Вячеслав Хрипун,
«Судебно-юридическая газета»
1 сентября наконец-то в полноценном режиме заработал Единый государственный реестр деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления. Государственная служба специальной связи и информации заявила, что всего лишь за несколько дней устранила все недостатки программного обеспечения и комплексной системы защиты информации реестра (КСЗИ). Это значит, что с этого дня у Президента, министров, народных депутатов, чиновников, прокуроров и судей есть 60 дней, чтобы подать в реестр свои декларации о доходах и имуществе.
Однако вопросов к функциональной работе и безопасности данных, которые будут храниться в реестре, меньше не стало, хотя декларации в него уже должны вноситься без всяких оговорок. Видимо, определенным недоверием к реестру и объясняется то, что по состоянию на 8 сентября в него подали декларации всего 130 человек из 50 тыс. тех, кто обязан это сделать. Опрошенные изданием судьи отмечают, что судейский корпус пока занимает выжидательную позицию, наблюдая за тем, как будет работать реестр дальше.
Как работает реестр электронных деклараций в первые дни, и почему к нему опять возникли претензии, выясняла «Судебно-юридическая газета».
Сертификат получен
31 августа экспертный совет Госслужбы спецсвязи принял решение о соответствии КСЗИ реестра государственным стандартам. В тот же день сертификат соответствия системы защиты был передан владельцу и оператору реестра – Национальному агентству по вопросам предотвращения коррупции, которое заявило, что с 1 сентября реестр заработает в полноценном режиме.
Напомним, о том, что с реестром электронных деклараций возникли серьезные проблемы, стало известно за несколько дней до его официального запуска 15 августа. По версии Госслужбы спецсвязи, компания-разработчик программного обеспечения реестра и КСЗИ к нему, ООО «Миранда» не смогла в надлежащий срок и с надлежащим качеством выполнить техническое задание. В такой ситуации Госслужба отказалась предоставить реестру сертификат соответствия, что означало провал его запуска.
Но поскольку украинская сторона ранее пообещала своим международным партнерам запустить реестр деклараций именно к 15 августа, что лично подтвердил накануне этой даты и Президент Петр Порошенко, у НАПК не оставалось иного выхода, кроме как заявить о запуске реестра в том состоянии, в каком он был готов. Тестовый режим его работы, однако, означал, что декларации, которые будут в него поданы, не имеют полноценной юридической силы. Поскольку реестр нельзя было считать защищенным от внешних вмешательств, доказать, что тот или иной человек действительно собственноручно внес недостоверные данные, без сложных экспертиз было бы очень сложно (подробнее в статье «Декларации взяли фальстарт», №31-32 от 22.08.16).
Тогда «доведение до ума» реестра и КСЗИ к нему было поручено непосредственно Госслужбе спецсвязи, а разработчик от выполнения этих задач был отстранен. Дату запуска полноценной работы реестра перенесли на 1 сентября. Получилась парадоксальная ситуация, когда Госслужба спецсвязи сама должна была провести большую работу над реестром и КСЗИ, а потом выдать сертификат соответствия на свою же работу.
Характерно, что к работе над реестром и КСЗИ усилиями подчиненного ей Государственного центра киберзащиты и противодействия киберугрозам Госслужба приступила только 23 августа, когда «Миранда» была официально отстранена от работ по реестру, т. е. за неделю до официального его запуска. Тем не менее, как рассказал председатель Госслужбы спецсвязи Леонид Евдоченко, ведомство смогло быстро устранить большинство недостатков. Например, ему удалось снять проблему с авторизацией (аутентификацией) декларантов, а также защитить реестр от несанкционированного доступа к нему.
Вместе с тем, как выяснилось, ряд принципиальных задач решить пока не удалось. Например, из технического задания была исключена возможность аутентификации с помощью Bank ID, что потребовало бы длительной работы. Отсутствует пока и интеграция реестра деклараций с другими реестрами, которые позволили бы проверять информацию о декларантах по другим источникам. Работу по этим направлениям Госслужба спецсвязи обещает продолжить.
Насколько безопасен и надежен реестр?
Получить ответ на вопрос, насколько сейчас реестр деклараций безопасен и надежен, в первую очередь, для самих декларантов, практически невозможно. Как и выяснить, насколько Госслужбе спецсвязи действительно удалось построить надежную КСЗИ реестра. Руководство самой Госслужбы на такие вопросы отвечает уклончиво или не отвечает вовсе. Например, последняя встреча Л. Евдоченко с журналистами 31 августа закончилась скандалом. Очевидно, догадываясь, что сейчас последуют вопросы о масштабах и качестве проведенной работы, Л. Евдоченко после краткого доклада о том, что теперь «с реестром все хорошо», молча встал и вышел из зала, не обращая внимания на возмущенные выкрики представителей прессы.
Поэтому история с внесением 19 августа декларации о доходах и имуществе от имени одного из членов НАПК Руслана Рябошапки осталась загадкой. Народные депутаты Антон Геращенко («Народный фронт») и Иван Виннык (БПП) тогда заявили, что реестр деклараций был взломан, а значит, он небезопасен для хранения данных. Гражданские эксперты в ответ говорили, что никакого взлома не было – просто одна из структур Госслужбы спецсвязи, ГП «Украинские специальные системы» (УСС), выдала неким лицам тестовый ключ к реестру на имя Р. Рябошапки, что позволило им авторизоваться в реестре под именем члена НАПК и подать от его имени поддельную декларацию. К этому же варианту, похоже, склонялись и в НАПК, учтя опубликованные депутатами программные данные. В ведомстве даже пообещали провести проверку по этому поводу. Но в УСС эти претензии в резкой форме опровергли и заявили, что ничего никому не выдавали. Уже 31 августа Л. Евдоченко заявил, что никаких служебных проверок по факту возможной выдачи УСС ключа третьим лицам Госслужба спецсвязи не проводила, что выглядело несколько странно с учетом разразившегося скандала.
Нет у НАПК и своих серверов и другого оборудования, необходимого для хранения и обработки информации – те, что есть, находятся в аренде или предоставлены Госслужбой спецсвязи.
Очевидно, что после всего произошедшего к безопасности реестра остаются большие вопросы. Лишнее тому подтверждение – то, что в первой половине сентября массово подавать декларации чиновники, судьи и прокуроры не бросились. По данным главы НАПК Наталии Корчак, по состоянию на 8 сентября в электронном реестре зарегистрировались 1084 пользователя, но подали декларации разных видов только 130 человек. Как правило, это чиновники, прокуроры, сотрудники полиции среднего или низового звена. Между тем, согласно закону, в сентябре-октябре электронные декларации должны подать 50 тыс. человек.
Что касается судей, то пока электронные декларации подали лишь двое из них: судья Семеновского райсуда Черниговской области Александр Гнып и судья Глуховского горрайонного суда Сумской области Андрей Колодяжный. Простой опрос судей, проведенный изданием, показывает, что судейский корпус пока занимает выжидательную позицию, не очень надеясь на защищенность реестра. Вероятно, в такой ситуации судьям понадобятся дополнительные разъяснения со стороны Совета судей Украины, ближайшее заседание которого состоится 14–15 сентября.
Важнейшей проблемой остается и качество работы электронного реестра. В первых числах сентября было заметно, что он имеет определенные проблемы. Например, пользователи жаловались на то, что вход в него через браузеры ряда разработчиков затруднен. В ряде случаев возникли проблемы с авторизацией, были нарекания на медленную работу реестра. На невозможность войти в реестр пожаловался и заместитель главы Администрации Президента Дмитрий Шимкив, сообщивший, что система не распознает его цифровую подпись.
Информация об имеющихся проблемах не осталась без внимания НАПК. В ведомстве сообщили, что все имеющиеся трудности легко устранимы, а в целом реестр работает в штатном режиме. По словам Н. Корчак, опыт первых нескольких дней показал, что в работе реестра электронных деклараций действительно наблюдаются определенные сбои, но в целом система работает, хотя и нуждается во внесении некоторых технических корректив. По данным главы НАПК, проблемы с регистрацией возникли пока только у 30 человек. Также в агентстве посетовали, что к ним поступает много запросов о том, как правильно заполнять декларации. Аналог многоканального call-центра пока не создан, что вызывает трудности в консультировании декларантов.