Наталья Мамченко,
«Судебно-юридическая газета»
Согласно решению Национального агентства по вопросам предотвращения коррупции (НАПК), система электронного декларирования имущественного состояния публичных служащих должна начать свою работу через две недели — 15 августа 2016 года. Свои электронные декларации в новую систему начнут подавать высшие должностные лица государства, судьи, прокуроры и т.п. Программное обеспечение для работы системы готово. После регистрации в Минюсте 22 июля вступили в силу подзаконные акты НАПК, необходимые для работы системы.
Однако, остался один вопрос, касающийся получения аттестата соответствия на комплексную систему защиты информации (КСЗИ) в системе декларирования. За это отвечает Государственная служба специальной связи и защиты информации Украины (Госспецсвязи) — центральный орган исполнительной власти со специальным статусом, который координируется Кабинетом Министров.
Согласно графику запуска системы, 29 июля Госслужба спецсвязи должна была согласовать Техническое задание и определить лицензированную организацию, которая проведет экспертизу КСЗИ, но этого сделано не было, что ставит под сомнение своевременное завершение процесса подтверждения соответствия на КСЗИ системы электронного декларирования.
Получение аттестата соответствия на систему декларирования является не просто техническим требованием — это необходимое условие для законного функционирования системы. Без такого аттестата система сможет работать только в тестовом режиме эксплуатации.
Напомним, что ранее «Судебно-юридическая газета» писала, что подобные проблемы возникали с защитой автоматизированной системы распределения дел в судах.
Легитимный способ защиты — построение комплексной системы защиты информации (КСЗИ). Необходимость ее построения определяется законодательством Украины. В частности, согласно ст. 8 Закона «О защите информации в информационно-телекоммуникационных системах», обязательной защите с использованием КСЗИ подлежит информация, которая является собственностью государства, или информация с ограниченным доступом, необходимость защиты которой установлена законом.
Полный список программных продуктов и устройств, которые должным образом защищены с точки зрения закона, есть на сайте Госспецсвязи. Из этого списка видно, что такого уровня защита есть лишь на единичных программных продуктах в Украине. И ни одной автоматизированной судебной системы — ни «Д-3», ни «ДСС» — в этом перечне нет. Это подтвердили и в ГП «ИСС». Проблема — в вечном недофинансировании судебной системы.
Построение КСЗИ является отдельной услугой, и задача это трудоемкая и затратная по времени. Отметим, что состоит такая услуга из нескольких этапов: формирование общих требований к КСЗИ в автоматизированной системе; разработка модели угроз; разработка техзадания на создание КСЗИ; согласование технического задания с администрацией Государственной службы специальной связи и защиты информации Украины (Госспецсвязи); разработка технорабочего проекта на создание КСЗИ; предварительные испытания КСЗИ; организация госэкспертизы КСЗИ и получение аттестата соответствия; сопровождение КСЗИ и т.д. Т.е. без участия заказчика построить КСЗИ невозможно. Оговариваются список допущенных к информации лиц, их полномочия, хранение данных об изменениях (кто, когда и что внес), гарантируются целостность и достоверность. Это лицензируемый вид деятельности, и при этом получить лицензию очень сложно и долго.