Национальное агентство по предотвращению коррупции (НАПК) утром в субботу собралось на расширенное заседание из-за решения Государственной службы специальной связи и защиты информации не выдавать аттестат соответствия комплексной системе защите информации (КСЗИ) госрестра деклараций, передает Капитал со ссылкой на «Левый берег».
Во время заседания слово было предоставлено председателю Госспецсвязи Леониду Евдовченко, который повторил позицию его ведомства.
«Владельцем реестра, о котором идет речь, является Национальное агентство по предотвращению коррупции. По состоянию на 3 августа НАПК передало часть программного обеспечения, разработало коммерческую структуру — ООО „Миранда“. Таким образом, НАПК, чтобы начать процедуру госэкспертизы, должно было передать в Госспецсвязи полный пакет документов, носителей информации и обязательно код этой программы, разработанной „Мирандой“, для полных исследований. Только 10 августа Госспецсвязи получило материалы с описанием создания комплексной системы защиты информации, и 10 августа во второй половине дня было предоставлено программное обеспечение с открытым кодом», — рассказал он.
По его словам, Госспецсвязи должно было получить полный доступ к системе, но по состоянию на 13 августа у него было только «три блока из пяти, которые должны были быть разработаны».
Член комиссии Руслан Рябошапка в ответ заявил, что Госспецсвязи сама согласовывала техническое задание только на три блока. «Государственная служба специальной связи согласовала ТЗ на подачу, хранение и обнародование [деклараций]. Сегодня мы слышим, что система неполная, что еще двух блоков не хватает. Вчера, грубо говоря, хватало, а сегодня не хватает», — возмутился он.
Также Евдовченко пожаловался, что аппаратная часть системы расположена на арендованных серверах на технической площадке Госспецсвязи, которые фактически НАПК не принадлежат. 11 августа специалистам ведомства предоставили на два часа доступ к аппаратной части, которых им хватило, чтобы найти уязвимости программы. «Вчера около 18 часов было принято решение экспертным советом Госспецсвязи о невозможности предоставления аттестата соответствия комплексной системе защиты информации государственного реестра деклараций», — рассказал он.
Однако руководитель компании «Миранда» Юрий Новиков в ответ заявил, что Госспецсвязи сам настоял на размещении серверов на его технической площадке. «Дальше. 27 июля было заседание Кабинета министров, на котором были переданы все исходные коды. А сейчас при всех присутствующих говорить, что коды были переданы 10 числа — это немного некорректно», — добавил Новиков.
Министр финансов Александр Данилюк в свою очередь заявил, что система электронного декларирования является ключевым требованием по нескольким финансовым программам, в том числе — по программе с МВФ и по гарантиям от правительства США.
«Я призываю к следующему: нужно очень быстро найти решение. Если вы будете рассматривать вопрос отсрочки, это очень рискованно», — подчеркнул министр.
Тем не менее Евдовченко подчеркнул, что если до понедельника ситуация не изменится, КСЗИ аттестата не получит. По его словам, у Госспецсвязи есть 10 блоков претензий к системе.
В итоге на заседании было принято решение поручить разработчику оперативно исправить обнаруженные Госспецсвязи недоработки. При этом участие в процессе должны принять эксперты ведомства, чтобы доработка и экспертиза системы проходили параллельно.
В воскресенье днем должно состояться заседание экспертного совета, на котором система может получить аттестат и начать работу в понедельник, 15 августа.