Команда Мінцифри постійно покращує захист своїх продуктів та державних сервісів — саме тому вдруге ми запустили багбаунті застосунку Дія з призовим фондом в 1 млн грн. Другий етап багбаунті необхідний не лише для перевірки безпеки Дії, а ще й для тестування нових продуктів, які були представлені на Diia Summit у травні. Про це розповів перший заступник Міністра цифрової трансформації Олексій Вискуб в інтерв’ю для НВ.

“Дія — продукт, який розвивається дуже динамічно. Раніше в державі існував  «інший» підхід: отримуєш папірець КСЗІ і 5 років вважається захищеним. На практиці зрозуміло, що безпека так не працює. Це постійний процес. Тому в нас регулярно відбуваються заходи, пов’язані з перевіркою, вдосконаленням безпеки.  Багбаунті — елемент підвищення довіри суспільства до Дії і, безумовно, елемент перевірки реального функціоналу застосунку на безпечність”, — зазначив Вискуб.

Першочергове завдання багбаунті — зосередитися на перевірці Дія.Підпису. На думку Вискуба, попередні види електронного підпису — токен на флешці чи MobileID — були незручними у створенні та використанні. А Дія.Підпис вже зараз доступний та безпечний інструмент. Про це свідчить і статистика. Зараз Дія.Підпис мають більше 159 тисяч українців, а найбільша кількість операцій з ним відбувається в Державній податковій службі:

“Дія.Підпис може з часом замінити чинний електронний підпис, який використовують громадяни й бізнес, забезпечити його надійність. Ті самі «ключі» ПриватБанку копіюють і розповсюджують як завгодно — ніхто не розуміє, хто, коли й що підписував, а в нас у людини зберігається все: коли вона що саме підписувала. Це, на наш погляд, також важлива перевага”, — вважає Вискуб.

Безпека Дії — найважливіший пріоритет розробників, тому вимоги до ідентифікації особи постійно посилюються. Наприклад, зараз команда розробляє процес сталої реалізації Дія.Підпису, який планується запровадити до вересня. За словами Вискуба, сукупність певних методів дасть найвищий рівень безпеки:

“Щоб створити Дія.Підпис, необхідні три речі: автентифікація через BankID, автентифікація через безконтактний носій закордонного паспорта чи ID-картки та фотоавтентифікація. Я глибоко переконаний, що потрібно посилювати вимоги до банківської ідентифікації. Зараз ми з Нацбанком дуже ретельно працюємо, оскільки розуміємо, що безпека — виклик не лише для Дії. Це виклик для всіх банків і загалом для системи автентифікації”, — розповів Вискуб.

Вже близько двох років Мінцифра займається переведенням державних послуг в онлайн та їх реінжинірингом.  Зі збільшенням кількості таких послуг серед громадян виникає дискусія щодо безпечності державних сервісів у контексті захисту персональних даних. Втім, Вискуб зазначає, що такі дискусії повинні суспільство об’єднувати, оскільки кібербезпека є спільною справою:

“Наше головне, наше спільне завдання — кібербезпека. Нам би хотілося, щоб була підтримка й негативно конструктивна, і позитивно конструктивна. Зламати можна всіх і завжди, але дуже хочеться, щоб інциденти, які можуть виникнути, суспільство об'єднували, а не розпалювали ворожнечу. Виклики безпеки — це спільні виклики”.