„Smart-ID“ ir „Mobile-ID“ valstybės pripažintos aukščiausią saugumo lygį atitinkančiomis priemonėmis

El. atpažinties įrankiai „Smart-ID“ ir „Mobile-ID“ pirmieji Lietuvoje pripažinti aukščiausią saugumo lygį atitinkančiomis priemonėmis. Jų patikimumą vertino Ryšių reguliavimo tarnyba pagal šiemet įsigaliojusį nacionalinį reguliavimą, paremtą Europos Sąjungos „eIDAS“ reglamentu. Anot įrankius sukūrusios bendrovės „SK ID Solutions“ verslo vadovo Lietuvoje Viktoro Kamarevcevo, tai, jog „Smart-ID“ ir „Mobile-ID“ nuo šiol yra pripažįstami valstybiniu lygiu yra svarbu ne tik saugiai prie el. paslaugų norintiems jungtis gyventojams. Tai taip pat ir priminimas viešajam sektoriui atsisakyti nesaugių sprendimų ir pereiti prie aukščiausius saugumo standartus atitinkančių priemonių.

Reklama

„Esame pirmieji iš visų el. atpažinties sprendimų kūrėjų, kurių priemonės Lietuvoje gavo aukščiausią saugumo įvertinimą. Nuo šiol „Smart-ID“ valstybiniu lygiu yra pripažinta saugia atpažinties priemone visose Baltijos šalyse, o „Mobile-ID“ – Lietuvoje ir Estijoje. Tai rodo, kad Baltijos šalys atpažinties srityje yra žingsniu priekyje – kol ES dar tik kuria vieningą elektroninės atpažinties sistemą, mūsų regione jau naudojamos pažangios, tarpvalstybinės priemonės, atitinkančios aukščiausius saugumo standartus“, – komentuoja „SK ID Solutions“ atstovas.

Pagal ES reglamentą, el. atpažinties priemonės skirstomos į tris saugumo lygius: žemą, pakankamą ir aukštą. 2024 m. pradžioje įsigaliojus Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymui, Lietuvoje naudojami tapatybės patvirtinimo įrankiai pradėti vertinti pagal jų atitikimą šiems lygiams. O el. paslaugas teikiančios viešojo sektoriaus įstaigos yra įpareigotos naudoti tik patikimas ir saugias tapatybės patvirtinimo priemones, kurias išduoda aukščiausius saugumo reikalavimus atitinkantys paslaugų teikėjai.

Tačiau, anot V. Kamarevcevo, iki šiol šis reikalavimas viešajame sektoriuje nebuvo griežtai įgyvendintas. Dauguma institucijų vis dar naudoja pasenusias ir nesaugias priemones, tokias kaip slaptažodžiai:

„Prisijungimas prie el. paslaugų naudojant aukščiausius saugumo reikalavimus atitinkančius įrankius užtikrina didesnę vartotojų duomenų apsaugą ir rodo atsakingą valstybės požiūrį į gyventojų duomenų saugumą. Jei institucijos nesuteikia galimybės naudotis tokiomis priemonėmis, kyla ne tik kibernetinių atakų rizika, bet ir grėsmė prarasti visuomenės pasitikėjimą viešojo sektoriaus paslaugomis. Saugių atpažinties priemonių naudojimas 99,9% apsaugo nuo kibernetinių incidentų susijusių su paskyromis.“

Jis pabrėžia, jog būtent saugumą kaip vieną svarbiausių faktorių elektroninėje erdvėje įvardina gyventojai – ši tendencija nekinta jau penkerius metus iš eilės.

„Saugiai šalies gyventojai gali jaustis tuomet, kai internete jie naudoja patikimas el. atpažinties priemones. Tokį jų norą būti saugesniems atspindi ir veiksmai – didžioji dalis gyventojų jau turi bent vieną saugią el. atpažinties priemonę. Tai yra aiškus signalas viešajam sektoriui: peržiūrėti, kokio jautrumo informacija yra tvarkoma jų informacinėse sistemose, įsivertinti, ar naudojamos priemonės atitinka aukščiausius saugumo reikalavimus, ir atsisakyti tų, kurios jų neatitinka. Pavyzdžiui, medicinos įstaigos saugo ypatingai jautrius asmens duomenis, tad saugių el. atpažinties įrankių integracija turėtų būti jų prioritetų sąrašo viršuje“, – sako V. Kamarevcevas.

Šiuo metu „Smart-ID“ programėle naudojasi daugiau nei 1,7 mln. lietuvių, 1,1 mln. latvių ir per 750 tūkst. estų. Kvalifikuotu el. parašu „Mobile-ID“ Lietuvoje naudojasi daugiau 470 tūkst. žmonių, Estijoje – per 230 tūkst. Šiomis priemonėmis iš viso per mėnesį atliekama apie 103 milijonai operacijų, Lietuvoje – apie 46 milijonai.