"Украинские спецсистемы" опровергли информацию о выдаче ключа для взлома системы e-декларирования

"Украинские спецсистемы" опровергли информацию о выдаче ключа для взлома системы e-декларирования Компания отрицает причастность к взлому e-декларирования
Фото: EPA

Программное обеспечение системы электронного декларирования не обеспечивает основополагающие принципы защиты информации, отметили в компании "Украинские специальные системы".

Государственное предприятие "Украинские специальные системы" (УСС) не выдавало ключ, который могли использовать для предполагаемого взлома системы электронного декларирования. Заявление предприятия опубликовало в своем Facebook Госспецсвязи.

Руководство УСС прокомментировало размещение в реестре декларации члена Национального агентства по противодействию коррупции (НАПК) Руслана Рябошапки, который заявляет, что не публиковал ее.

"За время функционирования с 2014 года по настоящее время гражданин Рябошапка не обращался в УСС за услугой о выдаче ему усиленного сертификата открытого ключа, поэтому информация о возможном использовании для взлома автоматизированной системы электронного декларирования ключа, выданного УСС, не соответствует действительности",  указано в заявлении компании.

В базе данных УСС отсутствует информация о выдаче Рябошапке такого ключа, уточнили на предприятии.

"Введение электронной декларации Рябошапки, Джеймса Бонда и других персонажей подтверждают возможность анонимного входа в систему электронного декларирования с помощью любых сертификатов. Все это свидетельствует о том, что программное обеспечение системы электронного декларирования не обеспечивает основополагающие принципы защиты информации", – подчеркнули в УСС.

19 августа нардепы Антон Геращенко ("Народный фронт") и Иван Винник (Блок Петра Порошенко) заявили о взломе системы электронного декларирования доходов чиновников, продемонстрировав скриншоты декларации члена Национального агентства по противодействию коррупции Руслана Рябошапки, в которой указан доход в размере 25 млн грн за 2015 год.

При этом в компании Miranda, которая занималась разработкой системы, заявили, что систему е-декларирования не взламывали. "Это не хак. Профанация. Система находится в опытной эксплуатации. Разрешено использование тестовых ключей ЭЦП (электронной цифровой подписи. – "ГОРДОН"). Алгоритм хака простой: выписывают на сайте ИИТ тестовый ключ на Рябошапку и подают декларацию", – заявил аналитик компании Михаил Кавун.

Введение системы электронного декларирования является одним из требований Евросоюза для реализации безвизового режима с Украиной. 11 августа президент Петр Порошенко заявил, что электронное декларирование вступит в силу в понедельник, 15 августа, и он не потерпит отсрочек

12 августа администрация Государственной службы специальной связи и защиты информации Украины отказала в аттестации системы электронного декларирования, аргументируя это тем, что она не готова к работе и не соответствует технической задаче.

13 августа в Госспецсвязи сообщили, что смогут аттестовать систему электронного декларирования только через два месяца.

14 августа глава НАПК Украины Наталья Корчак объявила об официальном запуске системы в 00.00 15 августа, несмотря на недостатки программного обеспечения. 

Неправительственная организация по борьбе с коррупцией "Transparency International Украина" осудила запуск системы без сертифицированной защиты информации, потребовав отставки руководства Госспецсвязи и НАПК.

Государственная служба специальной связи и защиты информации должна доработать программное обеспечение Единого госреестра деклараций чиновников и выдать системе сертификат безопасности до 31 августа, сообщила Корчак.

Как читать "ГОРДОН" на временно оккупированных территориях Читать
Материалы по теме