Какие средства используют власти для киберзащиты персональных данных моряков
С начала широкомасштабного вторжения на информационные ресурсы ряда государственных органов также осуществляются многочисленные кибератаки. Так, за это время украинская IT-армия столкнулась уже с более чем 1300 кибератаками. О том, какие системы цифровой защиты позволяют хранить персональные данные украинских моряков – в колонке для РБК-Украина рассказывает и.о. начальника Инспекции по подготовке и дипломированию моряков Владимир Лавриненко.
Как известно, еще в конце декабря 2020 в Украине заработал электронный "Кабинет моряка". Проект стал частью Государственного реестра документов моряков и создан по инициативе президента Украины, введенной указом "О неотложных мерах по проведению реформ и укреплению государства" с целью упрощения процедуры получения квалификационных документов моряка. Кабинет администрирует Инспекция по подготовке и дипломированию моряков.
Во время внедрения "Кабинета моряка" и Государственного реестра документов моряков основные задачи, которые стояли перед инспекцией, были защищенность реестра и персональных данных моряков, а также максимальная диджитализация всего процесса с целью выполнения программы президента и правительства для перехода в режим Paperless.
Именно такой симбиоз гарантирует полную защищенность и невозможность любого лица несанкционированно вмешаться в реестр или скопировать любые данные, поскольку они расположены исключительно на электронных серверах.
Такие значительные достижения по цифровизации являются результатом совместной работы специалистов ряда государственных органов, в частности Министерства инфраструктуры, Министерства цифровой трансформации, Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ и Инспекции.
Благодаря этому с начала октября 2021 г. было начато функционирование информационных систем, связанных с электронными сервисами для моряков, что полностью исключает вероятность возникновения ситуаций, связанных с нарушением безопасности персональных данных моряков или функционирования реестра.
Следует заметить, что во время многочисленных кибератак накануне вторжения врага, информационные системы Инспекции не перестали работать ни на минуту, и были почти единственным реестром, не потерпевшим никаких успешных атак со стороны кибервойск оккупанта.
На сегодня все составляющие данных реестра и связанных с ним электронных сервисов размещены в облачной среде GigaCloud, которая имеет действительный аттестат соответствия, зарегистрированный в Госспецсвязи и обеспечивает защиту информации в соответствии с современными требованиями.
Необходимо отметить, что облачный оператор GigaCloud является частью группы компаний GIGAGROUP и надежным бизнесом с отличной репутацией в сфере киберзащиты. На указанном ресурсе размещено подавляющее число государственных реестров.
Таким образом, вопрос обеспечения защиты информации в информационной системе, решен на высоком техническом уровне, что позволяет уверенно утверждать о высокой защищенности и, как следствие, невозможности любой несанкционированной утечки информации из нее.
Что касается ситуации с возможным сливом персональных данных украинских моряков из единого государственного реестра россиянам в городе Херсон, о котором в последние дни идет речь в социальных сетях, то указанное никоим образом не могло произойти через систему реестра.
Во-первых, все документы представляются онлайн и выдаются онлайн с индивидуально сгенерированным QR кодом на документе для каждого моряка, не оставляя документов в бумажном виде.
Также дополнительно была разработана система, когда должностное лицо получает доступ исключительно к документам моряка, который обратился с соответствующим электронным заявлением для дальнейшего получения рабочих морских документов. После формирования и подписания квалифицированной электронной подписью документа возможность доступа к перечню электронных документов указанного моряка блокируется.
Кроме того, с самого начала оккупации городов Херсон и Мариуполь российскими захватчиками, инспекцией были приняты немедленные меры по прекращению предоставления доступа к реестру соответствующим должностным лицам в оккупированных городах.
Вышеуказанные меры защиты позволяют полностью сделать невозможным любое копирование данных реестра или загрузки указанных данных, поэтому подобная информация абсолютно ошибочна и создана для введения в заблуждение украинского общества, моряков Украины и государственных и правоохранительных органов Украины.