі змінилися та стають стійкішими до злому. Ніщо не стоїть на місці. Але варто зауважити, що українська криптографія сьогодні вважається однією з найстійкіших. Тобто, яким чином ми можемо захистити інформацію: сховати або зашифрувати. Сховати – на пристрої, який недоступний. Або ж, якщо пристрій доступний, з інтернету чи інших каналів, то інформація незрозуміла, бо зашифрована. В Україні використовується принцип шифрування "еліптична крива". Якщо всюди це ключ шифрування "американський принцип" – довжина ключа, чим він довший, тим стійкіший криптоалгоритм, то в Україні це – плаваюча крива, якщо немає другої пари ключа і не знати, як розшифровувати, то ця інформація не має жодної цінності, тому що розшифрувати її буде значно дорожче, ніж вона сама коштує.
Було чимало скандалів довкола безпечного доступу до баз даних Мін'юсту, через нотаріусів, зокрема. Коли виявляли якісь невідповідні зміни у системі, а ключ був тільки у нотаріуса, а нотаріус був за кордоном, і хто винен – не ясно. Це питання до безпеки баз даних чи людський фактор?
Це людська жадібність, здебільшого. Будь-яке втручання залишає за собою слід. Небагато людей у цьому світі, я не кажу про Україну, можуть зайти, зняти інформацію, і не лишити за собою слідів. Інформаційно-телекомунікаційна система – це як розсипане борошно, навіть якщо впаде рисинка – вона залишить за собою слід. І прибрати його в принципі неможливо, хіба що стерти все. Тому ці скандали довкола баз даних Мінюсту, коли були спотворені чи зламані їхні бази даних – все це робилося навмисне, думаю. І приховувалися якісь більш серйозні правопорушення. Тому – так, здебільшого це людський фактор.