«Мобільний застосунок Дія, напевно, найбезпечніший продукт, який створювався за останні роки. З усім своїм функціоналом і активним розвитком Дія не зберігає персональні дані. По суті, застосунок – це транзитний шлях, платформа, яка відображає те, що є про вас у реєстрах», – розказав віце прем’єр-міністр – міністр цифрової трансформації Михайло Федоров в інтерв'ю виданню НВ.
Сам мобільний застосунок не зберігає персональні дані користувачів у серверній частині. Уся інформація передається у зашифрованому вигляді, а на деяких етапах – використовується подвійне шифрування. Доступ до реєстрів захищений логуванням.
Ми безпервно працюємо над посиленням безпеки мобільного застосунку Дія.
- Провели низку аудитів та отримали атестат відповідності Комплексної системи захисту інформації (КСЗІ).
- Разом із партнерами USAID та Академією е-урядування Естонії провели кілька pen-тестів Дії. Це допомогло оцінити рівень захищеності системи, виявити вразливі місця і недоліки та усунути їх.
- Готуємося до запуску багбаунті. Білі хакери зможуть протестувати рівень захищеності мобільного застосунку Дія та отримати винагороду за знайдені баги.