Інформаційна освіта – найголовніший пункт інформаційної безпеки, – керівник Держінформресурсу

З чого почати кампанію з захисту інформації та про необхідність відмови від російських інтернет-сервісів генеральний директор державного підприємства "Державний центр інформаційних ресурсів України" Олег Тертичний розповів інтерв'ю сайту "24".

Пане Олег, на Вашу думку як фахівця, з чого українцям почати підвищення рівня захищеності інформації, даних загалом і у інтернеті, зокрема?

З освіти. У нас є досвід, ми впроваджували міжгалузевий електронний документообіг. Коли ми тільки запустилися, у нас були чотири лінії, кожна – п'ятиканальна, і дівчата не встигали відповідати на прості питання. "Воно не працює" – "А ви от те встановили?" – "Так" – "А документ підписали?" – "А як його підписувати?". Хоча проводилося навчання, як працювати з електронним цифровим підписом.

Безграмотність українського населення щодо комп'ютерних технологій просто вражає. Особливо якщо поїхати з Києва і заїхати кудись у райцентри. У якійсь умовній Маньківці знайдемо три десятки молоді, яка розбирається, і півтори тисячі людей, які жодного разу не торкались будь-якої персональної обчислювальної машини.

І це одна з найбільших потреб сьогодні – освіченість населення у інформаційних технологіях. Ми посильно допомагаємо підвищувати цей рівень освіченості (проводимо різноманітні навчальні заходи). Багато роботи в цьому напрямку проводить Агентство з питань електронного врядування, багато роблять донорські організації. Щоб люди перестали боятися. Щоб люди почали довіряти – вони повинні знати, як це працює. Якщо ви надали мені свої персональні дані – ви ж хвилюєтесь, чи я їх благочесно зберігатиму, чи мої системи відповідають усім правилам захисту інформації, чи зловмисники не здобудуть ваші персональні дані. Тому що персональні дані – це можливість зробити будь-які дії від вашого імені. Причому ви, можливо, і не змогли б щось зробити, а зловмисники – зможуть, бо знають як.

Я нещодавно повернувся із Франції, моя дитина виступала там на міжнародних змаганнях, і я, як представник батьків, супроводжував групу дітей. У них там скрізь забезпечені інформаційні табло, сервісні машини, що дають можливість оплатити квиток, замовити таксі, оплатити щось на місці. То там навіть старенька бабуся може собі купити електронний квиток. А наші діти, а це вже 10-13-річні підлітки, не знають, як це зробити. У нас зараз загальнообов'язковий предмет у школах – інформатика, це прекрасно. Але це треба робити більш широко. І програми освітні мають бути більш актуалізовані, підлаштовані під сучасний ритм життя.

Кіберполіція на одному з інтернет-форумів скаржилася, що приватні інтернет-компанії сьогодні такі налякані отими нашумілими обшуками, усілякими заборонами і блокуваннями з боку держави, що не йдуть на контакт, не допомагають поліції навіть у викритті злочинів, в яких і самі зацікавлені.

Це я вже не як чиновник, а як громадянин прокоментую. У нас був прекрасний проект по реформі, по Нацполіції, коли нові поліцейські викликали прихильність до себе, спілкувалися з людьми. Сьогодні все частіше чуємо, що вже вони поводяться як стара міліція, знахабніли. Є проблема. Не може довіряти народ поліції за одну хвилину. Тому що 40-50 років міліція була каральним органом, а не структурою, яка допомагає громадянам. І політика так була вибудована – прийшов міліціонер, його треба боятися. Тому – психологія має змінитися. Ще проблема – люди бояться відкривати свою інформацію. Немає довіри. І вибудовується вона не за день, і не за рік. І формується вона не з голосних заяв, наприклад, про використання блокчейну – найзахищенішої системи. То й що? Хоч вона й захищена, але японці її зламали, на замовлення. І констатували, що навіть там спотворення даних можливе. Це дуже дорого, навіть не мільйони доларів, але можливо. Тому щоб довіряти, людина повинна зрозуміти, що держава гарантує, що щоб не сталося, вона бере на себе ризики. І якщо держава виступає гарантом збереження персональних даних, то будь-яке спотворення вона має компенсувати та недопустити. Довіра десь у нас вже є – ті ж біометричні паспорти українці роблять. Ви їдете за кордон, знаєте, що держава гарантує вам цілісність цих даних, і ви по цьому паспорту повернетесь назад.

Ще одне питання до вас як до спеціаліста і громадянина, з приводу голосних блокувань російських інтернет-ресурсів.

Вони потрібні. У нас іде війна з Росією, про це треба говорити. У нас є агресор. Будь-який інформаційний ресурс, який належить не Україні і розміщений не на території України, а належить агресору – це інформаційне поле, в якому можна збирати дані на людей, проводити аналітику щодо можливого розвитку подій, прогнозування дій певних осіб. За вашою активністю у соцмережах при використанні якісних систем прогнозування можна спрогнозувати вашу поведінку буквально на 5-10 років вперед. Це психологія, і це прогнозується, причому робиться в автоматичному режимі. Ми втрачаємо нашу інформацію, даємо можливість агресору нас аналізувати. Ми можемо повноцінно жити далі, користуватися іншими соцмережами, які здатні цілком замінити "Однокласники" на ті, що не належать Росії. Навіщо нам надавати інформацію, яка зберігається не на нашій території? Наприклад, я зареєструвався та виклав у соцмережі фото з відпочинку з родиною. Агресор уже знає, що я – керівник ІТ-підприємства, у мене є діти, у мене певний фінансовий стан, який дозволяє відпочинок за кордоном чи на тереторії України, що у мене машина, будинок. Вже є певний набір інформації про Тертичного Олега Сергійовича і його спосіб життя. Неофіційний, але є. Так, це директор держпідприємства. А прем'єр-міністр, а Голова Верховної Ради, Президент? Вони ж теж люди.

Ще одна велика проблема – з 1С. Вона належить Росії. Збір всіх фінансових операцій в Україні можна аналізувати, сидячи у Москві, і дивитись, куди які фінансові потоки йдуть. Тому що аналоги в Україні не розроблялись. Сьогодні є вже українські компанії, які подібні системи розробили.

Українські представники 1С у ЗМІ заявляли, що вони дуже захищені.

Це питання довіри теж. Закон завжди можна обійти, знайшовши шпаринку. 1С Україна – це просто товариство з обмеженою відповідальністю, яке зареєструвалось в Україні і якимось чином отримало майнові і немайнові права на софт. Відповідно, по закону воно українське, і може продаватись в Україні. Але розробниками є російські програмісти, наскільки близькі вони зі спецслужбами Російської Федерації – ми не можемо знати. Але для забезпечення безпеки – краще відмовитись від використання такого софту.

Читайте першу і другу частину інтерв'ю: "Керівник Держінформресурсу: Шифрування інформації в Україні – одне з кращих" та "Керівник Держінформресурсу: Шифрування інформації в Україні – одне з кращих".