Коли зламають е-декларування

Державна служба спеціального зв'язку та захисту інформації України видала Атестат відповідності КСЗІ (Комплексна система захисту інформації) для забезпечення легітимного функціонування реєстру електронного декларування з 1 вересня 2016 року. "Недоліки, допущені компанією-розробником, усунені. Держспецзв'язку виконала всі зобов'язання щодо функціонування системи електронного декларування", - заявили там. Президент Петро Порошенко також анонсував запуск е-декларування. "Запуск системи електронного декларування має відбутися не першого вересня в 00.00, а 31 серпня в 23.59, коли буде урочисто запущена ця програма. Вчора мені повідомили, що сертифікат готовий і сьогодні в кінці дня він повинен бути офіційно вручений представникам Національного агентства з питань запобігання корупції", - сказав Порошенко.

Втім, попри цю заяву у багатьох робота системи викликає серйозні побоювання. Варто нагадати, що після скандалу з відсутністю сертифікації системи е-декларування у програмістів було лише два тижні на виправлення помилок. За словами експертів, насправді вся ця історія з відтермінуванням запуску е-декларування на два тижні не пов’язана з реальними технічними проблемами.

Як повідомила нашому виданню експерт з питань IT Вікторія Власенко, хтось дуже хотів відстрочити старт роботи даної системи. "Жодних дірок у системі там не було. Це підтверджують як у компанії розробника, так і у представників державних органів. Фактично йдеться про формальні претензії, зокрема у документації. Якби там були серйозні проблеми, цих двох тижнів для програмістів не вистачило б. Щоправда, навіщо треба було затягнути на два тижні процедуру запуску е-декларування, незрозуміло", - зазначила вона.

Схоже на те, що епопея з ефективністю системи е-декларування на цьому не скінчиться. Адже вже зараз ця система фактично дискредитована. Варто згадати історію з нібито зламом реєстру міфічними хакерами, про яку минулого тижня повідомили нардепи Антон Геращенко та Іван Вінник. Пізніше стало відомо, що зламу не було, а доступ був отриманий за допомогою внутрішнього ключа та й до того ж у тестову систему. Втім, у всіх у пам’яті закарбувалося, що система реєстру електронного декларування є погано захищеною і може полетіти в будь-який момент.

Можна не сумніватися, що хакерські атаки почнуться мало не одразу після запуску. І якщо система не витримає, скоріше за все, що знайдуться політики, які заговорять про необхідність відключення реєстрів. І шоу почнеться заново…