В Госспецсвязи обещают ускорить экспертизу защиты информации в Реестре электронного декларирования

3 августа 2016 года состоялся брифинг Председателя Государственной службы специальной связи и защиты информации Украины Л.Евдоченко, на котором он проинформировал общественность и СМИ о ситуации вокруг создания комплексной системы защиты информации Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления .Единый государственный реестр деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления (далее – система электронного декларирования, Реестр) создается в соответствии с обязательствами правительства перед гражданами страны и международными партнерами внедрить электронную систему уже во время годичного цикла декларирования 2016 года. сообщили Цензор.НЕТ в пресс-службе ГСССЗИ.

По решению Национального агентства по вопросам предотвращения коррупции (НАПК) Реестр должен быть введен в действие 15 августа этого года.

Программное обеспечение системы электронного декларирования в Украине разрабатывается в рамках проекта “повышения прозрачности и добропорядочности в публичном секторе” по Программе развития ООН (ПРООН). После внедрения дальнейшее управление Реестром будет осуществлять НАПК.

Читайте также: В Госспецвязи предупредили о вероятности новых хакерских атак на украинские сети

Разработчиком программного обеспечения для системы электронного декларирования ПРООН выбрало ООО “Миранда”, относительно чего в декабре 2015 года заключен соответствующий договор.

Этот программный продукт должен обеспечить функционирование Реестра НАПК для обработки персональных данных и сведений государственных реестров Украины, в том числе информации с ограниченным доступом.
Согласно законодательству, такая информация подлежит защите и обрабатывается исключительно в информационно-телекоммуникационных системах с построенной комплексной системой защиты информации (КСЗИ) с подтвержденным соответствием.

Подтверждение соответствия КСЗИ осуществляется путем проведения государственной экспертизы, результат – аттестат соответствия государственного образца.

Л.Евдоченко подчеркнул, что отсутствие подтвержденного КСЗИ Реестра не только ставит под сомнение достоверность внесенных в него сведений, учитывая возможный общественный резонанс при признании их легитимности и привлечении коррупционеров к ответственности. Это создает возможности замены или аннулирования сведений граждан-декларантов Украины и привлечения их к административной или уголовной ответственности. Неотвратимыми могут быть политические последствия злоупотреблений и манипуляций сведениями Реестра в условиях информационной агрессии и вызовов гибридной войны, продолжающейся против Украины.

Подтверждение соответствия КСЗИ системы электронного декларирования является безусловным требованием киберзащиты критической и чувствительной информации и данных Реестра и необходимым условием предотвращения возможных рисков нарушения целостности, подлинности и доступности сведений Реестра, защиты от утечки информации с ограниченным доступом, а также компрометации и / или нарушения функционирования других государственных реестров, баз и банков данных.

Председатель Госспецсвязи подчеркнул, что только вчера НАПК поручило проведение экспертизы КСЗИ Государственному центру киберзащиты и противодействия киберугрозам Госспецсвязи.

Выбор НАПК этого государственного учреждения обусловлен следующими преимуществами:ответственность, оперативность выполнения, объективность, беспристрастность и возможность проведения работ на безвозмездной основе (стоимость экспертизы могла достигать более 200 тыс. грн.)

Отказ НАПК от предварительно выбранного организатора экспертизы (ООО “Криптософт”), прежде всего, связан с информацией о возможном конфликте интересов: одна и та же организация не может выступать как разработчик и как эксперт КСЗИ. Это противоречит принципам независимости и беспристрастности действий экспертов, определенных Законом Украины “О научной и научно-технической экспертизе”.

Кроме того, согласно постановлению Печерского районного суда Киева по делу 757/2371/16-к, ООО “Криптософт” определено как одно из таких “предприятий-прокладок”, финансовые операции с которым осуществлялись только для завышения стоимости программного обеспечения и аппаратной части Единого реестра досудебных расследований.

При таких обстоятельствах сомнительными являются лозунги так называемых “борцов с коррупцией”, которые активизировались в последние дни и пытаются в очередной раз отстаивать собственные корыстные интересы, прикрываясь стремлением справедливости или реализуя искусственные информационные атаки, препятствуя национальным интересам Украины.

Л.Евдоченко отметил, что техническое задание на построение КСЗИ передано разработчику программного продукта (ООО “Миранда”). Поступление оборудования, программного обеспечения и комплекта документации в части построенной КСЗИ для проведения государственной экспертизы ожидается согласно официальным требованиям до 5 августа (по графику, утвержденному НАПК).

Председатель Госспецсвязи отметил: “Беспокойство вызывает тот факт, что, согласно акту приема-передачи, подписанному НАПК, ПРООН и ООО” Миранда “27.07.2016, фактически принято разработанное программное обеспечение системы электронного декларирования Украины в объеме только трех результатов из пяти, определенных договором (это ориентировочно 60% предусмотренного объема работ, которые должны были завершиться в полном объеме еще 30 июня). Поэтому, главной проблемой на пути создания системы электронного декларирования является невыполнение ООО “Миранда” своих обязательств и, как следствие, неготовность программного продукта к обеспечению полноценной работы Реестра.

Осознавая важность внедрения в Украине системы электронного декларирования, ответственность перед обществом и государством, Госспецсвязи осуществит все возможные меры для ускорения экспертизы КСЗИ системы электронного декларирования.

Мы готовы ко взаимодействию и сотрудничеству. Уже сегодня посылаем письма всем заинтересованным сторонам, в частности в государственные органы (в т.ч. СБУ, Минфин, Минюст), представителям ЕС и США, ПРООН с приглашением присоединиться к совместной работе. Во вторник, 9 августа, планируем предоставить предварительные результаты экспертизы КСЗИ и оценки качества, полноты и функциональности реализованных программных, программно-аппаратных решений системы электронного декларирования Украины”.

Источник