Администратор Госреестра недвижимости рассказал, как остановить "черных" нотариусов
СМИ продолжают обсуждать новости о деятельности «черных» нотариусов, которые вносят незаконные изменения в Государственный реестр прав на недвижимое имущество.
После публикации в нашем издании статьи «Взломы, которых «не было»: как пресекаются махинации в Госреестре недвижимости» мы решили побеседовать непосредственно со специалистами госпредприятия "Национальные информационные системы" ("НАИС") – администратора реестра. Представляем нашим читателям взгляд «изнутри».
- Нотариусы заявляют о более чем 300 несакционированных действиях за последний год. Сколько жалоб поступило в «НАИС» от нотариусов?
- С начала 2015-го - около 18. Это и запросы от правоохранителей, и сообщения нотариусов. По этим сообщениям, нотариусы противоправных действий не осуществляли. Но, по данным наших внутренних расследований, все действия с информацией осуществлены с использованием идентификаторов лиц, которые имели право доступа к реестру.
Т. е. взломов реестра (несанкционированого вмешательства в работу автоматизированной системы «Государственный реестр имущественных прав на недвижимое имущество») – как таковых не было!
Режимом доступа к информации в Реестре предусмотрено несколько этапов идентификации и аутентификации клиента. Для доступа используется логин, пароль, личный ключ ЭЦП и пароль к личному ключу. Только при соответствии всех указанных реквизитов пользователь получает возможность попасть в Реестр. По требованию договоров с нотариусами, последние обязаны сохранять реквизиты в тайне, не передавать их третьим лицам и в случае «чего» незамедлительно сообщить об этом «НАИС» и правоохранительные органы.
- В официальном ответе Госспецсвязи на запрос нашего издания сказано о наличии ряда проблем с защитой Реестра.
- У нас внедрена комплексная система защиты информации (КСЗИ). Она подтверждена результатами госэкспертизы в сфере технической защиты информации (ТЗИ).
Более того, в декабре 2015 года действительность указанного Аттестата подтверждена письмом Госспецсвязи для нашего предприятия, при соблюдении ряда условий. Эти условия выполнены.
Заявления Госспецсвязи о том, что по результатам проверок, в частности, последней, прошедшей в августе-сентябре 2015-го, состояние ТЗИ в Реестре не соответствует законодательству, вызывают удивление и беспокойство. Не было за все время замечаний к комплексной системе защиты информации в автоматизированной системе Реестра. Это юридический факт.
Да, была целевая проверка. Проверяли недействующий с конца 2012 года Единый реестр запретов отчуждения объектов недвижимого имущества, а также «систему видеоконференцсвязи для проведения переговоров и конференций (заседаний)». Мы не являлись администраторами указанных систем. Достаточно было посмотреть приказ Министерства юстиции 25.06.2015 № 1059/5, где четко прописаны полномочия предприятия по администрированию тех или иных реестров. Перефразируя Леся Подервянского: «Прийшли шукати те, чого нема, щоб доказати те, що не існує».
Однако в ходе целевой «ревизии несуществующего» проверяющие чудесным образом нашли «нарушения» и в другом. Почему чудесным образом? Да потому, что иное не проверялось, да и не могло проверяться по закону. Юристы поймут.
Предприятие, естественно, отказалось подписывать результаты такой проверки и предложило отозвать соответствующий акт. В декабре 2015 года были направлены детальные возражения в Госспецсвязи, но они проигнорировались.
Порадовал пассаж в вышеуказанном письме от Госспецсвязи: «Керівництву … було надано детальні рекомендації щодо захисту інформації у відповідності до вимог чинного законодавства».
Уж, пусть не обижается уважаемое ведомство, но вот эти "детальные" рекомендации:
Не берусь предугадывать, чтобы поднялось в обществе, если бы мы выполнили «рекомендацию» по прекращению функционирования реестров (всех, не только РРП)…
- Вы хотите сказать, что Госспецсвязи таким образом пытается навязать приобретение ненужных вам услуг - повторное подтверждение КСЗИ?
- Трудно сказать, что именно пытается сделать Госспецсвязи. Но в «детальных» рекомендациях пункт наличествует. Видимо, крайне необходимо создать КСЗИ на систему, в которой в приказном порядке запрещено обмениваться информацией с ограниченным доступом, а также защитить Реестр, не работающий уже почти три года.
Отметим, что на предприятии в настоящее время строится единая КСЗИ в информационной системе Единых и государственных реестров. Работы проводятся в строгом соответствии требованиям нормативных документов системы ТЗИ и с соблюдением указанной в требованиях этапности работ.
Думаем, что отвечая на запрос вашего издания, Госспецсвязи, видимо, не особо вникая в суть проблемы, просто перестраховалась. Ведь в этом ведомстве достаточно грамотных специалистов, способных детально изучить проблему в разрезе защиты информации, и отделить зерна от плевел. Да, и рекомендуем отдельным чиновникам при подготовке информирования общественности реже использовать сочетание клавиш «Ctrl+c», «Сtrl+v». Из опыта, здорово помогает.
Но отвлеклись на частности. Сейчас более важно говорить о том, как нам вместе побороть беду с несанкционированными действиями.
- Ваши предложения?
- Во-первых, следовало бы немедленно предпринять организационно-правовые меры для ликвидации последствий незаконных действий в реестрах. Простыми словами – все «хлопоты» перестают быть интересными для заказчика и исполнителя, ибо на выходе отсутствует желаемый результат. К сожалению, на сегодня правовые механизмы для реализации подобного отсутствуют. Несанкционированные действия в реестре не отменяются, а воспринимаются как данность. А действия добросовестного нотариуса, обнаружившего сделанные от его имени незаконные изменения и вернувшего исходное состояние записи, могут формально квалифицироваться, как несанкционированные. А в это время «заитересованные лица» полностью удовлетворяются результатом.
Думаю, что в формировании правового поля, направленного на минимизацию негативных последствий от несанкционированной деятельности, основную роль должно сыграть именно нотариальное сообщество совместно с профильными специалистами Министерства юстиции. Ибо кто еще в нашей стране более сведущ в особенностях законодательства в сфере нотариата.
Во-вторых, важно самодисплинирование нотариусов в части организации защищенной работы их рабочего места. Все требования, озвученные в рекомендациях съезда нотариусов, мы поддерживаем двумя руками. А именно:
- Замена персональной идентификации доступа к госреестру (ЭЦП, пароли и т.п.).
- Наличие отдельного ПК для работы исключительно с реестрами.
- Ежедневное систематическое формирование ведомости выполненных в реестре действий.
- Осуществление доступа в интернет (в т.ч. пользование электронной почте) с ПК, на которых не установлены реестры.
- При использовании Wi-Fi обязательная настроить «гостевой вход».
- Использование исключительно лицензионного программного обеспечения, современных антивирусных программ, криптографа, других технических наработок в сфере противодействия киберпреступности.
- Эти требования были озвучены на съезде несколько месяцев назад. Число жалоб от нотариусов уменьшилось?
- Требования опубликованы 30 мая. Общались с некоторыми лидерами нотариального сообщества. Они заверили, что рекомендации съезда обязательны к исполнению всеми нотариусами.
Недавно говорили с одним нотариусом. Она не в курсе ни о проблеме мошенничества, ни о способах противодействия, ни о съезде, не говоря уже о его рекомендациях...
Не исключено, что некоторые нотариусы так же, не читая, подписывают и наш договор. Кстати, сейчас мы его дорабатываем, в том числе, на предмет наиболее полного учета требований, высказанных в резолюции съезда.
- Нотариусы заявляют, что злоумышленники действовали при помощи удаленного управления их компьютерами. Заражение происходило после открытия файла с вредоносным кодом, который присылался в сообщении электронной почты.
- Допустим, это так. Несколько вопросов к нотариусам: почему на компьютере для работы с реестрами установлена электронная почта? Почему, к примеру, только в мае нотариус сообщает нам, что в феврале от его имени осуществлено несанкционированное действие, и узнал он об этом из телефонного разговора? При том, что за каждое нотариальное действие он платит деньги в госбюджет. Естественно, нотариус имеет право хоть каждый день и бесплатно получать ведомость выполненных им действий и контролировать события.
Одно можем сказать. Уходя из дому, не оставляйте открытой настежь дверь и не вешайте ключи на гвоздик вместе с объявлением, что вас нет дома. Если в ваше отсутствие вас обокрали, не говорите, что замки в двери плохие. Да, и не открывайте сразу красиво оформленную коробочку с бантиком, доставленную вам неизвестными. Подумайте, проконсультируйтесь… Мир изменился. А вдруг там бомба?
- Ранее нотариусы просили ввести дополнительные идентификаторы: SMS, «привязку» к компьютеру нотариуса. Планируете это сделать?
- Для запуска новых модулей защиты необходимо получить экспертное заключение. Это время и деньги. При том, что эти дополнительные идентификаторы – не панацея. Возвращаясь к «двери». Даже бронированная дверь и самые изысканные замки не помогут при несоблюдении элементарных требований защиты, что позволит обойти принятые меры. Абсолютной защиты не бывает…
В тоже время, нами изучаются перспективные способы совершенствования режима доступа к информации в реестре. Ряд мероприятий выполняется и будет выполняться с привлечением представителей нотариального сообщества.
Мы настоятельно просим нотариусов устанавливать только лицензионное антивирусное ПО (имеющее положительное экспертное заключение в сфере ТЗИ), которое четко отслеживает все устанавливаемые на компьютере программы, сигнализирует и спрашивает разрешение у пользователя при попытке любой программы выйти в интернет. Перечень подобного ПО, как и средств защиты, можно найти на сайте Госспецсвязи.
Еще раз хотим подчеркнуть, только совместными и комплексными усилиями мы сможем решить возникшую проблему. И очень надеемся на понимание нотариусами вопросов защиты собственного рабочего места. Это ведь ваш хлеб, нотариусы! Реестр - не банк, где вы храните ваши деньги.
Если не остановить распространение «заразы», речь может зайти об угрозе нацбезопастности. Ведь под «прицелом» - право собственности украинцев.