Е-декларирование: почему все пропало

Читати цю новину російською мовою
Е-декларирование: почему все пропало
В Украине заработала система электронного декларирования - Единый реестр деклараций лиц, уполномоченных на исполнение функций государства или местного самоуправления.

И разразился скандал.

Государственная служба специальной связи и защиты информации заявила, что система не соответствует всем требованиям безопасности – в ней отсутствует механизм защиты данных.

Национальное агентство по вопросам предотвращения коррупции (НАПК) обвинило компанию «Миранда» в отказе исправлять недоработки. В ответ разработчик заявил: система полноценно функционирует и в рамках технических условий. Это чиновники виновны в том, что не был вовремя получен сертификат.

Давайте разберемся, в чем дело. Разработчики напортачили или чиновники саботируют? И главное: что делать?

Итак. Мы должны понимать, что скандал вокруг запуска е-декларирования и получения аттестации будет иметь ряд неприятных и серьезных последствий для Украины. Как имиджевых, так и финансовых.

Напомним, договоренность состояла в том, что в Украине 15 августа в 00:00 внедряются е-декларации. В обмен она получает серьезные средства – $3 млрд от МВФ, 1,2 млрд евро макрофинпомощи от Евросоюза плюс большие деньги  от Всемирного банка и других международных институтов.

Кроме того, запуск е-декларирования 15 августа — последнее обязательство Киева для получения безвизового режима.

Ряд фактов указывают на то, что сбой запуска системы мог быть совершен умышленно, считают журналисты «Европейской правды».

Еще в июне в Государственной службе специальной связи и защиты информации (ГССЗЗИ) заявили, что запуск системы под угрозой срыва из-за того, что разработано лишь чуть более половины программного обеспечения.

Но это ложь.

Еще в прошлом году планировалось, что система электронных деклараций будет запущена  с тремя компонентами – заполнение деклараций, их защищенное хранение и публикация.

Второй этап – обработка и анализ деклараций – должен был подключиться позже.

И в ГССЗЗИ знали об этапности разработки.

Более того, в июле межведомственная группа, в которую входили представители Госспецсвязи, подтвердила готовность системы к эксплуатации.

Кроме того, источники «ЕП» говорят, что 3 августа ГССЗЗИ утвердила техзадание на КСЗИ именно на первый этап, то есть на 3 из 5 компонентов, согласовав тем самым достаточность данного этапа.

То есть в своих оценках эксперты службы должны были бы оставаться в рамках этого ТЗ.

Лжет и глава ГССЗЗИ Леонид Евдоченко, который на заседании НАПК заявил, что на аттестацию системы нужно два месяца.

Однако журналистам известно, что 5 июля руководитель ГССЗЗИ направил в НАПК письмо, где говорится, что служба «согласовывает без замечаний график построения комплексной системы защиты информации». Согласно этому документу, сертификация должна состояться между 5 и 12 августа.

В начале августа в ГССЗЗИ инициировали смену подрядчика, который должен был проводить экспертизу защищенности продукта – контора заставила НАПК отказаться от услуг независимых экспертов  и передать работу своему дочернему предприятию.

Понятно, что смена подрядчика и связанный с этим бюрократический процесс еще дополнительно затянул время, несмотря на приближение даты запланированного запуска системы.

Таких сомнительных и противоречивых заявлений главы ГССЗЗИ Евдоченко в открытых источниках немало.  Например, его обоснование отказа в аттестации системы – дескать, «написанный код десятилетней давности, его пальцем можно проткнуть».

Но когда текст с претензиями службы попал к разработчику, оказалось, что ГССЗЗИ вообще не проводила анализ программного кода. Более того, по заявлению директора «Миранды» Юрия Новикова, сам экспертный вывод не содержит вообще ни одного замечания к программному обеспечению реестра.

Все письменные замечания касаются сопроводительной документации. Некоторые из них можно считать не лишенными смысла, получили бы мы этот вывод в 14.00 субботы, как и было обещано, – документация уже была бы поправлена, – написал Новиков.

Кому это выгодно?

Эксперты говорят о том, что запуск в работу несертифицированной системы – способ вывести из-под уголовной ответственности высоких чиновников.

Как?

На этот вопрос лучше всего ответил исполнительный директор Transparency International Ярослав Юрчишин.

Чиновники по закону должны вносить данные в систему два месяца после ее запуска. Из этих двух месяцев месяц она будет эксплуатироваться в тестовом режиме. За этот месяц декларации внесут все «нужные люди». Затем их поймают на горячем – апартаменты в Лондоне не задекларировал, а объяснить, откуда деньги на них, не может.

Сидел бы такой вот человек года два, но он идет в суд и говорит: система в тестовой эксплуатации. Я все вовремя внес, по закону. А привлечь вы меня по закону не можете, поскольку у вас система не настоящая. И вносить еще раз я не буду, потому что закон я выполнил, – описал он возможную схему.

С этим согласны и некоторые украинские политики. Например, вице-премьер-министр по вопросам европейской и евроатлантической интеграции Украины Иванна Климпуш-Цинцадзе считает, что электронное декларирование доходов, запущенное без лицензии, – это профанация для сокрытия доходов.

Согласно антикоррупционному законодательству, государственные служащие обязаны представлять декларацию только один раз, и повторно никто не вправе заставить их это сделать

Таким образом, подав недостоверную информацию для декларирования до получения сертификата (в режиме тестовой эксплуатации), лицо не будет привлечено к уголовной ответственности, поскольку такая декларация не может быть надлежащим доказательством в суде, – написала она.

Однако в НАПК говорят, что неподача в течение 60 дней чиновником информации в систему е-декларирования повлечет за собой составление НАПК административного протокола.

Также глава Национального агентства по вопросам предотвращения коррупции (НАПК) Наталья Корчак считает, что и при наличии аттестата соответствия системы защиты информации чиновники смогут оспаривать в суде достоверность указанных в электронной декларации данных.

Ни одно доказательство для суда не имеет заранее убедительной силы. Поэтому даже при наличии аттестата соответствия не запрещается требовать проведения специальной экспертизы на предмет фальсификации тех данных, которые были поданы в систему е-декларирования, – сказала Корчак.

Кто виноват?

В поисках ответа на этот вопрос украинский политик Тарас Чорновол советует идти самым надежным путем – «изучать матчасть».

Система антикоррупционных органов выстроена так, что к созданию НАБУ и САП президент имеет определенное, хотя и довольно ритуальное отношение. НАПК же наоборот является полностью отделенным от института президента органом, который «завязан» на КМУ, как, кстати, и Госслужба спецсвязи, которая полностью подотчетна правительству, – подчеркивает Чорновол.

По его мнению, найти виновных будет сложно потому, что обе структуры вместе со штатом и руководством формировались еще прошлым кабмином Яценюка. Гройсману они достались  «будто в принудительное наследство».

Принципиально -  наказать тех, кто изготовил сомнительного качества программное обеспечение, кто его согласовывал или вовремя не прореагировал.

Политик считает, что слетит со своего кресла, судя по довольно жесткой реакции премьера, руководитель ГСССЗИ Леонид Евдоченко. Несмотря на поддержку «Народного Фронта».  Ответить придется и  разработчикам софта, которые не обеспечили надлежащей защиты системы от взлома.  А вот с оценкой действий членов НАПК могут возникнуть сложности. Расценивать их в качестве  жертвы или соответчиков – пока непонятно.

Если формально, то данный орган все же потерпевшая сторона, поскольку он не может даже принять документацию и самостоятельно провести проверки без ГСССЗИ, – поясняет Чорновол.

По его мнению, первое, что должна сделать Украина – до конца осознать, чем ей грозит произошедший инцидент. Второе – выработать алгоритм выхода из ситуации.

Негативные последствия, действительно, могут быть значительными.

Невведение в действие своевременной системы электронного декларирования грозит отсрочкой очередного транша МВФ на 3 млрд $ (а украинской гривны для прочности он именно сейчас не помешал бы), 1,2 млрд евро макропомощи от ЕС, еще ряда финансовых проектов. Кроме того, вспомним, что это последнее нереализованное требование ЕС по «безвизовому пакету».

Учитывая лоббистские усилия Раши и шаткую позицию нескольких европейских государств, это может быть использовано в качестве формального повода для переноса вопроса на следующий год. Поэтому цена вопроса особенно высока.

И здесь уже срыв процесса и его последствия «доброжелатели» непременно обратят против Президента, но и нам всем это очень дорого стоить, – считает политик.

И все же  Черновол не видит катастрофы в произошедшем.

Это еще вопрос, удастся ли отвертеться лживым чиновникам при своевременном введении системы, хоть и с проблемами ее защиты от вмешательства.

Проверка фактов внешних проникновений (в систему) может нейтрализовать воровские уловки. Кроме того, попавшего под подозрение можно проверить и другими методами и органами (у НАПКа есть же и другие инструменты). Сам факт попытки выкрутиться, сославшись на хакерскую атаку, уже будет дополнительным подозрением. Поэтому в этой части я катастрофы не вижу, разве дополнительные проблемы. А вот во внешнем измерении своевременный запуск системы электронного декларирования таки принес бы стране заметные выгоды и перспективы, – резюмирует политик.

В Национальном агентстве по вопросам предотвращения коррупции уверены, что в ближайшее время все недостатки технического характера будут исправлены.

Оптимистично настроены и в БПП. В частности, депутат от этой политсилы  Алексей Мушак уверен, что все заявления о срыве запуска системы преждевременны

Апологетам «усе пропало» предлагаю обратить внимание на одно число – 60. Именно столько дней отводится для заполнения электронной анкеты. Так что до срыва е-декларирования еще как минимум 2 месяца. И все можно подправить, – заявил он.

Источник: trust.ua

  • 333
  • 16.08.2016 15:32

Коментарі до цієї новини:

Останні новини

Головне

Погода