Пресс-релизы //

САТЕЛ о преимуществах и недостатках цифровизации госсектора

За последнее десятилетие в России появилось множество цифровых платформ для оказания государственных услуг. Единая биометрическая система, цифровой профиль, ГИС ЖКХ, портал Госуслуг и другие сервисы позволяют не только упростить процесс оформления документов, оплаты коммунальных услуг, получение медицинской помощи, но и повысить качество муниципального менеджмента за счет выстраивания вертикали управления по принципу «планирование – программирование – бюджетирование». О преимуществах и недостатках цифровизации госсектора рассказал Юрий Миронов, заместитель технического директора по информационной безопасности компании САТЕЛ.

Расскажите, как Вы оцениваете степень защищенности государственных цифровых платформ в России?

Использование единых государственных цифровых платформ, безусловно, упрощает получение необходимых услуг, сокращает процесс их оказания, но при этом несет в себе угрозы информационной безопасности. На сегодняшний день данные, находящиеся в государственных облачных хранилищах, недостаточно защищены, о чем говорит большое количество утечек информации. Например, в августе 2020 года в продаже появились данные 1,1 млн россиян, проголосовавших онлайн по поправкам в Конституцию. Масштабная кража данных произошла и в апреле 2021 года – конфиденциальная информация сотен российских компаний оказалась в открытом доступе из-за небрежного использования программного обеспечения для управления проектами Trello.
На ваш взгляд, существует ли проблема разработки цифровых инструментов на устаревших технологиях? Как Вы считаете, делает ли это различные цифровые решения уязвимыми в будущем?

В 2021 году основные барьеры для цифровизации компаний государственного сектора и бизнеса — устаревшие технологии и недостаточная квалификация сотрудников. В случае внедрения современного ПО в устаревшую систему управления увеличится количество рисков кибератак из-за неслаженной работы всей системы. Причиной этого во многих компаниях становится экономия бюджета на приобретение технологий защиты персональных данных, на их качественную поддержку и специалистов, которые имеют достаточный уровень знаний для успешного внедрения программного обеспечения и его сопровождения в процессе эксплуатации.
По вашему мнению, лежит ли часть ответственности за сохранность и защиту пользовательских данных, хранящихся на государственных цифровых платформах , на гражданах РФ? Насколько важно сейчас понимать принципы «цифровой гигиены» самим гражданам, и нужно ли повышать уровень этих знаний в обществе?

Ответственность пользователя единых государственных цифровых платформ за сохранность своих данных исключить невозможно. Разработчики могут внедрять в решение те или иные технологии, повышающие безопасность хранения информации, но если пользователь не соблюдает правила и требования, предъявляемые разработчиками, то потери персональных данных не избежать. Вопросы цифровой гигиены были и остаются актуальными в связи с увеличением количества цифровых сервисов в жизни современного человека. Чтобы повысить безопасность хранения конфиденциальных данных, необходимо повышать уровень осведомленности пользователей в вопросах защиты персональной информации.
Если мы говорим о цифровых паспортах в мобильных устройствах, то нет ли опасности в том, что большинство мобильных устройств – зарубежные?
Приложение “Мобильный идентификатор” для подтверждения личности – удобнее и практичнее бумажного носителя, однако, содержащиеся в нем данные могут быть использованы злоумышленниками. Помимо этого, исходя из опыта внедрения цифровых паспортов в других странах, при прохождении паспортного пограничного контроля происходят частые сбои в считывании чипов. При этом, этот риск не зависит от мобильного устройства и места его производства: большинство гаджетов имеют уязвимости, что делает их потенциально уязвимыми для кибератак. Чтобы исключить эту возможность, необходимо менять не устройства, а технологии для обеспечения безопасности данных. На сегодняшний день необходимо развивать отечественное программное обеспечение, особое внимание уделяя защите от кибератак. Тогда его можно будет устанавливать, не опасаясь утечки данных. На начальном этапе особенно актуально внедрять данное ПО в специфические ниши, к которым в особенности относятся государственные платформы. Но об этом пока речи не идет, даже в долгосрочной перспективе.
Как вы считаете, могут ли производители мобильных устройств быть заинтересованы в слежке за пользователями и получении цифровых данных?

Использование личных данных пользователей в коммерческих целях – стандартная процедура для большинства разработчиков различных гаджетов. Разумеется, в некоторых случаях они могут быть использованы в неэтичных целях. Например, многие ошибки в предустановленном программном обеспечении на мобильных устройствах, могут использоваться для слежки за пользователем и тотального контроля работы всей системы устройства. Но чаще всего производители собирают информацию о потребителях в маркетинговых целях – для лучшего понимания потребностей целевой аудитории и разработки востребованных продуктов или услуг.
Поделитесь, сможет ли цифровой паспорт быть привязан к устройству, которое не является смартфоном или компьютером? Рассматривается ли выпуск независимых и защищенных устройств?

В 2020 году Гознак России предлагал заменить бумажный паспорт на ID-карточку с чипом, где будут содержаться основные данные о гражданине (паспорт, ИНН, СНИЛС, полис ОМС и электронная подпись). Современные технологии, например, blockchain, позволили бы предоставлять информацию о владельце карты по запросу. Для этого необходимо обеспечить возможность взаимодействия карты с чипом со всеми мобильными и стационарными средствами доступа к цифровым сервисам, а также полную гарантию безопасности и подлинности хранимых на ней данных. Ко всему прочему, для использования цифрового паспорта потребуется устойчивая связь, которая, к сожалению, в нашей большой стране пока есть не везде.
Ссылка на источник: https://digital-report.ru/cifra-v-gossektore-opasnost-ili-neobhodimost/

Контактное лицо: Бородина Валерия Викторовна
Компания: САТЕЛ
Добавлен: 18:11, 21.07.2021 Количество просмотров: 372
Страна: Россия

Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия123

В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.

LG ПРЕДСТАВИТ РЕШЕНИЕ НА БАЗЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА ДЛЯ САЛОНА АВТОМОБИЛЯ НА ВЫСТАВКЕ CES 2025, LG Electronics, 04:37, 18.12.2024, Россия116

LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.

RTBSape презентовала новые возможности для аналитики и оптимизации рекламных кампаний для self-service., RTBSape, 04:36, 18.12.2024, Россия118
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний

mClouds представил новую облачную GPU-платформу для работы с AI, BIM и CAD на базе высокочастотных процессоров AMD EPYC и видеокарт NVIDIA, mClouds, 04:32, 18.12.2024, Россия48

mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.

Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году, ООО "Газинформсервис", 04:31, 18.12.2024, Россия47

Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.

DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия59

Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.

Сбер обучил МГСУ работе с искусственным интеллектом, C3 Solutions, 04:29, 18.12.2024, Россия48

«Школа 21» обучила сотрудников МГСУ работе с ИИ

SIMETRA разработала проект планировочных решений на ключевой развязке для Чебоксарской агломерации, Simetra, 04:27, 18.12.2024, Россия42

Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации

«1С-Рарус:Финансовый менеджмент 3.0» прошел ресертификацию «1С:Совместимо», 1С‑Рарус, 04:27, 18.12.2024, Россия40

«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.

Студенты факультета международных экономических отношений Финансового университета провели фиджитал-чемпионат, Финансовый университет, 04:27, 18.12.2024, Россия47

Первый фиджитал-чемпионат прошел на базе Финансового университета.

На участке федеральной трассы Р-21 «Кола» ускорили интернет, МегаФон, 04:26, 18.12.2024, Россия50

МегаФон увеличил зону покрытия и улучшил скорость мобильного интернета на 20% для абонентов на участке федеральной трассы Р-21 «Кола» под Мурманском.

ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия55

Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.

Выполнен проект по тиражированию EMAS. OPT, Акционерное общество "Национальное бюро информатизации", 04:19, 18.12.2024, Россия91
Компанией АО «НБИ» для энергетической компании выполнен проект по тиражированию EMAS.OPT.

«1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия55

«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.

Цифровое управление строительством с помощью Directum Lite: опыт «РКС Девелопмент», Directum, 03:49, 18.12.2024, Россия57

С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.