$41.31 €42.99
menu closed
menu open
weather +2 Київ
languages
Микита Книш
МИКИТА КНИШ

Експерт із кібербезпеки

Всі матеріали автора
Всі матеріали автора

Схоже, поки що в тендерах ЦВК перемагають "наближені люди" G

Основні проблеми кібербезпеки у Центральній виборчій комісії України – некомпетентність працівників, відсутність якісної інфраструктури й сучасних систем безпеки, зазначив експерт із кібербезпеки Микита Книш.

У більшості випадків, коли стаються кібератаки, експерти кажуть: "Із певною часткою ймовірності можна стверджувати, що до цієї атаки мають стосунок хакери з..." У нас за безпеку ЦВК – і як наслідок виборів в Україні – окрім самої ЦВК, відповідають Держслужба спецзв'язку і захисту інформації, СБУ і незначною мірою – кіберполіція. Розповідати про компетентність фахівців, які працюють у сфері інформаційної безпеки в Держслужбі спецзв'язку за 7–10 тис. грн і у відповідному департаменті СБУ за 8–12 тис. грн, я не буду. Тут усе очевидно, їхню "компетентність" ми вже бачили. У ЦВК за все традиційно відповідає голова – Тетяна Сліпачук, а за закупівлі всіх необхідних систем безпеки – Галина Залізняк, саме її вказано в усіх тендерах на закупівлю систем безпеки для ЦВК.

Досвід минулих років засвідчив три основні проблеми кібербезпеки у ЦВК:

  • некомпетентність працівників, відповідальних за інформаційну безпеку;
  • відсутність документованої, якісної інфраструктури й сучасних систем безпеки;
  • відсутність відмовостійкості основних вузлів системи.

Що стосується некомпетентності співробітників, на мою думку, змін тут чекати не варто через вкрай низьку заробітну плату, яка не дає змоги найняти висококваліфікованих фахівців. Однак це спробували компенсувати наймом сторонніх підрядників.

Щодо другого і третього пунктів для об'єктивності можна розглянути та проаналізувати профільні закупівлі ЦВК через систему ProZorro. Якщо відсіяти тендери, які в будь-якому разі може виграти тільки державне підприємство, що має ексклюзивний набір ліцензій, і тендери, де може виграти тільки підприємство Ріната Ахметова "Укртелеком", то залишається всього кілька цікавих тендерів. А саме: "Система управління мережевою безпекою, аутентифікації і моніторингу", "Захищені носії особистих ключів, які підтримуються системою дистанційного обслуговування" і "Засоби захисту від DDoS-атак".

Як бачимо, ЦВК готується до кібератак, атак на відмову в обслуговуванні, тому закуповує необхідне обладнання та послуги. Найпопулярнішими постачальниками софту, обладнання та послуг, що бажають виграти і нерідко виграють тендери ЦВК, є всього дві компанії: "Інфосейф інноваційні технології" і "Софт продакшн".

Керівником першої зі статутним капіталом 50 тис. грн є Жора Віктор Володимирович – член громадської ради при адміністрації Державної служби спеціального зв'язку та захисту інформації, а також член громадської ради Державного агентства з питань електронного урядування України. Є тут конфлікт інтересів чи ні – вирішувати читачеві. Я особисто з Віктором Володимировичем не знайомий, проте, з огляду на його інтерв'ю та біографію, міг би назвати його людиною компетентною і досить публічною.

Керівник "Софт продакшн" зі статутним капіталом 1 тис. грн, який подав тендерних заявок на 108 млн грн, – Рудий Тарас Григорович. Суттєвої інформації про його діяльність я знайти не зміг. Загалом, друга компанія здається мені "прокладкою", зареєстрованою на околиці Києва. Але це лише домисли. Детально розбирати процедуру добору підрядників для гарантування кібербезпеки ЦВК мають експерти-антикорупціонери. Але, схоже, поки що в тендерах ЦВК перемагають "наближені люди".

Порівняно з 2014 роком ЦВК стала захищенішою. Хоча залишаються проблеми, пов'язані з відсутністю нормальної нормативно-правової бази, а також низькою компетентністю кадрів, які працюють на державній службі. Щоправда, цей недолік злегка компенсує залучення сторонніх підрядників. У питанні виділення бюджетів на закупівлю обладнання та софту виконано серйозну роботу. Допоможе це чи нас знову чекає хвиля зламів – покажуть найближчі вибори.

Джерело: "ГОРДОН"

Блог відображає винятково думку автора. Редакція не відповідає за зміст і достовірність матеріалів у цьому розділі.