еРиба не працює у правовому полі, дані користувачів не захищені — фахівець з питань кібербезпеки
Система еРиба є незахищеною і не працює у правовому полі, тому всі її користувачі мають звернутися до правоохоронних органів.
Про це під час ефіру заявив фахівець з питань кібербезпеки Іван Пєтухов.
«Рибалки поскаржилися на роботу системи еРиба. Зокрема, одеська компанія що займається рибним промислом, заявила, що через реєстрацію в цій системі, втратила близько 40 тисяч грн. Щоб розібратися в ситуації написав листи в ДАРГ, МінаАПК та Держспецзв’язку. А чи має еРиба побудовану систему захисту інформації та який в неї номер в журналі реєстрації на сайті Держспецзв’язку. Отримав відповідь, що нічого немає. Також це питання поставив голові ДАРГ, який заявив, що має запевнення від Мінцифри, що все порішали і система еРиба охороняється Держспецзв’язку», — зазначає І. Пєтухов.
За його словами, у Держспецзв’язку на запит про те, де і як розміщується система еРиба, надали відповідь, що є електронна платформа для розміщення держресурсів. До речі, відповідь підготували, люди, по яким відбувається кримінальне провадження.
«Одна людина — заступник Держспецзв’язку Віктор Жора. Він був з компанії, яка розробляла платформу що використовує еРиба, яка пройшла комплексну систему захисту інформації. Однак система була експериментальною і хтось мав перевірити чи все зроблено, щоб у систему не можна було зайти та витягнути персональні дані. Тобто, щоб зловмисник не міг забрати дані, має бути вистроєна система ІТ безпеки. В ній має бути комплексний захист інформації, а також державний сертифікат. Однак таку систему у еРибі не побудували. А для того, щоб еРиба була захищеною треба виконати певні постанови кабміну та закон про захист інформаційних систем. Цього не було виконано. Для еРиба просто взяли платформу, програмісти щось побудували і одразу запустили систему в роботу. Тому дані користувачів не захищені, а еРиба не працює у правовому полі. А це вже 363 стаття кримінального кодексу. Тому рибалки, професійні організації та підприємства мають звернутися до правоохоронних органів. Адже дана система з тих відповідей, що отримав, є незахищеною. Однак вона повинна була захищена. А за те, що рибалок зобов’язали працювати в цій системі, має нести відповідальність голова ДАРГ, який це погодив», — резюмує І. Пєтухов.
