Dabar populiaru
Publikuota: 2018 balandžio 25d. 15:11

Kas saugiau – pasirašyti ranka ar padėti skaitmeninį parašą

Elektroninis parašas
123rf.com / Elektroninis parašas

Elektroninis parašas daug patikimesnis už rašytinį, tačiau reikia nepamiršti elementarių saugumo taisyklių, LRT.lt sako Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius Vaidotas Ramonas. Vis dėlto Lietuvos teismo ekspertizės centro rašysenos ekspertės Rasa Tamošiūnaitė įsitikinusi – ranka padėto parašo skaitmeninis nenurungs, nes pastarasis ne toks saugus.

Tikina – skaitmenizacija suteiks daugiau patogumo

„Cujo Ai“ Kibernetinio saugumo departamento vadovas Kęstutis Malakauskas LRT.lt sako, kad, kalbant apie saugos sistemas, kuriose būtų saugomi asmens duomenys ar dokumentai, jų yra įvairių ir jos skirtos skirtingiems tikslams. Be to, sistemos skiriasi ir pagal savo saugumą. Tai lemia ne tik sistemos kokybė, bet ir jos kompleksiškumas.

„Be abejo, viskas priklauso ir nuo įsilaužėlio motyvų ir atkaklumo. Turint tikslą ir esant atkakliam galima įsilaužti beveik į bet kokią sistemą. Būdų, kaip pakliūti į sistemas, yra įvairių. Dėl to šiuolaikinės įmonės, kurioms yra svarbus jų pačių sistemų saugumas, samdo komandas – Red Team, Blue Team [liet. raudonoji ir mėlynoji komanda – LRT.lt], kurios testuoja visų informacinių sistemų saugumo lygį“, – aiškina K.Malakauskas.

Pasak jo, raudonoji komanda bando įvairiais būdais įsilaužti į vidines sistemas, o mėlynoji komanda bando aptikti įsilaužėlius ir surinkti visą aktualią informaciją bei identifikuoti scenarijus, kuriuos naudoja raudonoji komanda, kad užkirstų kelią realiems įsilaužėliams.

„Yra posakis – turėtumėte klausti ne „ar bus įsilaužta į jūsų sistemą“, o „kada bus įsilaužta“. Patyrusios komandos ir vadovai, kurie jau suprato, kokia svarbi kiekvienai įmonei (taip pat kaip ir valstybei) kibernetinė sauga, į tai žiūri rimtai ir imasi visu įmanomų priemonių stiprinti ir investuoti į komandas, procesus ir technologijas, skirtas apsaugoti jų sistemas“, – sako K.Malakauskas.

Jis priduria – minėtas posakis labiau galioja informacinių sistemų saugumo srityje dirbantiems darbuotojams. Būtent jie, įsitikinęs K.Malakauskas, turėtų taikyti tokią filosofiją.

„Turi visada (kas dieną ar kas savaitę) pergalvoti įvairiausius scenarijus, kaip gali būti įsilaužta į tavo sistemą, ir bandyti sugalvoti priemones (tiek technologines, tiek profesines), kaip galėtum savo sistemą apsaugoti. Tai tiesiog tokia filosofija, kaip galbūt reikėtų dirbti saugumo arba kibernetinio saugumo komandai“, – teigia K.Malakauskas.

Jis įsitikinęs – paslaugų skaitmenizacija vienareikšmiškai suteiks tik daugiau patogumo gyventojams ir piliečiams, mažins biurokratinį aparatą ir paklos pamatus efektyvesniam paslaugų valdymui. Abejojantiems, kad skaitmenizuotos valstybės paslaugos gali būti nesaugios, K.Malakauskas teigia, kad negalima daryti tokios išvados.

„Manau, tai labiau nusistovėjusi mūsų garbaus amžiaus kartos (tėvelių, senelių) dogma ir požiūris, inovacijų ir technologinės raidos ignoravimas, kuris atsiranda ne dėl to, kad tai yra blogai, bet labiau iš nepakankamo informacinių technologijų raštingumo ir supratingumo. Juk tai, kas nesuprantama ir nežinoma, ir yra baisiausia“, – sako K.Malakauskas.

Jis pateikia pavyzdį, kad kai kurie vyresnio amžiaus žmonės nepasitiki ir kitomis technologijomis, kurios daugeliui jau atrodo įprastos: „Aš visada prisimenu puikų pavyzdį, kurį pasakojo mano sesuo dar prieš kelis metus dirbdama viename iš banko skyrių. Pas ją atėjęs garbaus amžiaus žmogus, išsiėmęs savo pensiją iš bankomato, atnešė pinigus į banko skyrių ir paprašė juos įdėti atgal į jo sąskaitą. Jam atrodė, kad toje dėžutėje lauke nėra saugu laikyti jo santaupas. Lygiai taip pat yra ir su skaitmenizacija – daugeliu atveju vyresni žmonės yra konservatyvūs, pripratę prie nusistovėjusių procesų ir tvarkų.“

Žygimanto Gedvilos / 15min nuotr./Bankomatas
Žygimanto Gedvilos / 15min nuotr./Bankomatas

Rašysenos ekspertė elektroninių dokumentų saugumu abejoja

Anot Lietuvos teismo ekspertizės centro rašysenos ekspertės R.Tamošiūnaitės, nors pasinaudoti skaitmeninėmis paslaugomis, patvirtinti sutartį jau galima ir elektroniniu parašu, rašytiniai parašai ir dokumentai daug saugesni ir patikimesni už elektroninius jų variantus. Jos teigimu, ne visos bendrovės, teikiančios elektronines paslaugas, gali užtikrinti klientų saugumą.

„Technologijoms sparčiai tobulėjant, atsiranda ir naujų įsilaužimo į informacines sistemas būdų, todėl įgudę kibernetiniai nusikaltėliai (hackeriai) gali prieiti prie kai kurių elektroninių dokumentų, juos keisti, trinti ar pasisavinti“, – sako R.Tamošiūnaitė.

Ji priduria, kad, norint naudotis elektroninėmis paslaugomis, kartais reikalingi specialūs prietaisai, pavyzdžiui, kodų generatoriai, skaitytuvai: „Kartais popieriniai dokumentai lengviau prieinami, juos lengviau peržiūrėti (nereikia prisijungimo programų, kodų ir t. t.). Be to, ne visi žmonės linkę pasirašinėti e. parašu.“

Ekspertės nuomone, atsisakę rankraštinio parašo, atimtume vyresnio amžiaus žmonių galimybę dalyvauti visuomeniniame gyvenime, pavyzdžiui, balsuoti. Taip pat, teigia R.Tamošiūnaitė, būtų sudaryta daug nepatogumų atliekant finansines operacijas, iškiltų nesusipratimų atliekant notarinius veiksmus.

„Atminties susilpnėjimas, koordinacijos sutrikimai, regos susilpnėjimas senatvėje ar sergant tam tikromis ligomis apsunkina naudojimąsi informacinėmis priemonėmis (kompiuteriu, telefonu, jau nekalbant apie įvairius kodų generatorius ir mažus mygtukus). Jau dabar žinoma šimtai atvejų, kai bankinės kortelės PIN kodas užrašomas ant tos pačios kortelės, tad senyvas žmogus bus priverstas prašyti giminių, kaimynų, draugų pagalbos, prisijungiant ir pasirašant dokumentus elektroniniu parašu“, – atkreipia dėmesį ekspertė.

Atkreipus dėmesį, kad kiekvieną kartą žmogus gali pasirašyti vis skirtingai ir niekas nėra užtikrintas, kieno šis parašas, R.Tamošiūnaitė teigia, kad tai nėra priežastis įtarti, jog parašas padirbtas.

„Tai rašysenos variantiškumas. Tai rodo, kad žmogus pasirašė truputėlį kitaip. Žmonės turi po kelis variantus. [...] Rašysenos ekspertizės vienas iš svarbiausių dalykų yra pavyzdžiai. Jeigu turime vieną tiriamąjį objektą, reikalaujame bent 10–15 pavyzdžių, kurie būtų neseni ir padėti panašiomis sąlygomis ant panašios svarbos dokumentų“, – aiškina pašnekovė.

Ji priduria, kad vis dėlto parašo autentiškumą daugeliu atvejų gali nustatyti tik rašysenos ekspertas: „Nesakau, kad idealiai 100 proc. Gal yra tokių žmonių, pavyzdžiui, menininkų, kurie gal kažką pastebės. Bet visą laiką siūlau kreiptis į specialistus, nes dažnai pastebimi tik bendrieji požymiai, o specialistas jau žiūri į smulkmenas.“

Ekspertės nuomone, atsisakę rankraštinio parašo, atimtume vyresnio amžiaus žmonių galimybę dalyvauti visuomeniniame gyvenime, pavyzdžiui, balsuoti.

Vis dėlto R.Tamošiūnaitės nuomone, pasirašant sutartis ranka, papildomo saugumo prideda ir tai, kad su žmogumi galima susitikti akis į akį: „Pavyzdžiui, jeigu pasirašote nuomos ar dar kokią sutartį, vis tiek geriau pamatyti asmenį. Žinoma, nesame visi psichologai ir nepasakysime, ar tai geras, ar blogas asmuo, bet tiesiog jūs identifikuojate asmenį. Jeigu ir nepaprašėte dokumentų ir kažkas atsitiks, gal atsiminsite, kaip tas žmogus atrodė, galėsite nupasakoti to žmogaus portretą, galėsite jį atpažinti iš nuotraukos.“

Gina e.parašą: norint teikti tokią paslaugą, reikia atitikti daug reikalavimų

Lietuvos Respublikos Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius V.Ramonas tikina, kad elektroninio parašo patikimumas yra netgi didesnis nei ranka rašyto parašo. Tačiau, anot pašnekovo, yra viena sąlyga – parašas turi būti kvalifikuotas, t.y. jo teisinė galia yra prilyginama rašytiniam parašui be papildomų sąlygų.

„Rašytinio parašo atveju, norint nustatyti, ar konkretus asmuo pasirašė konkretų dokumentą, reikalinga atlikti rašysenos ekspertizę (kas užtruktų nemažai laiko ir yra atliekama tik išskirtinais atvejais), o kvalifikuoto elektroninio parašo atveju korektiškai veikiančios elektroninio parašo tikrinimo priemonės tai patvirtinti gali iš karto“, – sako V.Ramonas.

Jo teigimu, elektroniniai parašai taip pat yra itin saugūs, nes, norint išduoti kvalifikuoto elektroninio parašo priemones, paslaugų teikėjams yra keliami labai griežti reikalavimai.

„Tam, kad įgytų teisę teikti šias paslaugas, paslaugų teikėjas turi įgyvendinti visus keliamus reikalavimus, gauti akredituotos atitikties vertinimo įstaigos patvirtinimą, kad atitinka visus keliamus reikalavimus, tada kreiptis į priežiūros įstaigą (Lietuvos atveju – RRT), kad ji patikrintų, ar paslaugų teikėjas atitinka reikalavimus, ir suteiktų teisę teikti paslaugas. Tik atlikęs visus šiuos veiksmus paslaugų teikėjas gali pradėti išdavinėti kvalifikuotus elektroninio parašo sertifikatus, o šių paslaugų teikimą nuolatos prižiūri priežiūros įstaiga, kurią paslaugų teikėjas turi informuoti apie visus pasikeitimus, susijusius su teikiamomis paslaugomis“, – nurodo V.Ramonas.

Jo aiškinimu, Lietuvoje gyventojai turi kelias galimybes, kaip gali pasinaudoti elektroniniu parašu. Turintys asmens tapatybės kortelę su lustu automatiškai turi ir kvalifikuotus elektroninio parašo sertifikatus. Tokiu atveju žmogui tereikia turėti lustinių kortelių skaitytuvą. Taip pat žmonės gali naudotis USB kriptografiniu raktu arba mobiliojo elektroninio parašo priemone. Pirmuoju atveju žmonėms tereikia kreiptis į Registrų centrą, papildomi skaitytuvai nereikalingi. Antruoju atveju ant dokumento pasirašoma naudojant mobilųjį telefoną ir šią paslaugą suteikia mobiliojo ryšio operatorius.

Ragina nepamiršti privatumo saugumo priemonių

V.Ramonas sutinka – norint saugiai naudotis elektroniniu parašu, reikia tam tikrų žinių, tačiau tos pačios žinios reikalingos ir norint saugiai naudotis socialiniais tinklais ar kitomis paslaugomis internete.

„Asmenys pirmiausia turi nepamiršti užtikrinti savo turimos elektroninio parašo priemonės (pvz., asmens tapatybės kortelės, SIM kortelės ar USB kriptografinio rakto) saugumo: jokiu būdu savo elektroninio parašo priemonės neperleisti kitiems asmenims, naudoti tik saugų elektroninio parašo priemonės PIN kodą ir jo neužsirašinėti, jokiu būdu neatskleisti savo elektroninio parašo priemonės PIN kodo kitiems asmenims, praradus elektroninio parašo priemonę ar kilus įtarimui, kad kas nors kitas sužinojo PIN kodą, ar galėjo ja pasinaudoti – nedelsiant kreiptis į paslaugų teikėją.“

„Scanpix“ nuotr./Elektroninis parašas
„Scanpix“ nuotr./Elektroninis parašas

Jis priduria, kad taip pat reikėtų užtikrinti ir įrenginio, kuriame asmuo pasirašinės elektroninius dokumentus, saugumą – naudoti tik legalią ir atnaujintą programinę įrangą, antivirusines programas, patikimus slaptažodžius ir pan.

K.Malakauskas taip pat teigia, kad žmonėms, kaip ir bet kurioje kitoje srityje, reikėtų įgyti specifinių žinių. Anot jo, tai niekuo nesiskiria nuo specifinių žinių, kaip apsisaugoti nuo gripo: „Lygiai taip pat yra ir kibernetinėje erdvėje, yra sveikintina higiena kaip patartina elgtis. Pavyzdžiui, reikėtų neatskleisti per daug asmeninės informacijos socialiniuose tinkluose, kuria galėtų pasinaudoti blogi žmonės.“

Jo aiškinimu, taip pat reikėtų naudoti stiprius ir kompleksiškus slaptažodžius prieigoms prie viešai prieinamų paslaugų, nenaudoti tų pačių slaptažodžių keliuose skirtinguose paslaugų portaluose, niekada neatidarinėti laiškų ar juose esančių prisegtukų, nuorodų, jei laiško adresatas nėra jums žinomas.

Lrt.lt

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Gyvenimas

Jos mus saugo. Oro iššūkis pareigūnėms: „Aro“ surengtas aukščio baimės testas

Gazas

„Kalėdų Senelis ir vasara“ (2): klausimas, nustebinęs ir Santa Klausą, ir jo elfes

Aktualu

Paulius Jurkevičius: Kas ten – pakeliui į dangų? Maisto bazaras VNO

Tik 15min Pasaulis kišenėje

Kitoks Ekvadoras. Nereikalingi žmonės: pamirštame, koks vertingas Lietuvos pasas

Aktualu

Saudo Arabija ir Jungtinės Valstijos: draugystė, pagrįsta saugumu ir nafta

Pasaulio savaitės įvykiai – įspūdingiausiuose kadruose (2018 spalio 14 – 20 d.)

24sek

Po vokiško antausio atsigavęs „Rytas“ nupūtė „Šiaulius“

Maistas

FeedMySister receptas: sausainių ir maskarponės kremo desertas su rudens gėrybėmis

Aktualu

M.Laurinavičius pristatė savo studiją apie Rusijos kišimąsi į rinkimus: atskleidė dažniausius mitus

Vardai

Kristupas Krivickas su žmona Jurgita laukiasi penkto vaiko

Maistas

Kavos žodynėlis: kaip neapsikvailinti Italijoje

Aktualu

Londone – tūkstančių protestas prieš „Brexit“: reikalauja dar vieno referendumo

Aktualu

Kaišiadoriškiai stojo ginti šimtamečių ąžuolų

Sportas

Futbolo fiesta Londone: „Chelsea“ išplėšė lygiąsias, J.Mourinho puolė varžovą

Vardai

Prieš metus nuogą užpakalį parodęs Samas scenoje vėl nusimovė kelnes

Aktualu

Rusiją ir Iraną sankcijomis apdalijusios JAV neskuba bausti Saudo Arabijos: kalta nafta?

Vardai

Reperis Seanas Combsas po dešimtmetį trukusios draugystės išsiskyrė su Cassie

15min fotoreportažas Tik 15min Pasaulis kišenėje

Ežero ir kalnų magija: kaip V.Urbonui pavyko perplaukti aukščiausią pasaulio ežerą

Aktualu

Pranešta apie dar vieną sprogimą Panevėžio garažų bendrijos teritorijoje

Vardai

Moteriškos Eglės Straleckaitės atostogos Italijoje su mama ir dukra: kelionėje laikėsi ledų „dietos“

Naujienos

Aktualu

Atsinaujinęs portalo 15min dizainas: naujienos pasieks patogiau ir įvairesnėmis formomis

Aktualu

Maskva: per smūgį Sirijai panaudotų dviejų Vakarų raketų nuolaužos nugabentos į Rusiją

Gazas

Vilniuje svarstoma nemokamo viešojo transporto idėja per visas valstybines šventes

Aktualu

STT agentai sulaikė už 14 tūkst. eurų kyšį verslininkui pagelbėjusią bankroto administratorę

Vardai

15min studijoje – į koncertą Vilniuje kviečiantys „The Roop“ nariai

Infografikas
Gyvenimas

Kauno klinikose nuo gimimo negirdinčioms identiškoms dvynėms grąžinta klausa

Aktualu

Barnį „Facebook“ girti transliavę ir vaikams grasinę tėvai teisiami nebus

Du apdovanojimus Kanuose pelnęs Lynne Ramsey trileris žiūrovui tampa nemenku iššūkiu – sudėtingas ir labirintiškas filmas reikalauja ne tik atidžiai žiūrėti, bet ir klausyti.

15min recenzija Kultūra

Režisūriniai rebusai Kanuose apdovanotame filme „Tavęs niekada čia nebuvo“

Kultūra

15min konkursas: laimėkite EL James knygą „Tamsesnis“

Aktualu

Sveikatos apsaugos ministerija pradėjo tirti ULAC vadovo Sauliaus Čaplinsko elgesį

Vardai

Dėl vaidmens Charlize Theron paaukojo tobulą figūrą: priaugo 22 kg

Mokesčių reforma Verslas

Seime Vyriausybės atstovams dėl mokesčių reformos užkurta pirtis – pasigenda atsakymų

Vardai

Iš Sashos Song pavogė plaukus: atlikėjas tikina – jie dingo Estijos viešbutyje

Aktualu

Vyriausybė siūlo lengvinti užsieniečių tapimą partijų nariais, leisti jiems steigti partijas

Aktualu

Žygimantas Pavilionis apie referendumą dėl dvigubos pilietybės: „Jis jau beveik praloštas“

Vardai

Prodiuserį L.Pačkauską nustebino L.Salasevičiaus muzikos pasirinkimas: „Maniau, jis juokauja“

Sportas

Žiaurus išpuolis prieš Čempionų lygos pusfinalį – „Roma“ sirgaliai sutalžė airį

Verslas

Emigrantai pinigais nebus skatinami grįžti

Mokslas.IT

Prakaitavimas, arba Kaip žmonės užkariavo pasaulį

Gera keliauti kartu

BALTIJOS MAISTO IR GĖRIMŲ PARODA „BAF“ 2018

Įkvėpk daugiau gyvenimo

Nacionalinis sveikatos egzaminas 2018

Parašykite atsiliepimą apie 15min