



"Забыли о кометах, инопланетянах и роботах": Минцифры ответило экспертам на критику "Дія"
Замминистра Алексей Выскуб усомнился в компетентности экспертов в сфере кибербезопасности и телеком и отметил, что некоторые их замечания "вызывают улыбку". Недавно эксперты по кибербезопасности определили 22 существенных дефекта сервиса государственных услуг "Дія". Первый заместитель министра цифровой трансформации Алексей Выскуб прокомментировал каждый из пунктов в официальном заявлении, направленном по запросу Фокуса.
Мы публикуем развернутые ответы по 12-ти наиболее важным пунктам. С полным ответом Министерства вы можете ознакомиться, перейдя по ссылке. Будь всегда в курсе событий вместе с телеграм-каналом Быстрый Фокус.
В своем документе эксперты указали, что в "Дія" нарушен один из базовых принципов электронной идентификации — разграничение инструментов по уровню доверия. В частности, в приложении для идентификации используется BankID — технология, которая имеет средний уровень доверия и уязвима для кибератак. "Содержание данного замечания не имеет вообще никакого отношения к архитектуре мобильного приложения, что уже вызывает кучу вопросов касательно "экспертности" этих замечаний и понимания авторами данной тематики в целом.
Описанные в настоящем пункте замечания касаются использования средств электронной идентификации пользователей, а никак не архитектуры мобильного приложения", — заявил Алексей Выскуб. По словам замминистра, для начальной электронной идентификации пользователей в приложении "Дія" действительно используется BankID, — система со средним уровнем доверия от НБУ. Такие системы обычно используются для некритичных электронных сервисов, данные из которых не могут привести к получению, изменению или прекращению прав и/или исполнению обязанностей пользователя, например, получение информации из
. Читать на focus.ua
