Єдиний реєстр призовників містить у собі ті ж ризики, що й інші сучасні держреєстри, — Корсун
Створення єдиного реєстру призовників містить у собі всі ті ж ризики, що й інші сучасні державні реєстри. Державні бази даних і реєстри в Україні захищені досить слабо, а витоки з них є доволі розповсюдженим явищем. Відповідно, різні дані на громадян України продаються на хакерських форумах і через телеграм-канали.
Про це сказав експерт з кібербезпеки Костянтин Корсун у коментарі телеканалу I-UA.tv.
«Головною проблемою є так званий „людський фактор“: створюють, змінюють, обслуговують реєстри багато людей, і проконтролювати їх усіх — доволі складна задача як організаційно, так і технічно. Є люди, які вносять дані в реєстр, є люди, які вносять зміни до нього, є ті, хто має право отримувати інформацію з такого реєстру, також є ті, хто оновлює та виправляє софт реєстру. На кожному з цих етапів виникають і реалізуються корупційні ризики», — пояснив він.
За його словами, технічна складова полягає в розробці відповідного «софта» із застосуванням сучасних методів захисту інформації, де також є безліч слабких місць.
«Починаючи від обраного стека технологій та їх сумісності, і закінчуючи практиками так званої „безпечної розробки“ та проведення зовнішніх незалежних тестувань безпеки. Дуже часто в Україні бази даних і реєстри розробляють низькокваліфіковані державні розробники або комерційні структури за непрозорими процедурами без незалежного контролю якості та знов-таки з корупційними ризиками. Приклад: скандал навколо ТОВ „Міранда“, яке розробило систему е-декларування для НАЗК», — зазначив кіберексперт.
Корсун повідомив, що після початку повномасштабного вторгнення набула розповсюдження практика винесення державних баз і реєстрів у міжнародні хмари, які фізично розташовані поза межами контролю України. У такому разі, за його словами, виникають додаткові ризики отримання доступу іноземних держав до даних українців.
«Не думаю, що всі ці проблеми можна вважати вирішеними. А значить вірогідність того, що новий реєстр призовників буде хворіти на всі ті ж хвороби, доволі висока. Враховуючи ж підвищений інтерес ворога до списків українських військовослужбовців під час війни, усі зазначені ризики підвищуються багаторазово», — додав він.
Електронний військовий квиток — це також складне питання, каже експерт з кібербезпеки.
«Якщо брати за основу для нього рішення для електронної ідентифікації громадян „Дія“, то навряд чи це буде хорошою ідеєю. У січні 2022 року через вебверсію „Дії“ стався один з наймасштабніших витоків даних громадян. Усі існуючі проблеми цього державного додатка були систематизовані групою незалежних експертів під назвою „22 гріхи Дії“. І більшість із зазначених проблем також залишаються невирішеними. У разі розгортання електронного військового квитка на базі „Дії“, скоріш за все, наявні негаразди автоматично будуть поширені на новий електронний документ», — підсумував Корсун.
Нагадаємо, новопризначений міністр оборони Рустем Умєров заявив про плани запровадити електронний військовий квиток, запустити єдиний реєстр призовників та цифровізувати всі процеси діяльності військово-лікарських комісій (ВЛК).
