Щодо (не)переходу на захищенні ключі

Голова агенції з електронного урядування поділився своїми думками щодо переходу на захищені носії ключів, граничний термін якого швидко наближається. Цитую: "Сьогодні серед майже десятка мільйонів активних пар ключів тільки 5% особистих ключів зберігаються у захищений спосіб. Динаміка збільшення кількості є, вона прискорилась із набранням чинності Закону "Про електронні довірчі послуги", але одного року перехідного періоду не вистачило. Треба приймати рішення про його збільшення, а це зміни до Закону, а також шукати шляхи забезпечення насичення ринку захищеними рішеннями, у тому числі, хмарними та кросплатформеними".

Ця тема, актуальна сама по собі, дуже важлива, оскільки все частіше я чую голоси, які закликають перенести цей термін, відкласти його через неготовність абс. більшості користувачів ЕЦП. Мовляв, не треба робити з ЕЦП фєтіш, не можна створювати такий стрес такій кількості людей. Ну не готова країна поки що, треба ще почекати.
( Read more... )

Безопасность медицинских данных как функциональный тест

История о беззащитности персональных данных, которые накапливаются eHealth-платформой, обрастает всё новыми деталями. Могу заверить всех причастных и любопытствующих, что не оставлю её, пока сюжет не придёт к логическому завершению. Логическим завершением я полагаю вариант, при котором МОЗ напрягает операторов МИС заделать дыры в процедурах аутентификации.

Данный сюжет особенно интересен мне потому что вместе с парочкой других историй является функциональным тестом для администрации Зеленского. Чтобы понять, чего именно стоит ожидать от "государства в смартфоне", достаточно посмотреть чем закончатся следующие сюжеты:

1. Проблема с персональными данными, которые накапливаются "платформой электронного здравоохранения". Обзор вопроса здесь.

2. Проблема с переходом на защищённые хранилища для ключей, которые используются для ЭЦП. Эмоциональная реплика на сей счёт здесь.

3. История с компрометацией дочернего предприятия Госспецсвязи, которое в 2016 году противоправно выпустило ключ для ЭЦП, зарегистрированный на Руслана Рябошапку, ныне зам.главы Офиса президента. Кратенько здесь.

( Read more... )

"Кто же сильнее, слон или кит?"

(no subject)

Недавно писал о том, какие сюжеты можно использовать как индикаторы фактических намерений новой власти в части цифровизации старны. Как своего рода функциональные тесты, которые исчерпывающим и наглядным образом демонстрируют чего стоит ждать от команды Зеленского, а чего нет.

Касательно телекома как миниму один такой функциональный тест тоже есть. Он очень удобен и эффективен, поскольку, во-первых, даст результат довольно скоро, не позже 31 декабря 2019 года. Во-вторых, результаты этого теста на 100% будут обусловлены намерениями и дееспособностью нового президента и его окружения.( Read more... )

Про институциональную состоятельность

Любопытное интервью. Ситуация с доверительными услугами, самой что ни на есть базовой инфраструктурой цифрового мира, такой же важной, как инфраструктура передачи данных и доступа в Сеть - полный швах, гаплык и пипец. Вот уже 14 лет, с первых шагов в этом направлении, государство последовательно профанирует самые базовые концепции. Например, уникальности частных ключей, невозможности их клонировать физически плюс категорический запрет на такого рода практики.

"Цифрова Україна 23.08.19 Юлія Гаряча" (Watch on YouTube)

В Украине не является секретом, что является по-настоящему массовой, общепринятой практика передачи приватных ключей третьим лицам вроде бухгалтеров на удалёнке. ГФС фиксирует IP-адреса, с которых поступают документы, подписанные ключами сотен разных лиц. ( Read more... )

Бегом от совка!

В результате продолжительных дискуссий рискну реконструировать замысел очередной решительной реформы, на этот раз отечественного спорта. О необходимости оной реформы не так давно заявили первые лица профильного министерства.

Подробности они пока затрудняются озвучить, но то, что им чертовски хочется пореформировать, сомнений не вызывает. Оно и не удивительно. Покидать насиженные кресла не хочется, успехи не очень убедительны, погрузиться с головой в упоительный угар настоящей, без компромиссов, реформы - самое оно.( Read more... )

Папа с нами!

"The New Pope (2019): Official Teaser | HBO" (Watch on YouTube)

(no subject)

"Шкиряк Украинцам: "Повоняете и успокоитесь, а Аваков останется министром МВД!"" (Watch on YouTube)