Naujienos

„SK ID Solutions“ e. paslaugų teikėjams paruošė „Saugaus diegimo vadovą“

2020-11-27
„SK ID Solutions“ e. paslaugų teikėjams paruošė „Saugaus diegimo vadovą“

Tarptautinė kompanija „SK ID Solutions“, Lietuvoje teikianti „Smart ID“ ir mobiliojo parašo paslaugas, elektroninių paslaugų teikėjams išleido e. paslaugų „Saugaus diegimo vadovą“, kuris padės joms apsisaugoti nuo kibernetinių išpuolių.

Elektroninių paslaugų teikėjai turi atsižvelgti į daugybę galimų pavojų, taip pat ir susijusių su autentifikavimo sprendimais, kuriuos naudoja e. paslaugų vartotojai. Todėl svarbu, kad e. paslaugų teikėjai įdiegtų papildomus saugumo mechanizmus, kurie padėtų vartotojams suprasti savo veiksmų kontekstą ir apsaugotų juos nuo galimų išpuolių. Siekdama padėti e. paslaugų teikėjams „SK ID Solutions“ parengė išsamų dokumentą „Saugaus diegimo vadovas“ (jį galima rasti čia: https://github.com/SK-EID/smart-id-documentation/wiki/Secure-Implementation-Guide).

Dokumente nurodytos dažniausiai pasitaikančios grėsmės ir išpuoliai, kurie anksčiau buvo vykdomi prieš e. paslaugų teikėjus ir jų klientus. Dokumentas padeda e. paslaugų teikėjams įvertinti, kurios atakos gali padaryti neigiamos įtakos jų verslui ir klientams, o taip pat kokios atsakomosios priemonės turėtų būti taikomos.

„Mes autentifikavimą matome kaip grandinę, susidedančią iš trijų jungčių: galutinio vartotojo, autentifikavimo sprendimų teikėjo ir e. paslaugų teikėjo. Siekdama užtikrinti saugų tapatybės patvirtinimą e. erdvėje kiekviena šalis turi įgyvendinti savo priemones, kad galutiniai vartotojai turėtų galimybę saugiai naudoti autentifikavimo įrankius, pvz., mobilųjį parašą ar „Smart-ID“. Dėl to „SK ID Solutions“ turi teikti saugius tapatybės internete patvirtinimo įrankius, o e. paslaugų teikėjai turi įgyvendinti visas reikalingas saugumo priemones. Tas pats pasakytina ir apie operacijų patvirtinimą, t. y. elektorinį jų pasirašymą ir PIN2 naudojimą. Nors besinaudojantys e. paslaugomis – galutiniai vartotojai – yra nuolat informuojami apie skirtingas grėsmes ir kaip su jomis kovoti, o „SK ID Solutions“ visada gerina savo sprendimų saugumą, trečioji jungtis – e. paslaugų teikėjai – buvo likę be aiškių instrukcijų ir spręsdavo iššūkius individualiai. Esu įsitikinęs, kad šis vadovas suteiks tinkamus įrankius e. paslaugų teikėjams įgyvendinti saugias priemones“, – teigė Viktoras Kamarevcevas, „SK ID Solutions“ verslo vadovas Lietuvoje.

Gairėse nurodytos pagrindinės saugumo priemonės e. paslaugų teikėjams. Nors kiekviena jų yra svarbi kovojant su kibernetiniais nusikaltėliais, rizikos vertinimu pagrįstą galutinį sprendimą ir veiksmų planą gali priimti tik e. paslaugų teikėjai. Anot V. Kamarevcevo, tik e. paslaugų teikėjai savo vardu gali įgyvendinti saugumo priemones, kad apsaugotų save ir savo klientus nuo kibernetinių nusikaltėlių.

Pastaruoju metu „SK ID Solutions“ ne tik tobulino saugumo priemones, bet ir surinko didelį kiekį duomenų apie kibernetinių nusikaltėlių elgesį. Siekdama ir toliau didinti savo sprendimų saugumą per 12 mėnesių investavo beveik 1 mln. eurų į „Smart-ID“ tobulinimą. O neseniai su Talino technikos universitetu pradėjo projektą, kurio tikslas – dar labiau didinti saugumą: išanalizuoti duomenis apie atakas ir numatyti, kaip nuo jų apsaugoti e. paslaugų teikėjus bei naudotojus. Projekto vertė 840 tūkst. eurų.

Sprendimą „Smart-ID“ tarptautinė kompanija „SK ID Solutions“ pristatė 2017 m. pradžioje. Dabar tai populiariausias tapatybės patvirtinimo įrankis internete tarp Baltijos šalių gyventojų. Prisijungimui internete prie įvairių e. paslaugų „Smart-ID“ naudoja daugiau kaip 1,3 mln. Lietuvos gyventojų, o trijų Baltijos šalių piliečiai tokių paskyrų turi beveik 2,9 mln., kas mėnesį jie atlieka daugiau kaip 60 mln. operacijų. „SK ID Solutions“ aptarnauja beveik 1 tūkst. finansų, sveikatos priežiūros, švietimo ir įvairių kitų privačių ir viešojo sektoriaus organizacijų e. paslaugų.

Papildoma informacija:
Viktoras Kamarevcevas, „SK ID Solutions“ verslo vadovas Lietuvoje,
tel. +370 617 81304, el. paštas Viktoras.Kamarevcevas@skidsolutions.eu

Svetainė yra atnaujinama. Galimi smulkūs nesklandumai.