"Порушено інформаційну безпеку": у "Дії" зникли права та техпаспорти українців

Дія, права
Фото: Мінцифри | Посвідчення водія у мобільному додатку "Дія"

Спецслужби відключили реєстри МВС через війну, тому українські водії залишилися без цифрових документів на невизначений час.

З додатка державних послуг "Дія" зникли посвідчення водія та свідоцтво про реєстрацію автомобіля. Служба підтримки повідомила про це у Facebook.

Розробники не попередили про недоступність послуги ні в соціальних мережах, ні в месенджері Telegram, ні в додатку — користувачі просто втратили доступ до цифрових документів і звернулися за роз'ясненнями в коментарі. Там представники ДП "Дія" повідомили, що вся справа у відключенні реєстру МВС.

"На жаль, неможливо було передбачити таку ситуацію в країні, тому служби нацбезпеки відключили держреєстри, доки ситуація в Україні не стабілізується", — написала пресслужба у відповідь на повідомлення Наталії Крисевич.

Дія Fullscreen
Коментарі служби підтримки "Дії"
Фото: Скриншот

Поки невідомо, коли документи повернуться у "Дію", можливо, вони будуть недоступні до закінчення війни. Розробники обіцяють повідомити користувачів, щойно послуга буде відновлена. Українцям, які не мають фізичних копій посвідчення і свідоцтва, порадили відновити їх через сервісні центри МВС.

Експерт з інформаційної безпеки "EY Україна" Михайло Чайкін прокоментував ситуацію на своїй сторінці у Facebook. Він здивувався, що Мінцифри відключили реєстр водійських посвідчень і техпаспортів, але зберегли паспорти, які набагато важливіші.

Дія Fullscreen
Відповідь служби підтримки "Дія" Михайлу Чайкіну в Telegram
Фото: Facebook

"Системи не потрібно відключати для їхньої безпеки. Системи треба будувати та захищати, так щоб вони навіть у війну працювали. Це називається забезпечення безперервності бізнесу та катастрофічної стійкості", — зазначив експерт. — "Цікаво, а хтось з держорганів країни, яка з 2014 року воює, має сертифікат ISO 22301? (спойлер: "Ні"). У нас і приватні структури про це не думали".

Михайло Чайкін пояснив, що стандарт безпеки ІСО27000 передбачає збереження конфіденційності, цілісності та доступності інформації. Доступність при цьому означає, що дані мають бути готовими до використання на запит авторизованого користувача.

"Якщо порушено доступність (а вона порушена, тому що моїх прав не видно, я не маю до них доступу), то порушена інформаційна безпека. І це у війну. А ось уявіть зараз людей, які залишили вдома та їдуть із правами з "Дії", їх відключили по-тихому, і їх зупинила поліція. Як вам? Водіння без прав, стаття. У війну", — наголосив експерт.

Фокус запросив коментар у ДП "Дія". Слідкуйте за нашими новинами.

11 березня ДП "Дія" запустило тимчасове цифрове посвідчення особи під назвою "єДокумент", яке діє у воєнний час. Експерти розповіли Фокусу про ризики нової послуги.