12 июля состоялась первая всеукраинская конференция «Основные принципы обеспечения кибербезопасности в нотариальной деятельности», организованная Нотариальной палатой Украины.
Тема защиты от взломов нотариусов, а, соответственно, государственных реестров, в которых хранятся наши данные о собственности, не теряет актуальности. Нередки случаи поведения незаконных регистрационных действий с помощью персональных ключей нотариусов, которые могут даже не знать, что их компьютер, подключенный к реестрам, взломали. Часто нотариусов и регистраторов, которым не повезло оказаться в подобной ситуации, называют «черными», и они вынуждены восстанавливать свое честное имя. Действительно ли только от нотариусов зависит обеспечение надлежащей защиты своих рабочих мест и государственных реестров, обсуждали в ходе конференции.
На необходимости сотрудничества с Минюстом касаемо разработки способов защиты как нотариусов, так и баз данных, акцентировали внимание и президент НПУ Владимир Марченко, и заместитель Министра юстиции Елена Сукманова. Чиновница подчеркнула, что технические возможности должны обеспечивать надлежащий уровень защиты имущества граждан и бизнеса.
«Необходимо разделить ответственность и возможности нотариуса», - считает Довидас Виткаускас, руководитель проекта ЕС «Право-Justicе». Также он указал на системность проблемы безопасности в сфере регистрации бизнеса и недвижимости, решение которой зависти в основном от технических возможностей. Обсуждается необходимость установления контроля, который важен и в связи с планами по созданию новых реестров. Д. Виткаускас разъяснил, что данные одного типа должны вноситься одним подходом и по одним правилам, иначе контроль невозможен.
Непосредственно о мерах, которые могут предпринять нотариусы для защиты от кибератак, говорил Максим Литвинов, руководитель Ситуационного центра обеспечения кибербезопасности Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ. Так, нотариусам может быть полезен ресурс, созданный для раздачи идентификаторов компрометации, которые позволяют блокировать опасные ІР-адреса. СБУ собирает и аккумулирует информацию об источниках кибератак и этот файл автоматически загружается в систему безопасности, которая блокирует вредоносные точки. Проблема кроется в том, что наладить техническое взаимодействие с этим сервером (который работает для объектов критической инфраструктуры) довольно сложно. По мнению М. Литвинова, тут на помощь нотариусам может прийти бизнес и в формате business to business договориться о защите. Кроме того, следует понимать, что все способы защиты можно обойти, если скомпрометирована операционная система, на которой вы работаете.
При этом в ходе дальнейшего обсуждения была обнаружена истинная проблема - реестры ГП «НАИС» доступны только на Windows 7, которую компания Microsoft перестала сопровождать с 2014 года.
Исходя из опыта других стран, практически полную защиту реестров можно обеспечить только организовав локальную сеть нотариусов, без доступа к Интернету. Об этом рассказал Мариано Гарсиа Фресно, заместитель руководителя аналитического подразделения Центрального органа по противодействию отмывания денег при Нотариальной палате Испании. Технические эксперты, в том числе из киберполиции, это подтвердили, посетовав, что из-за дороговизны такое решение вряд ли будет реализовано в Украине.
Сейчас Минюст не может идентифицировать, что было совершено не реальное регистрационное действие нотариуса, - пояснил Сергей Прокопенко, директор ООО «Лаборатория компьютерной криминалистики». Зараженный компьютер позволяет «работать» в параллельных сессиях, которые Минюст разделить не в силах. Поэтому защищать себя нотариусы должны, в том числе фиксируя факты вмешательства и контролируя расследование всех инцидентов.
Советы нотариусам дали и представители киберполиции. Так, Андрей Врублевский, главный инспектор отдела кибербезопасности Департамента киберполиции Нацполиции, разъяснил, как минимизировать риски заражения:
- не стоит хранить пароль на рабочем столе в файле «Пароль»;
- не использовать браузер для других, кроме реестра, сайтов;
- выделить отдельный компьютер, только для работы с реестром, таким образом обеспечив фиксированное рабочее место;
- использовать один неизменный фиксированный ІР-адрес.
Перечень необходимых шагов дополнил Георгий Карпов, начальник отдела безопасности информации ГП «НАИС». Он напомнил, что была запущена система идентификации доступа, которой почему-то воспользовался всего один нотариус. Г. Карпов настоятельно советует направить в «НАИС» официальное письмо с заявкой на подключение компьютера к идентификаторам доступа.
Таким образом, нотариусы смогут узнать о вмешательстве и предпринять следующие действия: заблокировать код доступа и сообщить в «НАИС»; уведомить полицию, позвонив на «102»; вызвать киберполицию, которая выедет на основании зафиксированного телефонного обращения и проведет необходимые технические работы.
Ну а в целом, поскольку нотариат является частным институтом, обеспечить кибербезопасность всех государство технически не в состоянии. Поэтому нотариусам советуют стать «параноиками» и помнить, что надежная защита влечет за собой неудобства в работе.
