База электронных деклараций была взломана

19.08.2016 18:59

Народные депутаты утверждают, что хакеры взломали базу Национального агентства по предотвращению коррупции, где чиновники должны размещать свои электронные декларации о доходах. Как сообщает корреспондент УНИАН, об этом на пресс-конференции заявили народный депутат из фракции «Народный фронт», советник главы МВД Антон Геращенко и народный депутат от фракции «Блок Петра Порошенко» Иван Винник.

ЧИТАЙТЕ: Заполнить электронную декларацию чиновники смогут с 1 сентября

«Сегодня в системе появилась декларация, электронная, заполненная неизвестным лицом от имени Руслана Рябошапки, члена НАП, в которой указывается, что Руслан Рябошапка получил 25 миллионов гривен... за 2015 год от разработчика программного обеспечения как доходы. Эта запись есть сейчас в системе. Мы уверены с Иваном, что это сделал не господин Рябошапка», - сказал Геращенко.

В связи с этим он утверждает, что система электронного декларирования является настолько незащищенной, что если хакер захочет внести изменения в декларации в этой системе, например, увеличить или уменьшить доходы, то сможет быстро это сделать.

«Главный вопрос, который мы сейчас показываем народу Украины, - система, которая должна быть, как броня, как стена, которая должна защищать лиц, вносящих туда свои данные силой закона и силой технических достижений, - она «проходной двор», туда может зайти кто угодно, записать любые данные на кого хочешь, менять, когда хочешь, ничего ему не будет. Так быть не должно», - заявил Геращенко.

По его словам, система должна обеспечивать защиту персональных данных, защиту от несанкционированного доступа и обеспечить электронную идентификацию пользователя.

«Во время анализа системы ООО «Миранда» (компания-разработчик системы - ред.) оказалось, что разработанная впопыхах... эта система не отвечает этим требованиям», - сказал Геращенко.

В свою очередь депутат Винник предложил обратиться в НАПК, чтобы полностью заблокировать доступ к этой системе, ибо она, по его словам, в нынешнем виде ”компрометирует украинские государственные органы и любого человека, который может внести туда свои данные”.

”Система принимает любые электронные ключи, даже неаттестованные и не сертифицированные Министерством юстиции. Что это значит? Что любой может сегодня купить программу, которая генерирует электронный ключ, этот электронный ключ будет сгенерирован по персональным данным лица, которые полностью будут совпадать с (данными) Рябошапки... или любой другой фамилии”, - сказал Винник.

Затем, как утверждает депутат, в системе можно будет «внести любые данные по этому лицу, и система принимает это как данность”.

”И это считается электронной декларацией. Это считается документом, который является надлежащим, действующим, весомым и может быть использован для уголовного преследования соответствующего лица. Незащищенность системы заключается в том, что она принимает любые, даже несертифицированные, неаттестованные электронные ключи. В этом заключается большая проблема”, - отметил Винник.

Также он выразил сомнение, что компания-разработчик системы ООО ”Миранда” сможет исправить недостатки в базе до 1 сентября.

В то же время, на пресс-конференции был представитель фирмы-разработчика системы защиты от ООО ”Миранда”, который спросил у депутатов, могут ли они доказать, что это именно тот Рябошапка, который является членом НАПК.

”ИПН 1234567892 - это действительно действующий ИПН Руслана Георгиевича?”, - спросил представитель компании.

В ответ Геращенко заявил, что компании ”Миранда” нужно проверять результат своей работы, потому что в систему можно вносить данные от любого лица. Постоянный адрес статьи - http://novostimira.com/news_172271.html...