Е-декларирование доходов чиновников обрастает скандалом
15 августа 2016 года должна быть введена в действие система электронного декларирования доходов чиновников. Данная новация является одним из ключевых требований Европейского Союза для отмены визового режима с Украиной.
Е-декларирование разрабатывается в рамках проекта «повышения прозрачности в публичном секторе» по Программе развития ООН (ПРООН).
Разработчиком программного обеспечения для системы электронных чиновницких деклараций выступила компания ООО «Миранда», выбранная ПРООН.
Кроме того, чтобы система корректно работала необходимо построить и доказать комплексную систему защиты информации (КСЗИ).
Надежность защиты персональных данных подтверждается путем проведения государственной экспертизы, по итогам которой предоставляется аттестат соответствия государственного образца.
Национальное агентство по вопросам предотвращения коррупции (НАПК) совместно с ГСССЗИ разработало специальный график по построению КСЗИ.
Как видно из графика
сроки срываются. Как следствие, 15 августа система электронного декларирования не может быть запущена.
2 августа был переназначен орган, который должен проводить экспертизу КСЗИ. Изначально организатором экспертизы была выбрана компания ООО «Криптософ», однако НАПК поручило проводить экспертизу Государственному центру киберзащиты и противодействию киберугрозам Госспецсвязи.
Как заявил глава ГСССЗИ Леонид Евдоченко, такое решение связанно с тем, что если экспертизу будет осуществлять «Криптософт», то возможен конфликт интересов, ведь организация не может выступать и как разработчик, и как эксперт.
Евдоченко заверил, что до 12 августа экспертиза будет завершена, до запуска системы будет издан аттестат соответствия. В службе заявляют, что запуску системы могут помешать задержки в разработке программного обеспечения.
«Занепокоєння викликає той факт, що згідно з актом приймання-передачі, підписаним НАЗК, ПРООН та ТОВ «Міранда» 27.07.2016, фактично прийнято розроблене програмне забезпечення системи електронного декларування України у обсязі тільки трьох результатів з п’яти, визначених договором (це орієнтовно 60% передбаченого обсягу робіт, які мали завершитися у повному обсязі ще 30 червня). Тому головною проблемою на шляху створення системи електронного декларування є невиконання ТОВ «Міранда» своїх зобов’язань і, як наслідок, неготовністю програмного продукту до забезпечення повноцінної роботи Реєстру», - сказал Евдоченко.
InternetUA связался с руководителем ООО «Миранда» Юрием Новиковым. Он назвал обвинения со стороны ГСССЗИ беспочвенными.
- Разработка программного обеспечения заключалась в трех этапах. Они завершены на 100%. Более того, на все ПО разработана специальная документация. Дальше предусмотрены работы по настройке оборудования, установке ПО при содействии с внешними организациями, которые проводят международные аудиты. В условиях динамично меняющего законодательства, а также неясной ситуации с банком ID и внешними реестрами, работы будут продолжаться еще на протяжении 1,5 месяца после старта системы. Это все было предусмотрено и в некую методическую поддержку, в которой задействована наша компания.
А товарищу Евдоченко, судя по всему, сказали, что существует пять пунктов выполнения задач. Из них три сданы. Следовательно, используя нехитрые арифметические операции, они пришли к выводу, что разработано только 60% программного обеспечения.
Подтверждает готовность ПО и руководитель проекта ПР ООН Иван Пресняков:
По мнению опрошенных экспертов, систему электронного декларирования доходов чиновников запускать необходимо, но, прежде всего, нужно убедиться в надежности КСЗИ.
Александр Федиенко, глава Правления ИнАУ:
- Электронное декларирование - это общепринятая мировая тенденция. Все цивилизованные государства уже давно перешли на электронный документооборот, ввели открытие предприятий, сдачу отчетов через онлайн.
Таким образом, выпадают посредники, которые были между людьми, которые принимают решения и теми, кто подает документы. Яркий пример - получение строительной лицензии. По сути, для телеком-строительства она практически не нужна. Однако тот же "Укртелеком" требует ее у подрядчика, прокладывающего кабель внутри канализации, а получить такую лицензию напрямую практически невозможно. Кроме того, за электронный документооборот не нужно платить.
Однозначно реестры должны быть защищены государством. Бизнес и население, доверившие свои персональные данные, должны понимать, что их информация не будет доступна третьим лицам. Пока такого не будет, стоит отложить вопросы с запуском реестра. Говорить громкие слова с трибуны у нас могут многие реформаторы, но в жизни потом страдают реальный бизнес и люди.
Юрий Котляров, партнер практики в сфере телекоммуникаций АО Juscutum:
- Единый государственный реестр деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления, является государственным информационным ресурсом, содержащим персональные данные, в том числе и информацию с ограниченным доступом.
В соответствии с действующим законодательством, такие ресурсы должны обрабатываться исключительно в системе, с использованием комплексной системы защиты информации с подтвержденным соответствием. Подтверждение соответствия осуществляется путем проведения государственной экспертизы и получения соответствующего документа – аттестата соответствия государственного образца.
Таким образом, использование реестра до получения соответствующего аттестата, является нелегитимным, а информация, внесенная в него, будет подвергаться сомнению на предмет подлинности и достоверности.
Кроме того, возможны и случаи отказа чиновников во внесении информации в реестр, учитывая отсутствие подтверждения надлежащей защиты системы от взлома, искажения внесенных в нее данных, а также возможность раскрытия и распространения информации с ограниченным доступом.
До 12 августа, срока окончания экспертизы КСЗИ, остаются считанные дни. Успеет ли Госспецсвязи завершить ее в указанный период и до запуска системы издать аттестат соответствия? Вопрос остается открытым.