В крупных госкомпаниях проверят систему защиты информации. С данной инициативой выступили в Кабмине. Целью проверки является предотвращение нанесения вреда национальной безопасности в сфере криптографической защиты информации. Ревизия пройдет с апреля по июнь текущего года.
О том, как лучше защитить электронную информацию госкомпаний в эфире радиостанции Голос Столицы рассказала член правления интернет ассоциации Элина Шнурко-Табакова.
Скажите, что это за вид защиты — криптографическая защита информации?
— Это программные методы шифровки передачи данных. Например, на любой Е-mail можно "прикрутить" специальную программу, которая превратит этот Е-mail в определенный набор знаков, который очень трудно расшифровать. Это называется криптографической защитой. Она бывает разных уровней и есть разные подходы ее реализации, в том числе и со стороны государственной политики. С моей точки зрения, у нас в стране очень устаревшие и отставшие от мировых реалий системы.
Очень многие компаний пользуются бесплатными почтовыми сервисами.
— Очень плохо, когда видишь на визитке чиновника mail.ru, yandex.ru… То есть это в принципе недопустимо, потому что содержатель такой свободной почты на самом деле имеет доступ к тем ящикам, к которым он захочет его получить.
Читайте также — Обыски в Минюсте: месть люстраторам от МВД?
Насколько вообще безопасно пользоваться такими сервисами, в том числе и украинскими?
— В той ситуации, когда держатель почты, человек или чиновник, передающий информацию, понимает или подозревает, или вообще уверен, что к его информации может быть внимание спецслужб, он должен принять меры для того, чтобы защитить передачу данных, в том числе и на украинских ящиках. Для этого можно ставить какие-то бесплатные или минимально платные шифровалки. Это, в принципе, помогает, потому что если вашу почту можно расшифровать через полгода, обычно ее актуальность теряется и нет смысла за это браться. Если говорить о системах государственной безопасности, то у них намного больше комплексов, которые включают в себя специальные серверные разработки, закрытые каналы передачи данных и т.д. Я считаю, что в государственных стратегических компаниях такие системы должны быть. И речи об открытых почтовых сервисах идти не должно.
