Naujienos
„SK ID Solutions“ e. paslaugų teikėjams paruošė „Saugaus diegimo vadovą“
Tarptautinė kompanija „SK ID Solutions“,
Lietuvoje teikianti „Smart ID“ ir mobiliojo parašo paslaugas, elektroninių paslaugų
teikėjams išleido e. paslaugų „Saugaus diegimo vadovą“, kuris padės joms apsisaugoti
nuo kibernetinių išpuolių.
Elektroninių paslaugų teikėjai turi
atsižvelgti į daugybę galimų pavojų, taip pat ir susijusių su autentifikavimo
sprendimais, kuriuos naudoja e. paslaugų vartotojai. Todėl svarbu, kad e. paslaugų
teikėjai įdiegtų papildomus saugumo mechanizmus, kurie padėtų vartotojams
suprasti savo veiksmų kontekstą ir apsaugotų juos nuo galimų išpuolių. Siekdama
padėti e. paslaugų teikėjams „SK ID Solutions“ parengė išsamų dokumentą „Saugaus
diegimo vadovas“ (jį galima rasti čia: https://github.com/SK-EID/smart-id-documentation/wiki/Secure-Implementation-Guide).
Dokumente nurodytos dažniausiai
pasitaikančios grėsmės ir išpuoliai, kurie anksčiau buvo vykdomi prieš e.
paslaugų teikėjus ir jų klientus. Dokumentas padeda e. paslaugų teikėjams įvertinti,
kurios atakos gali padaryti neigiamos įtakos jų verslui ir klientams, o taip pat
kokios atsakomosios priemonės turėtų būti taikomos.
„Mes autentifikavimą matome kaip grandinę,
susidedančią iš trijų jungčių: galutinio vartotojo, autentifikavimo sprendimų
teikėjo ir e. paslaugų teikėjo. Siekdama užtikrinti saugų tapatybės
patvirtinimą e. erdvėje kiekviena šalis turi įgyvendinti savo priemones, kad
galutiniai vartotojai turėtų galimybę saugiai naudoti autentifikavimo įrankius,
pvz., mobilųjį parašą ar „Smart-ID“. Dėl to „SK ID Solutions“ turi teikti saugius
tapatybės internete patvirtinimo įrankius, o e. paslaugų teikėjai turi
įgyvendinti visas reikalingas saugumo priemones. Tas pats pasakytina ir apie
operacijų patvirtinimą, t. y. elektorinį jų pasirašymą ir PIN2 naudojimą. Nors besinaudojantys
e. paslaugomis – galutiniai vartotojai – yra nuolat informuojami apie
skirtingas grėsmes ir kaip su jomis kovoti, o „SK ID Solutions“ visada gerina
savo sprendimų saugumą, trečioji jungtis – e. paslaugų teikėjai – buvo likę be
aiškių instrukcijų ir spręsdavo iššūkius individualiai. Esu įsitikinęs, kad šis
vadovas suteiks tinkamus įrankius e. paslaugų teikėjams įgyvendinti saugias
priemones“, – teigė Viktoras Kamarevcevas, „SK ID Solutions“ verslo vadovas
Lietuvoje.
Gairėse nurodytos pagrindinės saugumo
priemonės e. paslaugų teikėjams. Nors kiekviena jų yra svarbi kovojant su
kibernetiniais nusikaltėliais, rizikos vertinimu pagrįstą galutinį sprendimą ir
veiksmų planą gali priimti tik e. paslaugų teikėjai. Anot V. Kamarevcevo, tik
e. paslaugų teikėjai savo vardu gali įgyvendinti saugumo priemones, kad
apsaugotų save ir savo klientus nuo kibernetinių nusikaltėlių.
Pastaruoju metu „SK ID Solutions“ ne tik
tobulino saugumo priemones, bet ir surinko didelį kiekį duomenų apie
kibernetinių nusikaltėlių elgesį. Siekdama ir toliau didinti savo sprendimų saugumą
per 12 mėnesių investavo beveik 1 mln. eurų į „Smart-ID“ tobulinimą. O neseniai
su Talino technikos universitetu pradėjo projektą, kurio tikslas – dar labiau didinti
saugumą: išanalizuoti duomenis apie atakas ir numatyti, kaip nuo jų apsaugoti
e. paslaugų teikėjus bei naudotojus. Projekto vertė 840 tūkst. eurų.
Sprendimą
„Smart-ID“ tarptautinė kompanija „SK ID Solutions“ pristatė 2017 m. pradžioje. Dabar
tai populiariausias tapatybės patvirtinimo įrankis internete tarp Baltijos
šalių gyventojų. Prisijungimui internete prie įvairių e. paslaugų „Smart-ID“
naudoja daugiau kaip 1,3 mln. Lietuvos gyventojų, o trijų Baltijos šalių
piliečiai tokių paskyrų turi beveik 2,9 mln., kas mėnesį jie atlieka daugiau
kaip 60 mln. operacijų. „SK ID Solutions“ aptarnauja beveik 1 tūkst. finansų,
sveikatos priežiūros, švietimo ir įvairių kitų privačių ir viešojo sektoriaus
organizacijų e. paslaugų.
Papildoma informacija:
Viktoras Kamarevcevas, „SK
ID Solutions“ verslo vadovas Lietuvoje,
tel. +370 617 81304, el. paštas Viktoras.Kamarevcevas@skidsolutions.eu