EN|RU|UK
 Политика Украины
  3065  66

 Работа над созданием системы е-декларирования не завершена и требует разработки и внедрения средств интеграции с внешними ІТ-системами, госреестрами и базами данных, - Госспецсвязь

По убеждению Госспецсвязи, это должно стать приоритетной задачей для НАПК. В свою очередь Госспецсвязи готова приступить к выполнению этого важного государственного задания.

Об этом сообщает Цензор.НЕТ со ссылкой на заявление Госспецсвязи относительно предоставления Аттестата соответствия КСЗИ Единого государственного реестра электронных деклараций.

Также читайте: Если НАПК не запустит е-декларирование, общественность будет реагировать жестко, - эксперт РПР Вадим Миський

31 августа истекает срок выполнения Государственной службой специальной связи и защиты информации решения Президента Украины и поручения Премьер-министра Украины относительно устранения недостатков, выявленных по результатам государственной экспертизы комплексной системы защиты информации (КСЗИ) Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления (Реестр) и обеспечения необходимых условий для его легитимного запуска.

Все недостатки, допущенные компанией-разработчиком относительно построенной КСЗИ Реестра, ГСССЗИ устранены.

Подчеркиваем, что ГСССЗИ, действуя исключительно в рамках полномочий и согласно законов Украины, выполнил все обязательства по созданию условий для легитимного функционирования Реестра с 1 сентября 2016 года.

Надеемся, что уполномоченные структуры в Украине и за ее пределами предоставят объективную оценку относительно ответственности всех сторон, причастных к созданию системы электронного декларирования. И, безусловно, сделают выводы в отношении действий, бездействия и некомпетентности отдельных субъектов этого процесса, относительно предоставления некачественного программного обеспечения, что в свою очередь и привело к срыву запуска Реестра с 15 августа.

ГСССЗИ не ожидает извинений за всяческие лживые обвинения, прозвучавшие в наш адрес от профессиональных провокаторов и заангажированных СМИ. Искусственное раздувание проблем и безосновательное шельмование под лозунгами борьбы с коррупцией, попытки скрыть собственные просчеты и некачественную работу передергиванием и подтасовкой фактов, а под час и откровенной ложью - это реалии, в которых эксперты Госспецсвязи течение последнего месяца работали в круглосуточном режиме.

Мы благодарим профессиональной команде экспертов, всем сотрудникам Госспецсвязи, кто в этой сложнейшей и напряженной ситуации проявил настоящую гражданскую позицию, ответственность, честь и верность долгу.

Пресс-служба Госспецсвязи неоднократно освещала события, происходившие до 15 августа, включая процедуры и результаты государственной экспертизы КСЗИ Реестра, деструктивную позицию разработчика и его нежелание, а скорее, неспособность устранить выявленные недостатки.

Подчеркиваем и подтверждаем правомерность решения Экспертного совета Госспецсвязи от 12 августа относительно несоответствия КСЗИ Реестра. Это решение, принятое по результатам объективного анализа выявленных государственной экспертизой существенных недостатков, основывалось на уважении и защите конституционных прав наших граждан, безусловном обеспечении безопасности информации и персональных данных, охраняемых в соответствии с требованиями законов Украины.

Принципиальная позиция государственных экспертов не допустила компрометации системы электронного декларирования, как важной составляющей в борьбе с коррупцией в нашей стране.

Читайте на "Цензор.НЕТ": Сертификат для запуска е-декларирования будет передан в НАПК сегодня, система заработает вовремя, - Порошенко

Предоставленное разработчиком программное обеспечение имело существенные недостатки и просчеты, которые не позволили бы эксплуатировать систему электронного декларирования в соответствии с ТЗ и защитить информацию должным образом, в частности через риски и угрозы, связанные с проблемами:

авторизации (аутентификации) декларантов,

несанкционированного злоумышленного доступа к сведениям декларантов при их подаче через незащищенные персональные компьютеры,

уязвимостей сведений Реестра через возможности прямого доступа к базам данных из браузеров пользователей,

возможностей несанкционированного внесения в систему посторонних файлов,

реализации не задокументированных функций, связанных с использованием внешних сервисов,

ряда других уязвимостей и системных недостатков, которые стали общеизвестными для специалистов ИТ-отрасли за считанные дни работы Реестра.

Подчеркиваем, что до 23 августа разработчиком не были устранены выявленные по результатам государственной экспертизы недостатки, а потому сотрудничество с ООО "Миранда" прекращено.

Работа над созданием КСЗИ Реестра также выявила принципиальные проблемы в отношении технологического оборудования Реестра. В частности, фактически в наличии была лишь треть задекларированного оборудования. Как пример, один из сетевых маршрутизаторов был неработающий, а на втором, который должен обеспечивать сетевую защиту данных Реестра, закончилась лицензия.

На сегодня все недостатки, выявленные по результатам государственной экспертизы, и дополнительно установлены во время работы над программным обеспечением и документацией КСЗИ Реестра исправлено специалистами Госспецсвязи.

Так, внесены изменения в техническое задание на создание КСЗИ Реестра в части исключения возможности аутентификации пользователей средствами BankID. Такие изменения привели к необходимости доработки кода программы и специалисты понимают объем работ, связанный с этим.

Также скорректировано интерфейсы Реестра с сохранением их уже известного для пользователей внешнего вида, поскольку ряд учений по заполнению электронных деклараций уже проведено.

Для обеспечения безопасности функционирования Реестра Госспецсвязи сейчас вынуждена использовать собственное оборудование сетевой защиты.

Для подтверждения объективности и беспристрастности выводов о недостатках разработанного программного обеспечения, их устранение и качества внесенных изменений мы инициировали создание независимой экспертной группы в составе авторитетных представителей известных в мире организаций ИТ-отрасли.

Уверены, что выводы этой независимой экспертной группы позволят обществу убедиться в правильности принятого НАПК решения об отстранении данного проекта ООО "Миранда", как ненадежного подрядчика.

Информируем, что в соответствии с заключенным 25 августа дополнительном соглашении между НАПК и Государственным центром киберзащиты, проведены необходимые исследования, тестирование системы и предоставлено положительное экспертное заключение о соответствии КСЗИ Реестр установленным требованиям в объеме, что обеспечивает возможность представления, сохранения и обнародования деклараций в защищенном режиме.

Смотрите также на "Цензор.НЕТ": Организаторы тендера на систему е-декларирования могли подтасовать его результаты: часть участников отсеяли якобы из-за вируса - ассоциация IT Ukraine Бовсуновский. ДОКУМЕНТ

Экспертным советом Госспецсвязи 31.08.2016 принято решение о соответствии созданной КСЗИ Реестр установленным требованиям и выдаче НАПК Аттестата соответствия КСЗИ Реестра.

В то же время надо отметить, что работа над созданием системы электронного декларирования не завершена и требует разработки и внедрения средств интеграции с внешними ИТ-системами, государственными реестрами и базами данных.

По нашему убеждению, это должно стать приоритетной задачей для НАПК. В свою очередь Госспецсвязи готова приступить к выполнению этого важного государственного задания.

Аттестат соответствия КСЗИ Реестра в названном объеме функций сегодня будет передано в НАПК, что позволит осуществить легитимный запуск системы электронного декларирования в соответствии с требованиями законодательства.
VEhrNGRrdzVRekF3VEZoUmRYUkROekJNUkZKblRrTjNNRmxpVVhWT1IxQm1Ua2RPTUV4MlVYUmtRell3V1V4U1owNURLekJNTTFGMlpFTXJNRXhWWnpCTVZGRjBaRU0yTUV4MlVYTk9SMEV3VEdwU1owNURLekJNVEZGelRrTTVNRXhxVVhSWWVsRnJPVU1yTUZsSVVtZGtReTh3VEZoU2FIUkhRakJNVEZKcU9VTXpNRmw0T0RCS00xRnJUa05tTUVwdlBRPT0=
Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
   
 
 
 вверх