Pereiti į pagrindinį turinį

Kas saugiau – pasirašyti ranka ar padėti skaitmeninį parašą

2018-04-25 18:00

Elektroninis parašas daug patikimesnis už rašytinį, tačiau reikia nepamiršti elementarių saugumo taisyklių, LRT.lt sako Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius Vaidotas Ramonas.

Scanpix nuotr.

Vis dėlto Lietuvos teismo ekspertizės centro rašysenos ekspertės Rasa Tamošiūnaitė įsitikinusi – ranka padėto parašo skaitmeninis nenurungs, nes pastarasis ne toks saugus.

Skaitmenizacija suteiks daugiau patogumo

„CUJO AI“ Kibernetinio saugumo departamento vadovas Kęstutis Malakauskas LRT.lt sako, kad, kalbant apie saugos sistemas, kuriose būtų saugomi asmens duomenys ar dokumentai, jų yra įvairių ir jos skirtos skirtingiems tikslams. Be to, sistemos skiriasi ir pagal savo saugumą. Tai lemia ne tik sistemos kokybė, bet ir jos kompleksiškumas.

„Be abejo, viskas priklauso ir nuo įsilaužėlio motyvų ir atkaklumo. Turint tikslą ir esant atkakliam galima įsilaužti beveik į bet kokią sistemą. Būdų, kaip pakliūti į sistemas, yra įvairių. Dėl to šiuolaikinės įmonės, kurioms yra svarbus jų pačių sistemų saugumas, samdo komandas – Red Team, Blue Team [liet. raudonoji ir mėlynoji komanda – LRT.lt], kurios testuoja visų informacinių sistemų saugumo lygį“, – aiškina K. Malakauskas.

Pasak jo, raudonoji komanda bando įvairiais būdais įsilaužti į vidines sistemas, o mėlynoji komanda bando aptikti įsilaužėlius ir surinkti visą aktualią informaciją bei identifikuoti scenarijus, kuriuos naudoja raudonoji komanda, kad užkirstų kelią realiems įsilaužėliams.

„Yra posakis – turėtumėte klausti ne „ar bus įsilaužta į jūsų sistemą“, o „kada bus įsilaužta“. Patyrusios komandos ir vadovai, kurie jau suprato, kokia svarbi kiekvienai įmonei (taip pat kaip ir valstybei) kibernetinė sauga, į tai žiūri rimtai ir imasi visu įmanomų priemonių stiprinti ir investuoti į komandas, procesus ir technologijas, skirtas apsaugoti jų sistemas“, – sako K. Malakauskas.

Jis priduria – minėtas posakis labiau galioja informacinių sistemų saugumo srityje dirbantiems darbuotojams. Būtent jie, įsitikinęs K. Malakauskas, turėtų taikyti tokią filosofiją.

Pas ją atėjęs garbaus amžiaus žmogus, išsiėmęs savo pensiją iš bankomato, atnešė pinigus į banko skyrių ir paprašė juos įdėti atgal į jo sąskaitą.

„Turi visada (kas dieną ar kas savaitę) pergalvoti įvairiausius scenarijus, kaip gali būti įsilaužta į tavo sistemą, ir bandyti sugalvoti priemones (tiek technologines, tiek profesines), kaip galėtum savo sistemą apsaugoti. Tai tiesiog tokia filosofija, kaip galbūt reikėtų dirbti saugumo arba kibernetinio saugumo komandai“, – teigia K. Malakauskas.

Jis įsitikinęs – paslaugų skaitmenizacija vienareikšmiškai suteiks tik daugiau patogumo gyventojams ir piliečiams, mažins biurokratinį aparatą ir paklos pamatus efektyvesniam paslaugų valdymui. Abejojantiems, kad skaitmenizuotos valstybės paslaugos gali būti nesaugios, K. Malakauskas teigia, kad negalima daryti tokios išvados.

„Manau, tai labiau nusistovėjusi mūsų garbaus amžiaus kartos (tėvelių, senelių) dogma ir požiūris, inovacijų ir technologinės raidos ignoravimas, kuris atsiranda ne dėl to, kad tai yra blogai, bet labiau iš nepakankamo informacinių technologijų raštingumo ir supratingumo. Juk tai, kas nesuprantama ir nežinoma, ir yra baisiausia“, – sako K. Malakauskas.

Jis pateikia pavyzdį, kad kai kurie vyresnio amžiaus žmonės nepasitiki ir kitomis technologijomis, kurios daugeliui jau atrodo įprastos: „Aš visada prisimenu puikų pavyzdį, kurį pasakojo mano sesuo dar prieš kelis metus dirbdama viename iš banko skyrių. Pas ją atėjęs garbaus amžiaus žmogus, išsiėmęs savo pensiją iš bankomato, atnešė pinigus į banko skyrių ir paprašė juos įdėti atgal į jo sąskaitą. Jam atrodė, kad toje dėžutėje lauke nėra saugu laikyti jo santaupas. Lygiai taip pat yra ir su skaitmenizacija – daugeliu atveju vyresni žmonės yra konservatyvūs, pripratę prie nusistovėjusių procesų ir tvarkų.“

Elektroninių dokumentų saugumu abejoja

Anot Lietuvos teismo ekspertizės centro rašysenos ekspertės R. Tamošiūnaitės, nors pasinaudoti skaitmeninėmis paslaugomis, patvirtinti sutartį jau galima ir elektroniniu parašu, rašytiniai parašai ir dokumentai daug saugesni ir patikimesni už elektroninius jų variantus. Jos teigimu, ne visos bendrovės, teikiančios elektronines paslaugas, gali užtikrinti klientų saugumą.

„Technologijoms sparčiai tobulėjant, atsiranda ir naujų įsilaužimo į informacines sistemas būdų, todėl įgudę kibernetiniai nusikaltėliai (hackeriai) gali prieiti prie kai kurių elektroninių dokumentų, juos keisti, trinti ar pasisavinti“, – sako R. Tamošiūnaitė.

Ji priduria, kad, norint naudotis elektroninėmis paslaugomis, kartais reikalingi specialūs prietaisai, pavyzdžiui, kodų generatoriai, skaitytuvai: „Kartais popieriniai dokumentai lengviau prieinami, juos lengviau peržiūrėti (nereikia prisijungimo programų, kodų ir t. t.). Be to, ne visi žmonės linkę pasirašinėti e. parašu.“

Ekspertės nuomone, atsisakę rankraštinio parašo, atimtume vyresnio amžiaus žmonių galimybę dalyvauti visuomeniniame gyvenime, pavyzdžiui, balsuoti. Taip pat, teigia R. Tamošiūnaitė, būtų sudaryta daug nepatogumų atliekant finansines operacijas, iškiltų nesusipratimų atliekant notarinius veiksmus.

„Atminties susilpnėjimas, koordinacijos sutrikimai, regos susilpnėjimas senatvėje ar sergant tam tikromis ligomis apsunkina naudojimąsi informacinėmis priemonėmis (kompiuteriu, telefonu, jau nekalbant apie įvairius kodų generatorius ir mažus mygtukus). Jau dabar žinoma šimtai atvejų, kai bankinės kortelės PIN kodas užrašomas ant tos pačios kortelės, tad senyvas žmogus bus priverstas prašyti giminių, kaimynų, draugų pagalbos, prisijungiant ir pasirašant dokumentus elektroniniu parašu“, – atkreipia dėmesį ekspertė.

Atkreipus dėmesį, kad kiekvieną kartą žmogus gali pasirašyti vis skirtingai ir niekas nėra užtikrintas, kieno šis parašas, R. Tamošiūnaitė teigia, kad tai nėra priežastis įtarti, jog parašas padirbtas.

„Tai rašysenos variantiškumas. Tai rodo, kad žmogus pasirašė truputėlį kitaip. Žmonės turi po kelis variantus. [...] Rašysenos ekspertizės vienas iš svarbiausių dalykų yra pavyzdžiai. Jeigu turime vieną tiriamąjį objektą, reikalaujame bent 10–15 pavyzdžių, kurie būtų neseni ir padėti panašiomis sąlygomis ant panašios svarbos dokumentų“, – aiškina pašnekovė.

Ji priduria, kad vis dėlto parašo autentiškumą daugeliu atvejų gali nustatyti tik rašysenos ekspertas: „Nesakau, kad idealiai 100 proc. Gal yra tokių žmonių, pavyzdžiui, menininkų, kurie gal kažką pastebės. Bet visą laiką siūlau kreiptis į specialistus, nes dažnai pastebimi tik bendrieji požymiai, o specialistas jau žiūri į smulkmenas.“

Vis dėlto R. Tamošiūnaitės nuomone, pasirašant sutartis ranka, papildomo saugumo prideda ir tai, kad su žmogumi galima susitikti akis į akį: „Pavyzdžiui, jeigu pasirašote nuomos ar dar kokią sutartį, vis tiek geriau pamatyti asmenį. Žinoma, nesame visi psichologai ir nepasakysime, ar tai geras, ar blogas asmuo, bet tiesiog jūs identifikuojate asmenį. Jeigu ir nepaprašėte dokumentų ir kažkas atsitiks, gal atsiminsite, kaip tas žmogus atrodė, galėsite nupasakoti to žmogaus portretą, galėsite jį atpažinti iš nuotraukos.“

Gina e. parašą

Lietuvos Respublikos Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius V. Ramonas tikina, kad elektroninio parašo patikimumas yra netgi didesnis nei ranka rašyto parašo. Tačiau, anot pašnekovo, yra viena sąlyga – parašas turi būti kvalifikuotas, t. y. jo teisinė galia yra prilyginama rašytiniam parašui be papildomų sąlygų.

„Rašytinio parašo atveju, norint nustatyti, ar konkretus asmuo pasirašė konkretų dokumentą, reikalinga atlikti rašysenos ekspertizę (kas užtruktų nemažai laiko ir yra atliekama tik išskirtinais atvejais), o kvalifikuoto elektroninio parašo atveju korektiškai veikiančios elektroninio parašo tikrinimo priemonės tai patvirtinti gali iš karto“, – sako V. Ramonas.

Jo teigimu, elektroniniai parašai taip pat yra itin saugūs, nes, norint išduoti kvalifikuoto elektroninio parašo priemones, paslaugų teikėjams yra keliami labai griežti reikalavimai.

„Tam, kad įgytų teisę teikti šias paslaugas, paslaugų teikėjas turi įgyvendinti visus keliamus reikalavimus, gauti akredituotos atitikties vertinimo įstaigos patvirtinimą, kad atitinka visus keliamus reikalavimus, tada kreiptis į priežiūros įstaigą (Lietuvos atveju – RRT), kad ji patikrintų, ar paslaugų teikėjas atitinka reikalavimus, ir suteiktų teisę teikti paslaugas. Tik atlikęs visus šiuos veiksmus paslaugų teikėjas gali pradėti išdavinėti kvalifikuotus elektroninio parašo sertifikatus, o šių paslaugų teikimą nuolatos prižiūri priežiūros įstaiga, kurią paslaugų teikėjas turi informuoti apie visus pasikeitimus, susijusius su teikiamomis paslaugomis“, – nurodo V. Ramonas.

Jo aiškinimu, Lietuvoje gyventojai turi kelias galimybes, kaip gali pasinaudoti elektroniniu parašu. Turintys asmens tapatybės kortelę su lustu automatiškai turi ir kvalifikuotus elektroninio parašo sertifikatus. Tokiu atveju žmogui tereikia turėti lustinių kortelių skaitytuvą. Taip pat žmonės gali naudotis USB kriptografiniu raktu arba mobiliojo elektroninio parašo priemone. Pirmuoju atveju žmonėms tereikia kreiptis į Registrų centrą, papildomi skaitytuvai nereikalingi. Antruoju atveju ant dokumento pasirašoma naudojant mobilųjį telefoną ir šią paslaugą suteikia mobiliojo ryšio operatorius.

Ragina nepamiršti privatumo saugumo priemonių

V. Ramonas sutinka – norint saugiai naudotis elektroniniu parašu, reikia tam tikrų žinių, tačiau tos pačios žinios reikalingos ir norint saugiai naudotis socialiniais tinklais ar kitomis paslaugomis internete.

„Asmenys pirmiausia turi nepamiršti užtikrinti savo turimos elektroninio parašo priemonės (pvz., asmens tapatybės kortelės, SIM kortelės ar USB kriptografinio rakto) saugumo: jokiu būdu savo elektroninio parašo priemonės neperleisti kitiems asmenims, naudoti tik saugų elektroninio parašo priemonės PIN kodą ir jo neužsirašinėti, jokiu būdu neatskleisti savo elektroninio parašo priemonės PIN kodo kitiems asmenims, praradus elektroninio parašo priemonę ar kilus įtarimui, kad kas nors kitas sužinojo PIN kodą, ar galėjo ja pasinaudoti – nedelsiant kreiptis į paslaugų teikėją.“

Jis priduria, kad taip pat reikėtų užtikrinti ir įrenginio, kuriame asmuo pasirašinės elektroninius dokumentus, saugumą – naudoti tik legalią ir atnaujintą programinę įrangą, antivirusines programas, patikimus slaptažodžius ir pan.

K. Malakauskas taip pat teigia, kad žmonėms, kaip ir bet kurioje kitoje srityje, reikėtų įgyti specifinių žinių. Anot jo, tai niekuo nesiskiria nuo specifinių žinių, kaip apsisaugoti nuo gripo: „Lygiai taip pat yra ir kibernetinėje erdvėje, yra sveikintina higiena kaip patartina elgtis. Pavyzdžiui, reikėtų neatskleisti per daug asmeninės informacijos socialiniuose tinkluose, kuria galėtų pasinaudoti blogi žmonės.“

Jo aiškinimu, taip pat reikėtų naudoti stiprius ir kompleksiškus slaptažodžius prieigoms prie viešai prieinamų paslaugų, nenaudoti tų pačių slaptažodžių keliuose skirtinguose paslaugų portaluose, niekada neatidarinėti laiškų ar juose esančių prisegtukų, nuorodų, jei laiško adresatas nėra jums žinomas.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų