Народные депутаты утверждают, что хакеры взломали базу Национального агентства по предотвращению коррупции, где чиновники должны размещать свои электронные декларации о доходах, пишет УНИАН.

Как сообщает корреспондент УНИАН, об этом на пресс-конференции заявили народный депутат из фракции "Народный фронт", советник главы МВД Антон Геращенко и народный депутат от фракции "Блок Петра Порошенко" Иван Винник.

"Сегодня в системе появилась декларация, электронная, заполненная неизвестным лицом от имени Руслана Рябошапки, члена НАП, в которой указывается, что Руслан Рябошапка получил 25 миллионов гривен... за 2015 год от разработчика программного обеспечения как доходы. Эта запись есть сейчас в системе. Мы уверены с Иваном, что это сделал не господин Рябошапка", - сказал Геращенко.

В связи с этим он утверждает, что система электронного декларирования является настолько незащищенной, что если хакер захочет внести изменения в декларации в этой системе, например, увеличить или уменьшить доходы, то сможет быстро это сделать.

"Главный вопрос, который мы сейчас показываем народу Украины, - система, которая должна быть, как броня, как стена, которая должна защищать лиц, вносящих туда свои данные силой закона и силой технических достижений, - она "проходной двор", туда может зайти кто угодно, записать любые данные на кого хочешь, менять, когда хочешь, ничего ему не будет. Так быть не должно", - заявил Геращенко.

По его словам, система должна обеспечивать защиту персональных данных, защиту от несанкционированного доступа и обеспечить электронную идентификацию пользователя.

"Во время анализа системы ООО "Миранда" (компания-разработчик системы - УНИАН) оказалось, что разработанная впопыхах... эта система не отвечает этим требованиям", - сказал Геращенко.

В свою очередь депутат Винник предложил обратиться в НАПК, чтобы полностью заблокировать доступ к этой системе, ибо она, по его словам, в нынешнем виде ”компрометирует украинские государственные органы и любого человека, который может внести туда свои данные”.

”Система принимает любые электронные ключи, даже не аттестованные и не сертифицированные Министерством юстиции. Что это значит? Что любой может сегодня купить программу, которая генерирует электронный ключ, этот электронный ключ будет сгенерирован по персональным данным лица, которые полностью будут совпадать с (данными) Рябошапки... или любой другой фамилии”, - сказал Винник.

Затем, как утверждает депутат, в системе можно будет "внести любые данные по этому лицу, и система принимает это как данность”. 

”И это считается электронной декларацией. Это считается документом, который является надлежащим, действующим, весомым и может быть использован для уголовного преследования соответствующего лица. Незащищенность системы заключается в том, что она принимает любые, даже несертифицированные, неаттестованные электронные ключи. В этом заключается большая проблема”, - отметил Винник.

Также он выразил сомнение, что компания-разработчик системы ООО ”Миранда” сможет исправить недостатки в базе до 1 сентября.

В то же время, на пресс-конференции был представитель фирмы-разработчика системы защиты от ООО ”Миранда”, который спросил у депутатов, могут ли они доказать, что это именно тот Рябошапка, который является членом НАПК. 
”ИПН 1234567892 - это действительно действующий ИПН Руслана Георгиевича?”, - спросил представитель компании.

В ответ Геращенко заявил, что компании ”Миранда” нужно проверять результат своей работы, потому что в систему можно вносить данные от любого лица.

Как сообщал УНИАН, 15 августа председатель НАПК Наталья Корчак заявила, что в Украине ровно в 00:00 официально начала работать система электронного декларирования. Вместе с тем эта система начала работать без предусмотренной законом сертификации.

В Госспецсвязи заявили о невозможности проведения сертификации системы электронного декларирования из-за недостатков, допущенных и не исправленных разработчиками этой системы.
18 августа председатель НАПК сообщила, что во время рабочего совещания у президента Украины Петра Порошенко принято решение, что Госспецсвязи должна выдать сертификат технической безопасности для э-декларирования до 31 августа.

Также она уточнила, что чиновники будут подавать электронные декларации о доходах с 1 сентября.

Теги: электронная декларация хакер система электронного декларирования
Источник: УНИАН Просмотров: 544