Народні депутати Іван Винник та Антон Геращенко  про злами системи електронного декларування

Народні депутати Іван Винник та Антон Геращенко про злами системи електронного декларування

2885
Ukrinform
19 серпня о 16.00 в Укрінформі відбулася прес-конференція народних депутатів Івана Винника та Антона Геращенка на тему: "Зламування системи електронного декларування для "чайників". (Зала 1)

Довідково. Під час прес-конференції буде продемонстровано "дірки" у системі електронного декларування та шляхи вирішення убезпеченного запуску системи електронного декларування.

Підсумкові матеріали:

Система е-декларування розроблена поспіхом та не є безпечною — Антон Геращенко

Народний депутат України, радник міністра внутрішніх справ України Антон Геращенко вважає, що систему електронного декларування в нинішньому вигляді здатний зламати будь-який хакер.

Про це політик сказав на прес-конференції в Укрінформі.

«Система ТОВ «Міранда», розроблена похапцем, скоріше-скоріше, так би мовити, до з’їзду КПРС, тобто до 15 вересня, не відповідає даним вимогам», - сказав Геращенко і додав: «Це просто прохідний двір, а не система боротьби з корупцією»

Нардеп вказав на головні помилки в системі електронного декларування. Передусім вона повинна мати захист персональних даних від несанкціонованого доступу, має забезпечувати електронну ідентифікацію користувача. «Тобто, повинна бути така система, при якій державний службовець, депутат, міністр, депутат місцевої ради, вводячи свої дані в цю систему, мав би гарантії, що хтось замість нього не ввійде та не заповнить дані чи змінить їх, бо, як наслідок, держслужбовці за законом повинні нести відповідальність та втрачати свої посади. Це дуже серйозно», - наголосив нардеп.

Як повідомляв Укрінформ, запуск системи е-декларування супроводжувався проблемами. 11 серпня Президент Порошенко заявив, що повноцінне електронне декларування доходів посадовців неодмінно почнеться 15 серпня, і недосконалість закону чи програмного софт-забезпечення не можуть бути підставою для перенесення початку декларування. Але 12 серпня Державна служба спеціального зв'язку та захисту інформації відмовила в сертифікації комплексу збирання та обробки е-декларацій.

Наступного дня, в суботу, Національне агентство з питань запобігання корупції (НАЗК) зібралося на засідання, аби врегулювати ситуацію. Одразу це зробити не вдалося. Тоді ж голова НАЗК Наталія Корчак визнала, що на нинішньому етапі система є дуже уразливою до хакерських атак.

Попри всі проблеми опівночі 15 серпня сайт Національного агентства із запобігання корупції відкрив доступ до інтерфейсу електронного декларування. Процедура щодо усунення недоліків для отримання сертифікату відповідності комплексної системи захисту інформації вже розпочалася, заявила того ж дня Корчак.

Європейський Союз вимагає від України ефективнішої боротьби з корупцією,  якнайшвидшого впровадження електронної системи.

Нардеп Винник не вірить у якісний програмний продукт для е-декларування до 1 вересня

Народний депутат Іван Винник не вірить, що програмне забезпечення Єдиного державного реєстру електронних декларацій буде якісно доопрацьоване до 1 вересня, і припускає, що, можливо, Україні доведеться писати новий програмний продукт.

Про це він заявив на прес-конференції в Укрінформі у п'ятницю.

"Чи зможе суб'єкт приватного права ТОВ "Міранда" разом з державними органами впродовж наступних 12 робочих днів, з яких декілька є святковими, зробити те, що вони не змогли зробити за дев'ять місяців, бо ТОВ "Міранда" підписала договір у грудні 2015 року. Я особисто ставлю це під великий сумнів, але я не є фахівцем. Моя особиста думка - я не вірю, що 1 вересня держава отримає якісний програмний продукт", - сказав Винник.

Він також висловив сумнів, що можна виправити "помилки, які є надзвичайно критичними", тому що хакерам знадобилося небагато часу для того, щоб зламати цей програмний продукт і заповнити декларацію від імені одного з членів НАЗК Руслана Рябошапки, скрін-шот якої було продемонстровано на прес-конференції.

"Проблема системи полягає в тому, що вона, я так розумію, приймає будь-які, навіть не сертифіковані та не атестовані Мін'юстом електронні ключі. Тому це є мотлох. У систему можна втрутитися несертифікованим електронним ключем,  згенерованим  програмним забезпеченням, яке може купити будь-хто у відповідного розробника -  в Україні достатньо тих, у кого можна за відповідний гонорар купити програму і ввести будь-які дані", - зазначив нардеп.

У цьому контексті Винник припустив, що "можливо, Україні доведеться писати новий програмний продукт".

"Впевнений, що у даному випадку держава знайде належне фінансування не тільки на програмні продукти, які треба написати належним чином, а й також на хардвер, усі сервери, на все необхідне для того, щоб належним чином зберігати та захистити цю інформацію і мати повний контроль над цим обладнанням", - вважає Винник.

Як повідомляв Укрінформ, запуск системи е-декларування супроводжувався проблемами. 11 серпня Президент Порошенко заявив, що повноцінне електронне декларування доходів посадовців неодмінно почнеться 15 серпня, і недосконалість закону чи програмного софт-забезпечення не можуть бути підставою для перенесення початку декларування. Але 12 серпня Державна служба спеціального зв'язку та захисту інформації відмовила в сертифікації комплексу збирання та обробки е-декларацій.

Наступного дня, в суботу, Національне агентство з питань запобігання корупції (НАЗК) зібралося на засідання, аби врегулювати ситуацію. Одразу це зробити не вдалося. Тоді ж голова НАЗК Наталія Корчак визнала, що на нинішньому етапі система є дуже уразливою до хакерських атак.

Попри всі проблеми опівночі 15 серпня сайт Національного агентства із запобігання корупції відкрив доступ до інтерфейсу електронного декларування.

17 серпня на робочій нараді у Президента України з приводу запуску е-декларування було ухвалено рішення, що до 31 серпня 2016 року Державна служба спеціального зв'язку та захисту інформації України (ДССЗЗІ) у співпраці з Програмою розвитку Організації Об'єднаних Націй в Україні (ПРООН) повинна доопрацювати перші три модулі програмного забезпечення Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування. Держспецзв'язку належить усунути недоліки, допущені компанією-розробником програмного забезпечення, і видати так само до 31 серпня Атестат  Єдиного державного реєстру декларацій".

Нацагентство з питань запобігання корупції на засіданні 18 серпня ухвалило рішення, згідно з яким суб'єкти декларування мають подавати свої електронні декларації з 1 вересня 2016 року.

Відео с прес-конференції:

Замовити фото натисніть тут - Фотобанк


Розширений пошукПриховати розширений пошук
За період:
-