August 29th, 2019

Щодо (не)переходу на захищенні ключі

Голова агенції з електронного урядування поділився своїми думками щодо переходу на захищені носії ключів, граничний термін якого швидко наближається. Цитую: "Сьогодні серед майже десятка мільйонів активних пар ключів тільки 5% особистих ключів зберігаються у захищений спосіб. Динаміка збільшення кількості є, вона прискорилась із набранням чинності Закону "Про електронні довірчі послуги", але одного року перехідного періоду не вистачило. Треба приймати рішення про його збільшення, а це зміни до Закону, а також шукати шляхи забезпечення насичення ринку захищеними рішеннями, у тому числі, хмарними та кросплатформеними".

Ця тема, актуальна сама по собі, дуже важлива, оскільки все частіше я чую голоси, які закликають перенести цей термін, відкласти його через неготовність абс. більшості користувачів ЕЦП. Мовляв, не треба робити з ЕЦП фєтіш, не можна створювати такий стрес такій кількості людей. Ну не готова країна поки що, треба ще почекати.
Collapse )

Безопасность медицинских данных как функциональный тест

История о беззащитности персональных данных, которые накапливаются eHealth-платформой, обрастает всё новыми деталями. Могу заверить всех причастных и любопытствующих, что не оставлю её, пока сюжет не придёт к логическому завершению. Логическим завершением я полагаю вариант, при котором МОЗ напрягает операторов МИС заделать дыры в процедурах аутентификации.

Данный сюжет особенно интересен мне потому что вместе с парочкой других историй является функциональным тестом для администрации Зеленского. Чтобы понять, чего именно стоит ожидать от "государства в смартфоне", достаточно посмотреть чем закончатся следующие сюжеты:

1. Проблема с персональными данными, которые накапливаются "платформой электронного здравоохранения". Обзор вопроса здесь.
2. Проблема с переходом на защищённые хранилища для ключей, которые используются для ЭЦП. Эмоциональная реплика на сей счёт здесь.
3. История с компрометацией дочернего предприятия Госспецсвязи, которое в 2016 году противоправно выпустило ключ для ЭЦП, зарегистрированный на Руслана Рябошапку, ныне зам.главы Офиса президента. Кратенько здесь.
Collapse )
"Кто же сильнее, слон или кит?"
</div></div>

(no subject)

Недавно писал о том, какие сюжеты можно использовать как индикаторы фактических намерений новой власти в части цифровизации старны. Как своего рода функциональные тесты, которые исчерпывающим и наглядным образом демонстрируют чего стоит ждать от команды Зеленского, а чего нет.

Касательно телекома как миниму один такой функциональный тест тоже есть. Он очень удобен и эффективен, поскольку, во-первых, даст результат довольно скоро, не позже 31 декабря 2019 года. Во-вторых, результаты этого теста на 100% будут обусловлены намерениями и дееспособностью нового президента и его окружения.Collapse )

Про институциональную состоятельность

Любопытное интервью. Ситуация с доверительными услугами, самой что ни на есть базовой инфраструктурой цифрового мира, такой же важной, как инфраструктура передачи данных и доступа в Сеть - полный швах, гаплык и пипец. Вот уже 14 лет, с первых шагов в этом направлении, государство последовательно профанирует самые базовые концепции. Например, уникальности частных ключей, невозможности их клонировать физически плюс категорический запрет на такого рода практики.


В Украине не является секретом, что является по-настоящему массовой, общепринятой практика передачи приватных ключей третьим лицам вроде бухгалтеров на удалёнке. ГФС фиксирует IP-адреса, с которых поступают документы, подписанные ключами сотен разных лиц. Collapse )

Бегом от совка!

В результате продолжительных дискуссий рискну реконструировать замысел очередной решительной реформы, на этот раз отечественного спорта. О необходимости оной реформы не так давно заявили первые лица профильного министерства.

Подробности они пока затрудняются озвучить, но то, что им чертовски хочется пореформировать, сомнений не вызывает. Оно и не удивительно. Покидать насиженные кресла не хочется, успехи не очень убедительны, погрузиться с головой в упоительный угар настоящей, без компромиссов, реформы - самое оно.Collapse )