Михайло Федоров: Мінцифра дбає про безпеку персональних даних користувачів у Дії
“Мобільний застосунок Дія, напевно, найбезпечніший продукт, який створювався за останні роки. З усім своїм функціоналом і активним розвитком Дія не зберігає персональні дані. По суті, застосунок — це транзитний шлях, платформа, яка відображає те, що є про вас у реєстрах”, — розказав Віцепрем’єр-міністр — Міністр цифрової трансформації Михайло Федоров в інтерв'ю виданню НВ.
Зараз у мобільному застосунку Дія доступні 9 цифрових документів. Наприклад, цифровий паспорт у формі ID-картки та біометричний закордонний паспорт відображаються у застосунку завдяки взаємодії з Єдиним державним демографічним реєстром; посвідчення водія та техпаспорт підтягуються з Єдиного державного реєстру транспортних засобів; цифровий РНОКПП доступний у застосунку завдяки взаємодії з Державним реєстром фізичних осіб України.
Уся інформація передається по каналах передачі в зашифрованому вигляді, а на деяких етапах використовується подвійне шифрування. Сам застосунок взагалі не зберігає персональні дані користувачів у серверній частині користувачів, а лише відображає інформацію з реєстрів за разовим запитом авторизованого громадянина. Для захищеності самих реєстрів використовується технологія логування: потрапити до реєстру можна за електронним ключем, що залишає цифровий слід кожної дії.
Міністерство безперервно працює над посиленням безпеки мобільного застосунку. Зокрема, Мінцифра провела низку аудитів та отримала атестат відповідності Комплексної системи захисту інформації (КСЗІ). Разом з партнерами USAID та Академією е-урядування Естонії було проведено кілька pen-тестів Дії. Такі тести допомагають оцінити рівень захищеності системи, виявити вразливі місця і недоліки та усунути їх.
Зараз Міністерство цифрової трансформації готується до запуску багбаунті. За організацію багбаунті та відбір білих хакерів для участі відповідає незалежна міжнародна організація.
Відправ у Telegram