У Міністерстві оборони України заявляють про максимальну увагу до кібербезпеки в умовах тяглої кібервійни з росією. Зокрема, йдеться про захист персональних даних у мобільних застосунках «Резерв+» та «Армія+».

Як прокоментував Олег Берестовий для дослідження AIN, Міністерство оборони регулярно стикається з інформаційними атаками, поширенням клонів застосунків, фішинговими сайтами та фейками про нібито «злами». У відповідь на такі дії, Міноборони оперативно ліквідовує підробки, перевіряє системи та публікує спростування.

Як захищають дані в Міноборони

• Обидва застосунки, «Армія+» та «Резерв+», пройшли всі необхідні перевірки й отримали атестати відповідності комплексної системи захисту інформації (КСЗІ).
• Персональні дані на серверній частині не зберігаються; вся інформація передається винятково в зашифрованому вигляді. Серверні потужності розгорнуті в захищеній хмарній інфраструктурі в Україні, яка має необхідні сертифікати безпеки. За словами Берестового, це захищає дані користувачів навіть у разі спроби атаки.
• Міноборони спростовує фейки про нібито незаконний збір даних через «Резерв+», наголошуючи, що застосунок не відстежує геолокацію користувачів і не має доступу до GPS. Він працює лише з інформацією, наданою через BankID, і даними з реєстру «Оберіг».

Інформація, яку підтягує «Резерв+», походить з Єдиного державного реєстру призовників, військовозобов’язаних і резервістів. Доступ до цього реєстру мають лише визначені законом суб'єкти: Міністерство оборони, Генеральний штаб ЗСУ, СБУ, Служба зовнішньої розвідки, а також ТЦК та СП, зазначає Берестовий.

Змінювати облікові дані можуть винятково уповноважені працівники районних ТЦК та СП, до того ж кожна зміна підтверджується їхнім особистим електронним ключем. Гарантуванням безпеки застосунків опікується Центр реагування на кіберінциденти при Міністерстві оборони.