Е-декларування. Фото: rian.com.ua
Державна служба спеціального зв'язку та захисту інформації (ДССЗЗІ) заявила про неможливість поки відновити державну експертизу комплексної системи захисту інформації (КСЗІ) програмного забезпечення е-декларування і констатувала відсутність будь-якого підтвердження від розробника – ТОВ "Міранда" щодо усунення виявлених недоліків. Про це йдеться в повідомленні прес-служби відомства.
"У публічних виступах і ЗМІ неодноразово зазначалося, що функціональність розробленого програмного забезпечення підтверджена низкою тестів і випробувань, в тому числі за участю посадових осіб НАПКА і Держспецзв'язку. Однак замовчується, що представник Держспецзв'язку під час випробувань зазначив, що функції захисту не демонструвалися і не оцінювалися, і що таке оцінювання є предметом державної експертизи у сфері захисту інформації", – йдеться в повідомленні.
Як зазначають в Держспецзв'язку, про проблеми неповної функціональності КСЗІ, зокрема про відсутність реалізованих функцій перевірки та аналізу відомостей поданих декларацій, що нівелює цільове призначення системи е-декларування, зазначалося на робочій зустрічі представників державних органів і зацікавлених сторін ЄС, США, ПРООН, яка відбулася 9 серпня цього року.
"Держспецзв'язку підкреслює, що рішення про видачу Атестату відповідності приймається Експертною радою Держспецзв'язку за результатами державної експертизи та на підставі позитивного експертного висновку за відсутності недоліків і порушень вимог законодавства. До цього моменту офіційні заяви та публічні твердження про те, що Держспецзв'язку зобов'язаний видати атестат можуть бути розцінені і кваліфіковані як тиск на експертів для прийняття ними свідомо необ'єктивних і необґрунтованих висновків і повинні за це мають бути притягнуті до відповідальності згідно із законом", – йдеться в повідомленні.
При цьому в Держспецзв'язку зазначають, що поки відомостей про усунення виявлених недоліків від ТОВ "Міранда" не надходило.
Нагадаємо, раніше Державна служба спеціального зв'язку та захисту інформації України відмовила у видачі атестату відповідності системи електронного декларування.
Експертною радою було прийнято рішення про невідповідність КСЗІ Реєстру вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні на створення КСЗІ, і відмовлено у видачі Атестату відповідності.
У відомстві пояснили, що було виявлено значну кількість невідповідностей реалізованих рішень щодо захисту інформації вимогам технічного завдання на побудову КСЗІ Реєстру, а також не підтверджені здатності системи забезпечувати безпеку окремих задекларованих функцій, зокрема в частині ідентифікації і аутентифікації декларанта за допомогою сервісів BankID.
Втім, глава Національного агентства з протидії корупції Наталія Корчак заявила, що система електронного декларування в будь-якому випадку почне роботу 15 серпня.
"Електронне декларування запрацює в будь-якому випадку, це я можу гарантувати на 100%, тому що своє рішення про початок подачі і оприлюднення інформації ми не відміняли і відміняти не будемо", – сказала вона.
В Україні з 00:00 15 серпня в тестовому режимі запустили систему електронного декларування доходів чиновників, однак без механізму захисту даних.
У НАПКА впевнені, що найближчим часом всі недоліки технічного характеру будуть виправлені. Разом з тим центр протидії корупції та ряд нардепів вважають, що запуск системи без сертифіката безпеки унеможливить залучення корупціонерів до відповідальності.