Комісія Нотаріальної палати України з питань запобігання та протидії кіберзлочинності протягом 2018 року займалась вивченням нових засобів захисту робочого міста нотаріусів. Проведено численні семінари для нотаріусів України з питань кібербезпеки робочого місця, а також організовано першу всеукраїнську конференцію «Основні засади забезпечення кібербезпеки в нотаріальній діяльності», на якій нотаріусам було запропоновано багато цікавого та корисного. За погодженням з ДП «НАІС» протестоване деяке програмне забезпечення, що вирішує питання кібербезпеки.
ID-ReaderBase
Крім безпеки робочого місця, одне з важливих питань – встановлення особи за ID-карткою (паспортом громадянина України нового зразка).
Одна з цікавих пропозицій – програма ID-ReaderBase, яка дозволяє вирішити питання щодо зчитування та збереження необхідної інформації з ID-карт. Дані ID-картки зчитуються за допомогою електронного зчитувача та зберігаються у базі програми з відображенням дати сканування. У разі необхідності дані ID-картки можна роздрукувати. Також існує можливість збору даних та об’єднання їх в єдину базу. Програма має зручний інтерфейс та розширений функціонал, корисний у роботі нотаріуса.
Презентація програми IDReaderBase відбулася в рамках першої всеукраїнської конференції «Основні засади забезпечення кібербезпеки в нотаріальній діяльності», організованої Нотаріальною палатою України, яка відбулася 12 липня 2018 року в Києві (можна переглянути відеозапис, 4:07:20).
Програмне забезпечення представляє ТОВ «Реєстраційний сервіс», що забезпечує ЦНАПи, РАЦСи України програним забезпеченням, пов’язаним з зчитуванням ID-карт.
Члени Комісії НПУ з кібербезпеки взяли участь у експерименті (за погодженням з ДП «НАІС»), пов’язаному із захистом робочого місця, який передбачав встановлення програмного продукту двох компаній. З метою забезпечення конфіденційності і цілісності інформації, що міститься у Єдиних державних реєстрах, протягом півроку Комісією використовувались запропоновані продукти. В результаті наданий позитивний висновок даним програмам як таким, що захищають від незаконного втручання у комп’ютер нотаріуса третіх осіб. Це продукти «ІнфоОберіг» та захищена мережа Garuda Networks.
Garuda Networks
Компанія Garuda Networks надає послуги у сфері захисту інформаційних систем від кіберзагроз та ризиків інформаційної безпеки, реалізує проект «Захищена мережа нотаріусів». Компанією спроектовано та введено в експлуатацію сервіс захисту робочих місць нотаріусів та захищеного доступу до інформаційних систем, який реалізований у відповідності з українськими державними вимогами щодо захисту інформації. Сервіс пройшов випробування у 2018 році, із залученням нотаріусів, на їх робочих місцях, та показав свою ефективність.
До складу комплексу входять: спеціальне програмне забезпечення захисту робочих станцій користувачів FortiClient, мережеві пристрої захисту FortiGate, засоби криптозахищеного VPN-тунелю, спеціалізоване серверне та мережеве програмне забезпечення, телекомунікаційна система та мережа оператора зв’язку, фізичні засоби забезпечення двофакторної автентифікації FortiToken.
Наявність фізично відділеної двофакторної автентифікації підвищує рівень захисту та безпеки користувачів шляхом унеможливлення підключення до захищеної мережі через перехоплення логіну/паролю програмами-шпигунами, за рахунок введення додаткового і короткотривалого коду, який генерується на фізичному точені, а не комп’ютері користувача.
Вказані засоби та системи, що входять до складу сервісу мають, відповідні висновки та сертифікати Держспецзв’язку.
* Телекомунікаційна система, що забезпечує функціонування пропонованої послуги, має атестат відповідності системи захисту ЗВІД №16785 від 01.06.2018 дійсний до 01.06.2023.
* Обладнання, що входить до складу телекомунікаційної системи, відповідає вимогам нормативних документів системи технічного захисту інформації в Україні за критеріями технічного захисту інформації сукупність яких визначається функціональним профілем: КА-1, КА-2, ЦА-1, ЦА-2, ЦО-2, ДЗ-1, ДЗ-2, ДВ-1, ДР-1, ДС-1, НР-1, НР-2, НК-1, НИ-1, НИ-2, НО-2, НЦ-1, НТ-2 з рівнем гарантій Г-2 оцінки коректності їх реалізації згідно з НД ТЗІ 2.5-004-99, та має експертний висновок №762 від 25.09.2017 дійсний до 25.09.2020.
* Програмне забезпечення захисту робочого місця відповідає вимогам нормативних документів з технічного захисту інформації та технічні вимогам за критеріями технічного захисту в обсязі функцій, зазначених у документі «Засоби антивірусного захисту інформації» та має експертний висновок №909.
«ІнфоОберіг»
ТОВ «ІНФООБЕРІГ» з 2014 року в особі фахівців Лабораторії комп’ютерної криміналістики займається проблематикою кібербезпеки в Інтернеті. Лабораторія сертифікована ISO та має право проводити експертизи комп’ютерних інцидентів. Фахівцями Лабораторії була розроблена система колективної безпеки нотаріусів «ІнфоОберіг». Вона включає в себе антивірус FortiClient, міжмережевий шлюз FortiGate, безпечне мережеве з’єднання VPN, серверне програмне забезпечення. Таким чином, на сьогоднішній день «ІнфоОберіг» — це рішення еnterprise-рівня, яке забезпечує кібербезпеку робочих місць нотаріусів, та введене в промислову експлуатацію в Україні.
Програмне забезпечення «ІнфоОберіг» та Garuda Networks пропонують схожі рішення кіберзахисту робочого місця та протестовані НПУ, тому нотаріуси мають вибір. Системи в цілодобовому режимі підключені до глобальної інформаційної бази захисту виробників та постійно отримують оновлення щодо бот-мереж, чорних та сірих IP-адрес, новітніх сигнатур на інших параметрів безпеки.
Огляд цих трьох сервісів зроблено Комісією НПУ з метою надання нотаріусам інформації про захист робочого місця.
Разом з тим, звертаємо увагу, що найкращим способом забезпечення кібербезпеки робочого місця нотаріуса є застосування окремого комп’ютера виключно для користування реєстрами.
Голова Комісії Нотаріальної палати України з питань запобігання та протидії кіберзлочинності Наталія Козаєва