Кібербезпека на прикладі держави в смартфоні ("Дія")
Роль держави у створені кібербезпеки на рівні смартфонів. Впровадження національними урядами ефективних стратегій кібербезпеки, враховуючи потенційні загрози та ризики. Доступність Цифрового паспорту та онлайн-платформи для підприємців "Дія.Бізнес".
Рубрика | Государство и право |
Вид | статья |
Язык | украинский |
Дата добавления | 17.05.2024 |
Размер файла | 16,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Вінницького національного технічного університету
Кібербезпека на прикладі держави в смартфоні (дія)
Науковий керівник Шелепало Г.В. , к.ф.м.н. доцент кафедри захисту інформації
Осадчук К.Д. здобувач вищої освіти
Результати дослідження
У наш час, коли інформаційні технології домінують у будь-якій сфері нашого життя, кібербезпека стає найважливішим питанням. Особливо це застосування мобільних додатків, які використовують мільйони людей з всього світу. Один із таких додатків - «Дія», що надає доступ до послуг державних органів України через мобільний телефон. Однак, на жаль, зі зростанням популярності додатка «Дія», зростає і його вразливість до кібератак. Тому важливо знати, як організувати свою кібербезпеку під час використання цього додатку та які заходи здійснюють його розробники, щоб мінімізувати можливість ризиків.
Сучасні смартфони стали невід'ємною частиною нашого повсякденного життя. Вони забезпечують нам доступ до інформації, комунікацію, фінансові транзакції та багато інших функцій. Однак, зростаюча кількість ризиків у кіберпросторі ставить під загрозу безпеку наших особистих даних та державної інфраструктури.
Держава повинна відігравати ключову роль у створені кібербезпеки на рівні смартфонів. Національні уряди повинні розробляти та впроваджувати ефективні стратегії кібербезпеки, враховуючи потенційні загрози та ризики. Наприклад, створення законодавства, спрямованого на захист особистих даних громадян, регулювання використання шифрування та інших технологій безпеки.
Держави повинні також співпрацювати з виробниками смартфонів, щоб впроваджувати кращі практики кібербезпеки на рівні апаратного та програмного забезпечення. Регулярні оновлення програмного забезпечення та патчі для виправлення вразливостей допоможуть у запобіганні кібератак та злому. кібербезпека стратегія цифровий паспорт
У зв'язку зі стрімким розвитком електронного урядування, важливо захиститися від проникнення зловмисників у додатки та інформаційні системи. Дослідження кібербезпеки мобільного додатку «Дія» може бути важливим кроком у напрямку забезпечення захисту електронних систем в Україні. Дана робота досліджує захист додатку від потенційних загроз, таких як злам користувацьких акаунтів, крадіжка особистих даних та інші атаки на безпеку додатку.
Розробники додають нові функції чи публічні служби майже щомісяця. Відтепер доступний Цифровий паспорт та запущено онлайн-платформу для підприємців «Дія.Бізнес». Проєктом керує Міністерство цифрової трансформації на чолі з Михайлом Федоровим. У розробці додатку «Дія» брали участь 35 волонтерів-експертів із найбільшої IT-аутсорсингової компанії в Україні EPAM Systems.
Цифрова держава безперечно моє багато плюсів, таких як, онлайн-сервіс державних послуг, також містить портал з допомоги малому та середньому бізнесу, онлайн-платформа для розвитку цифрової грамотності тощо.
Безперечно, дана розробка має допомагати українцям захистити свої дані. Тобто застосунок може допомогти кіберполіції викривати незаконні дії, які вчиняють, використовуючи додаток.
Наприклад, так Кіберпол спільно з Мінцифрою викрили в Харкові угруповання, яке займалося масовою підробкою ПЛР-тестів та COVID- сертифікатів. Шахраї працювали близько року і встигли виготовити понад 40 тисяч підроблених ПЛР- тестів та близько 500 підроблених сертифікатів. Щомісячний прибуток зловмисників сягав 4 мільйони гривень [1].
Додаток базується на технології підтягування даних із різних державних реєстрів, про це розказав в інтерв'ю Мстислав Банік [2]. Тобто при додаванні документів вони не зберігаються у коді програми, а підтягуються, що дає більш надійний захист, оскільки державні реєстри також мають захист даних.
До прикладу, так була спроба підробити додаток, але, оскільки хакер не знав роботу коду програми, у нього нічого не вийшло. Тобто зловмисник самостійно розробив застосунок зі схожим дизайном. У фейковій програмі можна було створити будь-який документ -- від паспорта до cертифіката про вакцинацію від COVID-19. Фейковий застосунок не мав нічого спільного із застосунком Дія, адже в розробки не було доступу до жодного з держреєстрів. Під час першої його перевірки можна викрити підробку [3].
«Дія» є гарним додатком для збереження документів та виконання певних дій, але сказати, що додаток є повністю надійним, не можливо. Щоб детально пояснити «що не так із додатком», можна навести невеликий перелік помилок:
Істотні дефекти архітектури програми «Дія».
Можливі шахрайства з використанням «Дії».
Ризики дистанційного несанкціонованого проникнення в смартфон («злом») зі встановленим додатком «Дія».
Неможливість самостійно заблокувати свій обліковий запис у «Дії» (опція Opt- Out).
Ризики відсутності доступу до програми «Дія» через відсутність доступу до інтернету.
Відсутність у публічному доступі документації на програму «Дія».
Відсутність публічного доступу до вихідного коду програми «Дія».
Відсутність інформації про зовнішні незалежні аудити безпеки програми «Дія».
Можливість необмеженого клонування документів у додатку «Дія».
Наприклад, перший пункт даного переліку означає, що при створенні
програми було порушено один із базових принципів у галузі електронної ідентифікації - розмежування інструментів ідентифікації за рівнями довіри.
Для цього можна використовувати банківські системи, що активно застосовують онлайн-банки. Тобто виконується процес диджиталізації.
Диджиталізація - це процес переведення різноманітної інформації у всіх її формах -- текстовій, звуковій, графічній - у цифровий формат, зрозумілий сучасним гаджетам.
У своїй роботі [4] автори описали основні чинники активної діджиталізації, які є характерними для банківського сектору України:
конкуренція за клієнтів та сегменти ринку;
стрімкий розвиток соціальних мереж та цифровізація соціальних й адміністративних послуг;
посилення важливості реагування на кіберризики та зовнішнє шахрайство;
зростання обсягів інформації та швидкості її обробки [4].
Безперервний розвиток цифровізації дозволяє використовувати для
ідентифікації користувача високого рівня довіри, яким має бути власник цифрового паспорта, BankID - програмним інструментом із середнім рівнем довіри.
BankID - це спосіб електронної автентифікації громадян за допомогою їхніх даних в банку, де вони обслуговуються. Щоразу, коли особа хоче скористатися електронною послугою, портал формує електронний запит до банку, де особа є клієнтом, для отримання її персональних даних. Це може бути ПІП, паспорт, ІНН, адреса, електронна пошта та інші дані - залежно від порядку надання конкретної електронної послуги. На підставі отриманих даних і проводять електронну автентифікацію особи. BankID має нижчий рівень довіри, ніж електронний цифровий підпис, та може застосовуватися не для всіх електронних послуг - лише найменш ризикових [5].
Проте неодноразово було доведено, що BankID у нинішньому вигляді не створює достатньої безпеки та вразливий для примітивних атак. У будь-яких обставинах електронний ідентифікаційний документ, наприклад, електронний паспорт для виїзду за кордон, має бути захищений виключно засобами найвищого рівня довіри, чого не можна сказати про чинну програму «Дія».
Висновки
Дослідження на тему підтверджує важливість застосування ефективних заходів створення кібербезпеки в сучасному світі, де використання смартфонів стає все потттиренітттим. На основі дослідження можна зробити кілька висновків.
По-перше, зростаюча залежність суспільства від смартфонів і цифрових технологій створює нові виклики у сфері кібербезпеки. Зловмисники активно використовують ці можливості для здійснення кібератак, крадіжок інформації та порушення приватності користувачів.
По-друге, захист державних інформаційних систем та особистих даних громадян є критично важливим завданням для кожної держави. У світлі зростаючих загроз кібербезпеці, держави повинні звернути особливу увагу на розробку імунітету до кібератак, на встановлення строгих стандартів безпеки та регулювання використання смартфонів у державних структурах.
По-третє, успішна кібербезпекова політика вимагає не лише застосування технічних заходів безпеки, але й підвищення освіченості користувачів щодо загроз кібербезпеці. Регулярні навчання і свідоме використання смартфонів допоможуть уникнути багатьох загроз і забезпечити захист інформації.
Також важливо зазначити, що кібербезпека є глобальною проблемою, оскільки кіберзагрози можуть походити з будь-якої точки світу. Тому співпраця між державами на міжнародному рівні є необхідною для обміну інформацією, розробки спільних стратегій та координації дій у випадку кібератак.
Отже, кібербезпека на прикладі держави в смартфоні є складною проблемою, яка вимагає комплексного підходу та спільних зусиль з боку держави, громадськості та міжнародного співтовариства. Тільки шляхом поєднання технічних заходів, правового регулювання, співпраці та освіти можна забезпечити ефективний захист від кіберзагроз і зберегти безпеку та приватність у цифровому світі.
Список використаних джерел
1. Прес-служба Міністерства. Мінцифра та Кіберпол викрили злочинне угруповання, які підробили 40 тисяч ПЛР-тестів та COVID-сертифікатів. Міністерство цифрової трансформації України.
2. Розмова. Мстислав Банік: «ДІЯ це не сервіс роздачі повісток» Розмова, 2023. YouTube.
3. Прес-служба Міністерства. Мінцифра та Кіберпол викрили розробника фейкової копії застосунку Дія. Міністерство цифрової трансформації України.
4. Копилова О., Пічугіна Ю., Гончар К. Діджиталізація банківського сектору України: виклики та перспективи. Економіка та суспільство. 2023. № 50.
5. BankID НБУ Національний банк України.
Размещено на Allbest.ru
...Подобные документы
Поняття типу держави, його місце в теорії держави і права. Відображення сутності держави, яка змінюється; особливості її виникнення. Сутність рабовласницької і феодальної держави. Порівняльна характеристика капіталістичної і соціалістичної держав.
реферат [59,1 K], добавлен 16.02.2011Стимулювання впровадження ефективних технічних рішень у практику будівництва. Енергоефективність на міжнародному рівні як основний пріоритет енергетичних стратегій. Стандарти, що регламентують вимоги до методів оцінювання показників енергоефективності.
статья [550,5 K], добавлен 31.08.2017Державна політика як набір цінностей, цілей та знарядь, пов'язаних з визначенням суспільних проблем, її призначення та етапи формування. Апарат соціально-демократично орієнтованої держави. Правоохоронні органи у механізмі держави української держави.
курсовая работа [33,1 K], добавлен 22.03.2011Поняття, передумови виникнення та соціальна сутність держави. Співвідношення суверенітету народу, нації та держави. Історичні типи держав, їх загальна характеристика. Основні функції української держави. Сутність правової держави (Б. Кістяківський).
курсовая работа [41,1 K], добавлен 23.11.2010У статті розглядаються закони Хаммурапі. Визначається вплив його законів на розвиток суспільства й держави загалом. Аналізуються досягнення та недоліки їх реалізації в практичному житті. Особливості впровадження й впливу на старовавилонське суспільство.
статья [32,3 K], добавлен 18.08.2017Поняття та структура механізму держави. Апарат держави як головна складова механізму держави. Поняття та види органів держави, їх класифікації. Характеристика трьох гілок влади: законодавчої, виконавчої й судової. Проблеми вдосконалення механізму держави.
курсовая работа [55,8 K], добавлен 01.06.2014Основні концепції правової держави. Ідея правової держави як загальнолюдська цінність. Вихідні положення сучасної загальної теорії правової держави. Основні ознаки правової держави. Шляхи формування правової держави в Україні.
курсовая работа [31,5 K], добавлен 04.06.2003Дослідження форми держави на прикладі України, її складових частин: форм правління, державних устрою та режиму. Президентсько-парламентська форма. Унітарна держава, демократія як політичний режим. Тенденції розвитку соціально-правової держави в Україні.
курсовая работа [39,9 K], добавлен 27.09.2011Історичні аспекти становлення держави та її функцій. Форми та методи здійснення функцій держави. Втілення окремих функцій на сучасному етапі. Основні пріоритети та напрямки зовнішньої політики української держави. Реалізація основних функцій України.
курсовая работа [58,1 K], добавлен 04.04.2014Короткий зміст та характеристика основних теорій походження держави: патріархальна, теологічна, договірна, органічна, класова та теорія насильства. Особливості виникнення держави в різних народів світу: європейський та східний шлях формування держави.
курсовая работа [49,2 K], добавлен 09.01.2014Ознаки правової держави та механізми її співвідношення з громадським суспільством. Теорії походження держави. Природа і головне призначення держави. Парадигма справедливої держави - традиційна формула технократичних і раціоналістичних концепцій.
реферат [20,7 K], добавлен 05.03.2011Характеристика застарілої концепції держави як демократичної, правової і соціальної спільноти. Доповнення теоретичних уявлень про сучасну державу екологічним концептом. Розгляд образу естетичної держави як відповіді на духовно-естетичні потреби людини.
статья [32,9 K], добавлен 11.09.2017Теорії, які пояснюють причини виникнення держави, складність процесів походження держави. Характеристика теологічної, патріархальної, олігархічної, органічної, класово-матеріалістичної (марксистської), договірної теорій виникнення держави та влади.
реферат [24,0 K], добавлен 20.05.2019Характеристика різниці та схожості ознак держави та інших соціальних явищ. Класифікації ознак держави. Публічна влада як основна ознака держави. Територіальна ознака, територія України. Законодавство, податки, займи, державна мова, національна культура.
контрольная работа [58,5 K], добавлен 21.03.2012Погляди мислителів щодо визначення природи держави. Різні підходи до визначення поняття держави та її суті. Передумови виникнення державності. Ознаки держави та публічна влада первіснообщинного ладу. Українська держава на сучасному етапі розвитку.
курсовая работа [49,4 K], добавлен 10.11.2007Аналіз базових підходів у визначенні поняття функцій держави з позицій теорії держави і права, огляд їх основних видів. Висвітлення сутності та змісту такої категорії як "соціальна функція держави". Обґрунтування авторського визначення даного поняття.
статья [28,1 K], добавлен 18.08.2017Організація політичної влади в суспільстві. Механізм здійснення влади. Поняття та сутність держави в сучасній правовій доктрині. Виникнення держави як реакція на суспільну необхідність. Функції сучасної держави та значення їх реалізації для суспільства.
курсовая работа [34,9 K], добавлен 16.06.2011Вивчення основних передумов, причин виникнення та форм держави і права. Відмінні риси теорій походження держави: теологічної, історико-матеріалістичної, органічної, психологічної, теорії насильства та договірного походження держави (природно-правової).
курсовая работа [44,0 K], добавлен 18.11.2010Висвітлення проблеми становлення та розвитку функцій держави, їх розподіл на основні та неосновні. Особливості внутрішніх функцій української держави як демократичного, соціального, правового суспільства. Місце і роль держави як головного суб'єкта влади.
реферат [41,4 K], добавлен 07.05.2011Держава і церква в політичній системі суспільства. Проблеми взаємодії держави і церкви. Правове становище церкви в Росії. Держави "мусульманської" правової системи. Особливості права Індії. Організація правових відносин держави і церкви у Ватикані.
курсовая работа [59,8 K], добавлен 11.03.2011