Никита Кныш
НИКИТА КНЫШ

Эксперт по кибербезопасности

Все материалы автора
Все материалы автора

Похоже, пока что в тендерах ЦИК побеждают "приближенные люди" G

Основные проблемы кибербезопасности в Центральной избирательной комиссии Украины – некомпетентность сотрудников, отсутствие качественной инфраструктуры и современных систем безопасности, отметил эксперт по кибербезопасности Никита Кныш.

В большинстве случаев, когда происходят кибератаки, эксперты говорят: "С определенной долей вероятности можно утверждать, что к этой атаке имеют отношения хакеры из…" У нас за безопасность ЦИК – и как следствие выборов в Украине, – помимо самой ЦИК, отвечают Госслужба спецсвязи и защиты информации, СБУ и в незначительной мере – киберполиция. Рассказывать о компетентности специалистов, работающих в сфере информационной безопасности в Госслужбе спецсвязи за 7–10 тыс. грн и в соответствующем департаменте СБУ за 8–12 тыс. грн, я не буду. Тут все очевидно, их "компетентность" мы уже видели. В ЦИК за все традиционно отвечает глава – Татьяна Слипачук, а за закупки всех необходимых систем безопасности – Галина Зализняк, именно она указана во всех тендерах по закупке систем безопасности для ЦИК.

Опыт прошлых лет показал три основные проблемы кибербезопасности в ЦИК:

  • некомпетентность сотрудников, ответственных за информационную безопасность;
  • отсутствие документируемой, качественной инфраструктуры и современных систем безопасности;
  • отсутствие отказоустойчивости основных узлов системы.

Что касается некомпетентности сотрудников, на мой взгляд, изменений тут ждать и не стоило из-за крайне низкой заработной платы, которая не позволяет нанять высококвалифицированных специалистов. Однако это попытались компенсировать наймом сторонних подрядчиков.  

По второму и третьему пунктам для объективности можно рассмотреть и проанализировать профильные закупки ЦИК через систему ProZorro. Если отсеять тендеры, которые в любом случае может выиграть только государственное предприятие, имеющее эксклюзивный набор лицензий, и тендеры, где может выиграть только предприятие Рината Ахметова "Укртелеком", то остается всего пару интересных тендеров. А именно "Система управления сетевой безопасностью, аутентификации и мониторинга", "Защищенные носители личных ключей, которые поддерживаются системой дистанционного обслуживания" и "Средства защиты от DDoS-атак".

Как видим, ЦИК готовится к кибератакам, атакам на отказ в обслуживании, поэтому закупает необходимое оборудование и услуги. Самыми популярными поставщиками софта, оборудования и услуг, желающими выиграть и нередко выигрывающими тендеры ЦИК, являются всего две компании: "Інфосейф інноваційні технології" и "Софт продакшн".

Руководителем первой, с уставным капиталом 50 тыс. грн, является Жора Виктор Владимирович – член общественного совета при администрации Государственной службы специальной связи и защиты информации, а также член общественного совета Государственного агентства по вопросам электронного управления Украины. Есть тут конфликт интересов или нет – решать читателю. Я лично с Виктором Владимировичем не знаком, однако, исходя из его интервью и биографии, мог бы назвать его человеком компетентным и довольно публичным.

Руководитель "Софт продакшн" с уставным капиталом 1 тыс. грн, который подал тендерных заявок на 108 млн грн, – Рудый Тарас Григорьевич. Существенной информации о его деятельности я найти не смог. В целом, вторая компания кажется мне "прокладкой", зарегистрированной на окраине Киева. Но это лишь домыслы. Подробно разбирать процедуру выбора подрядчиков для обеспечения кибербезопасности ЦИК должны эксперты-антикоррупционеры. Но похоже, пока что в тендерах ЦИК побеждают "приближенные люди".

По сравнению с 2014 годом ЦИК стал более защищенным. Хотя остаются проблемы, связанные с отсутствием нормальной нормативно-правовой базы, а также низкой компетентностью кадров, работающих на государственной службе. Правда, этот недостаток слегка компенсируется привлечением сторонних подрядчиков. По части выделения бюджетов на закупку оборудования и софта проделана серьезная работа. Поможет это либо нас вновь ждет волна взломов – покажут ближайшие выборы.

Источник: "ГОРДОН"

Блог отражает исключительно точку зрения автора. Редакция не несет ответственности за содержание и достоверность материалов в этом разделе.
Как читать "ГОРДОН" на временно оккупированных территориях Читать