Які засоби вживає влада для кіберзахисту персональних даних моряків
З початку широкомасштабного вторгнення на інформаційні ресурси низки державних органів також здійснюються численні кібератаки. Так, за цей час українська IT-армія зіткнулася вже з понад 1300 кібератаками. Про те, які системи цифрового захисту дозволяють зберігати персональні дані українських моряків - в колонці для РБК-Україна розповідає в.о. начальника Інспекції з питань підготовки та дипломування моряків Володимир Лавриненко.
Як відомо, ще наприкінці грудня 2020 року в Україні запрацював електронний "Кабінет моряка". Проект став частиною Державного реєстру документів моряків й створений за ініціативою президента України, яка була запроваджена указом "Про невідкладні заходи з проведення реформ та зміцнення держави" з метою спрощення процедури отримання кваліфікаційних документів моряка. Кабінет адмініструє Інспекція з питань підготовки та дипломування моряків.
Під час запровадження "Кабінету моряка" та Державного реєстру документів моряків основні завдання, які стояли перед інспекцією були захищеність реєстру і персональних даних моряків, а також максимальна діджіталізація всього процесу з метою виконання програми президента та уряду для переходу в режим Paperless.
Саме такий симбіоз гарантує повну захищеність та неможливість будь-яких осіб несанкціоновано втрутитись в реєстр або скопіювати будь-які дані, оскільки вони розташовані виключно на електронних серверах.
Такі вагомі досягнення з цифровізації є результатом спільної роботи фахівців низки державних органів, зокрема: Міністерства інфраструктури, Міністерства цифрової трансформації, Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ та Інспекції.
Завдяки цьому з початку жовтня 2021 року було розпочато функціонування інформаційних систем, пов’язаних з електронними сервісами для моряків, що повністю виключає вірогідність виникнення ситуацій, пов’язаних з порушенням безпеки персональних даних моряків або функціонування реєстру.
Слід зауважити, що під час чисельних кібератак на передодні вторгнення ворога, інформаційні системи Інспекції не перестали працювати ні на хвилину, та були майже єдиним реєстром, який не зазнав жодних успішних атак зі сторони кібервійськ окупанта.
Станом на сьогодні всі складові даних реєстру та пов’язаних з ним електронних сервісів розміщено у хмарному середовищі GigaCloud, яке має дійсний атестат відповідності, зареєстрований в Держспецзв’язку та забезпечує захист інформації відповідно до сучасних вимог.
Необхідно також зауважити, що хмарний оператор GigaCloud є частиною групи компаній GIGAGROUP та надійним бізнесом з відмінною репутацією у сфері кіберзахисту. На вказаному ресурсі розміщено переважну кількість державних реєстрів.
Таким чином, питання щодо забезпечення захисту інформації в інформаційній системі, вирішено на високому технічному рівні, що дає змогу впевнено стверджувати про високу захищеність і, як наслідок, неможливість будь-якого несанкціонованого витоку інформації з неї.
Щодо ситуації з можливим зливом персональних даних українських моряків з єдиного державного реєстру росіянам у місті Херсон, про який останніми днями йде мова у соціальних мережах, то вказане жодним чином не могло відбутися через систему реєстру.
По-перше, всі документи подаються онлайн та видаються онлайн із індивідуально згенерованим QR кодом на документі для кожного моряка, не залишаючи документів в паперовому вигляді.
Також додатково було розроблено систему, коли посадова особа отримує доступ виключно до документів моряка, який звернувся з відповідною електронною заявою для подальшого отримання робочих морських документів. Після формування та підписання кваліфікованим електронним підписом документа, можливість доступу до переліку електронних документів зазначеного моряка блокується.
Крім того, з самого початку окупації міст Херсон та Маріуполь російськими загарбниками, інспекцією було вжито негайних заходів щодо припинення надання доступу до реєстру відповідним посадовим особам в окупованих містах.
Вищезазначені міри захисту дозволяють повністю унеможливити будь-яке копіювання даних реєстру або завантаження вказаних даних, тому подібна інформація є абсолютно хибною та створена задля введення в оману українського суспільства, моряків України та державних та правоохоронних органів України.