EN|RU|UK
 Політика України
  1639  32
Матеріали за темою:

 Оприлюднити декларації в незахищеній системі не можна. Реєстр потрібно запустити винятково в режимі збору інформації і якнайшвидше атестувати цей модуль, - активістка Ковалевська-Зварич

Систему е-декларування треба було створювати і запускати в рамках системи "ФІННЕТ" і "ЄДІС". Але оскільки цього не сталося, тепер потрібно провести екстрену сертифікацію одного модуля систему, що відповідає за збір інформації. Однак, без атестата про захист даних оприлюднити декларації не можна.

Про це на своїй сторінці в Фейсбуці написала активістка Світлана Ковалевська-Зварич, передає Цензор.НЕТ.

"У Держслужбі фінансового моніторингу України 10 років безперебійно працюють Системи "ФІННЕТ" і ЄДІС (єдина державна інформаційна система у сфері ЗАПОБІГАННЯ ТА ПРОТИДІЇ ЛЕГАЛІЗАЦІЇ (ВІДМИВАННЮ) ДОХОДІВ, одержаних злочинним шляхом/Єдина державна інформаційна система у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом). Є апаратний комплекс, є захищені канали зв'язку, є КСЗІ(комплексна система захисту інформації), на яку є Атестат відповідності. Є взаємодія із всіма держреєстрами, ДФСУ. І найголовніше - є потужний аналітичний інструментарій, який у межах однієї системи може проаналізувати дані декларації, пов'язати з фінансовими операціями, з рухом коштів, земельними ділянками, підприємствами, банками, офшорами за всі попередні 10 років. ККД був би шалений. Система бере дані електронних декларацій РЕД і прив'язує їх до всіх фінансових операцій декларанта, його родичів, пов'язаних осіб, його підприємств, банків, оффшорок. За всі попередні 10 років !!! Оце була б "Бімба" - вся брехня за 5 хв. "у студії"! При цьому РЕД (Реєстр електронних декларацій) був би однією з найпростіших підсистем "ФІННЕТ-ЄДІС". НАЗК (Національне агентство з питань запобігання корупції) повинно мати відповідний доступ. А сама система обслуговується дуже професійним технічним персоналом, у якого 11 років безперебійної роботи системи! До речі, робилася ця система для щонайменше значимої потреби - виключення України з "чорного списку" ФАТФ. Після запуску "ФІННЕТ-ЄДІС" наша країна була виведена з "чорного списку" ФАТФ. Більш того, ця система вважається однією з найнадійніших - працівники ДСФМ (Державна служба фінансового моніторингу) постійно демонструють її (принципи побудови та аналітичний інструментарій) іноземним фінансовим розвідкам. Чого не зробили РЕД як одну з підсистем "ФІННЕТ"? Як на мене, причини дві: 1) були шарові гроші ООН; 2) нами керують МВФ, Світовий банк, МВФ, а українські чиновники мовчать. Хто винен? Винні функціонери ПРООН, які не знають вимог українського законодавства і нав'язали / призначили розробника, на сайті якого зазначено, що основний його вид діяльності - веб-дизайн і дистанційне навчання. Винні розробники, які, не маючи відповідного досвіду створення державних автоматизованих систем, роботи над КСЗІ і проходження державних експертиз, взялися за роботу над таким архіважливим Реєстром і зараз намагаються перекласти відповідальність на ДССЗЗІ (Державна служба спеціального зв'язку та захисту інформації). Якщо програмно-апаратний комплекс зроблений правильно, якщо КСЗІ надійна і забезпечує захищеність інформації, якщо експертам забезпечені нормальні умови роботи, то безпроблемний Атестат відповідності гарантований. Крайнім у цій ситуації виявилося НАЗК, не маючи ніякого впливу на ПРООН, на розробника, змушене прийняти те, що було зварганене. Це той випадок, коли НАЗК має направити претензію в ПРООН та Світовий банк з поясненням жахливих наслідків для держави їхнього диктату", - заявила вона.

"Що в цій ситуації робити? 1. Запустити Реєстр виключно в режимі збору інформації (декларацій). Цього для формального виконання зобов'язань за траншами досить. 2. Зробити РЕД як підсистему "ФІННЕТ-ЄДІС". 3. ДССЗЗІ зараз провести експертизу і видати атестат відповідності на РЕД у частині модуля збору інформації. Якщо він правильно зроблений і захищений. У цілому експертиза триватиме 2 місяці. Тут можна схитрувати - виділити один модуль збору та зробити на нього Атестат. Це теж не дуже правильно. Але на цей момент - вихід. Не можна декларації оприлюднити (!!!) в незахищеній системі, без Атестата. Цей модуль формально можна виділити, що значно прискорить видачу сертифіката на цей блок - це можна зробити за кілька днів, а потім провести сертифікацію інших модулів", - пояснила Ковалевська-Зварич, як можна швидше вирішити проблему безпеки системи е-декларування.

Як повідомлялося раніше, Державна служба спеціального зв'язку та захисту інформації відмовила Національному агентству із запобігання корупції у видачі Атестата відповідності комплексної системи захисту інформації Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування. Голова НАЗК Наталія Корчак заявила, що система електронного декларування запрацює з 15 серпня незважаючи на відсутність захисту даних.

15 серпня система е-декларування запущена в роботу, без Атестата відповідності комплексної системи захисту інформації.

Коментувати
Сортувати:
у вигляді дерева
за датою
за ім’ям користувача
за рейтингом
 
 
 
 
 
 вгору