"Инсайт": обслуживающая ID-карты фирма уверяет в своей надежности ({{contentCtrl.commentsTotal}})

Фото: ERR

Частная эстонская фирма SK ID Solutions, которая занимается обслуживанием ID-карт и отвечает за сертификаты, которые позволяют пользоваться ей как цифровым документом, заверила программу журналистских расследований "Инсайт" в своей надежности.

Вопросы журналистов к частным поставщикам электронных услуг для государства возник в связи с разразившимся этой осенью кризисом безопасности ID-карт.

С кризисом Эстонии, к счастью, удалось справиться, а программа "Инсайт" выясняла, насколько в принципе надежны частные партнеры государства в такой важной сфере, как электронные документы.

Гром в цифровом государстве грянул в начале сентября, когда до Эстонии дошла информация о том, что ученые из Чехии выявили брак в чипах местных ID-карт. Это означало, что цифровые документы в принципе было возможно взломать. Проблемными оказались 800 000 карт.

Эстонские специалисты нашли решение в авральном порядке. Возможно, спешки удалось бы избежать, если бы Эстония была оповещена о проблеме своевременно. О наличии уязвимости властям стало известно только через семь месяцев после ее обнаружения.

Дальше началась работа над ошибками и поиск виноватых. Производитель карточек - голландская компания Gemalto - и Департамент государственной инфосистемы (RIA) обменялись обвинениями.

Частные партнеры - риск для безопасности?

Gemalto - только один партнер эстонского государства в сфере электронной идентификации. Можно ли доверять другим? Например, обслуживанием ID-карты также занимается частная фирма, но уже эстонская - SK ID Solutions. Она отвечает за сертификаты, которые позволяют пользоваться ID-картой как цифровым документом и без которых невозможно поставить электронную подпись.

Можно ли такую важную задачу доверять частному бизнесу? "SK Solutions - эстонская фирма, которая работает здесь, основана на эстонском законодательстве, и у них довольно высокие требования по аудиту", - объяснил аналитик RIA Анто Вельдре.

Менеджер по продажам компании Георг Николаевски также подтвердил, что деятельность фирмы проверяют независимые аудиторы. "Независимые иностранные аудиторы проверяют наше соответствие директивам", - объяснил он.

Рутинные аудиты на предприятии проходят два раза в год. Дополнительные проверки проводят каждый раз, когда обновляется технология. По словам Вельдре, надзор осуществляется и на ежедневной основе. "В нашем ведомстве есть отдел, который занимается именно такими важными провайдерами, заходит к ним, проверяет, перепроверяет", - рассказал он.

Такими же проверками занимаются в Департаменте технического надзора и в Инспекции по защите данных. SK ID Solutions также утверждает, что активно сотрудничает с департаментами.

"Мы пытаемся в наших услугах быть максимально прозрачными, - сказал Николаевски. - Если у кого-то возникают вопросы, всегда можно обратиться в соответствующие инстанции, которые уже будут смотреть, что происходит".

Толковые ребята

Хотя контроль и надзор повышают надежность системы, важна и техническая составляющая. Вельдре припомнил случай, когда надежность SK ID Solutions действительно оказалась под угрозой. "Я помню, лет десять назад SK находился в Старом городе (Таллинна). У них было две линии интернета. Вдруг в одном квартале пропало электричество, и потом оказалось, что обе линии проходят через один дом, "сидят" на одном электричестве", - смеется аналитик департамента.

Однако это было 10 лет назад. Сейчас эксперты утверждают, что основная инфраструктура продублирована и при выходе из строя одного сервера работа не остановится.

"Они ребята толковые, они знают, что делают. Мы все-таки в курсе, чем они занимаются", - заключил Вельдре.

Редактор: Полина Волкова

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: