Злом Дії і захист від шахраїв: у Мінцифрі розповіли про хакерське випробування програми

11 жовтня 2021, 02:16
273
Паспорти українців, які відображаються в телефоні, залишаються в реєстрах ДМС, МВС і Міносвіти, сказав Мстислав Банік.
Дія
Застосунок Дія захищено від витоку даних українців - Мінцифри / Уніан

Під час першого хакерського випробування застосунка Дія була знайдена тільки вразливість, пов'язана із закриттям програми внаслідок певних дій. На наступному етапі вдалося виявити уразливості в копії програми, де немає доступу до реєстрів. Знайдені проблеми не можна відтворити в Дії - дані громадян, як і раніше, знаходяться в реєстрах ДМС, МВС і Міністерства освіти.

У інтерв'ю Главреду керівник з розвитку електронних послуг у Міністерстві цифрової трансформації Мстислав Банік розповів про те, що додаток Дія проходив тестові хакерські перевірки. Під час першого такого тесту вразливостей, пов'язаних з доступом до даних українців, не було. Наразі знайдено уразливості, які не можна відтворити в застосунку. Дані українців знаходяться в безпеці в реєстрах ДМС, МВС і Міносвіти.читайте також"Стануть доступними багато соціальних послуг": у Мінцифрі анонсували глобальне оновлення "Дії"

"Перше багбаунті у нас було взимку і там жодних вразливостей, пов'язаних з доступом до даних людей не було знайдено - було знайдено лише креш застосунку (коли воно закривається через певні дії). Наразі йде новий багбаунті, де знайдені декілька вразливостей, які стосуються тестового середовища - копії Дії без доступу до реєстрів. На щастя для користувачів, декілька вразливостей, які були знайдені, не можна відтворити в Дії, якою вони користуються. У нас немає копій даних людей, тому що Дія працює таким чином, що паспорт, який відображається з телефону і з якого генерується копія, продовжує перебувати в реєстрах ДМС, МВС, Міністерства освіти тощо", - зазначив Банік.

Чиновник уточнив, що вразливостей, пов'язаних з безпекою даних українців, виявлено не було.

"Ми працюємо виключно як шлюз із зашифрованими каналами з усіма вимогами безпеки - відповідно, на нашому боці вразливостей немає. Державні реєстри, до яких ми підключаємося, також максимально безпечно побудовані, тому індикаторів, які б свідчили про те, що можливо витягнути дані інших людей крім своїх, немає", - підкреслив Мстислав Банік.

Повна версія інтерв'ю з Баніком

Нагадаємо, раніше Мстислав Банік нагадав, що в Україні з 23 серпня прирівняли цифрові документи до фізичних. Якщо компанії відмовляють громадянам у прийомі цифрових документів, вони можуть викликати поліцію, яка зафіксує порушення.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакції.

Наші стандарти: Редакційна політика сайту Главред

Реклама
Новини партнерів
Реклама

Останні новини

Реклама
Реклама
Реклама
Ми використовуемо cookies
Прийняти