Расширенный поиск

Среди объектов критической ИКТ-инфраструктуры Азербайджана, для которых необходимы новые подходы и методы защиты, глава оператора услуг мобильной электронной подписи Asan İmza Яна Кримпе в первую очередь отметила базы с персональными данными граждан.

Именно персональные данные граждан Азербайджана служат объектом ИКТ-инфраструктуры республики, на создание защиты для которых нужно обратить пристальное внимание. Такое мнение высказала глава компании B.EST Solutions (оператор услуги мобильной электронной подписи Asan İmza) Яна Кримпе изданию haqqin.az.

Оценивая уровень защищенности ИКТ-систем Азербайджана, она обратила внимание на тот факт, что в республике до сих пор при работе с персональными данными в госведомствах используется код-пароль, что само по себе говорит о самом низком уровне безопасности. По мнению же госструктур Азербайджана, это упрощает доступ к услугам для населения. Но эксперт считает иначе: «Я всегда отвечаю на это вопросом: почему государство не откроет границы для того, чтобы все желающие могли свободно приехать, ведь этим можно добиться и потока туристов? Но мы же этого не делаем. Тогда почему мы считаем, что физические границы важнее, чем электронные?».

Информационная безопасность – набор мер, процедур и правил, которых надо четко придерживаться как по отношению к персональным данным граждан, так и другим объектам ИКТ-инфраструктуры. Кримпе отметила, что «необходимо обеспечить контроль за доступом к любой информации, в том числе и к онлайн-услугам». «У меня как у гражданина должна быть возможность видеть, кто, когда и в какое время имел доступ к моим данным и по какой причине. Прозрачность обеспечивает также безопасность. Ведь если мы не следим за приватностью данных, значит этими лазейками может воспользоваться любой враждебный нашему государству элемент», – добавила она.

В Азербайджане учет всех госуслуг (в том числе и электронных) ведется Государственным агентством по услугам гражданам и социальным инновациям Asan. Но при этом не проводится аудит безопасности баз данных, процедур доступа к информации и личным данным граждан. Кримпе подчеркивает: «Многие считают, что если мы поместим все базы в один дата-центр с железными стенами, то защитимся. Глупость. Я вообще за разрозненность систем, так как атаковать базы данных, которые располагаются в разных местах, сложнее».

Эксперт отметила, что в республике возникла острая необходимость в проведении тестирования ИКТ-систем в целях обеспечения безопасности. Потребность в проведении киберучений и приглашении сторонних специалистов по информационной безопасности назрела в республике, также считает Кримпе.

Об авторе

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели