Aa Aa Aa

Во сколько Украине обойдутся министерские интернет-прихоти?

Анастасия Пика

В правительстве вновь обсуждают идею создания государственного интернета. Как уже писал InternetUA, в 2015 году Государственная служба специальной связи и защиты информации (Госспецсвязи) разработала проект указа Президента "О некоторых мероприятиях относительно защиты государственных информационных ресурсов в информационно-телекоммуникационных системах". Документ был создан по распоряжению Кабинета министров Украины и поручению премьер-министра Арсения Яценюка, поддержан Национальной комиссией, осуществляющей государственное регулирование в сфере связи и информатизации (НКРСИ). Напомним, что идея далеко не нова и активно продвигалась при экс-главе Госспецсвязи Леониде Нетудыхате.

Недавно в сети появилась новая версия Указа, которая уже успела вызвать массу вопросов у представителей телеком-сообщества.

В первую очередь, экспертов удивило несоответствие проекта документа Плану дерегуляции. Напомним, согласно пункту 114 распоряжения Кабмина от 18.03.2015 г. №357-р "Об утверждении плана мероприятий по дерегуляции хозяйственной деятельности", электронное взаимодействие власти и бизнеса в части подключения госорганов к Интернету предполагалось упростить путем внесения изменений в действующее постановление Кабмина №522 "Об утверждении Порядка подключения к глобальным сетям передачи данных".

Как уже писал InternetUA, законодательство Украины, регулирующее эту сферу, действительно давно устарело. К примеру, определять через каких операторов госорганы должны подключаться к Интернету должен Государственный комитет связи и информатизации Украины. Такого органа уже давно не существует. Однако решить эту проблему чиновники решили достаточно странно.

Кроме пункта о защищенном подключении госорганов к Интернету, в проекте документа присутствует идея создания дата-центра, где будут храниться резервные копии государственных информационных ресурсов, причем, реализовать ее собираются совместно с СБУ.

"Изюминкой" документа оказалось обязательное использование чиновниками для работы пресловутого домена .УКР.

Как рассказал нам член общественного совета при Госспецсвязи Олег Гусев, на заседании 25 февраля они просили главу ведомства Леонида Евдоченко предоставить им для ознакомления последнюю версию Указа Президента и рассказать о результатах работы над документом. На что получили ответ: проект уже отправлен в Кабмин и будет рассмотрен на заседании правительственного комитета по вопросам экономического развития и евроинтеграции в тот же день. 

Дальнейшая судьба документа оказалась покрыта мраком, несмотря на отсутствие на нем грифа "секретно". Заседание правительственного комитета не состоялось. По информации из наших источников, документ нигде не публикуют официально, так как он не прошел согласование в ряде госорганов, его намерены "протолкнуть" по-тихому.

Мы поинтересовались мнением экспертов по поводу "новинок" проекта Указа Президента.

Иван Петухов, вице-президент Комиссии УСПП по вопросам науки и информационных технологий:

- Сейчас на обсуждении в Кабинете министров находится проект Указа Президента «О некоторых мероприятиях относительно защиты государственных информационных ресурсов в информационно-телекоммуникационных системах". В нем, в том числе, идет речь о защищенном доступе госорганов к защищенному узлу связи оператора-провайдера. В этом документе есть сразу несколько подвохов.

Во-первых, защищенный доступ предполагает определенные требования к точке доступа  госоргана  к интернет сети оператора/провайдера. Возникает вопрос: кто будет заниматься созданием комплексных систем по защите информации (КСЗИ)  для госучреждений? Само  госучреждение, как это есть сейчас по Постановлению  №522? Тогда в чем смысл смены нормативно-правового Акта? Или есть идея заставить это делать  самих провайдеров? А с учетом того, что это вопрос сотен тысяч  гривен, то, наверняка, они таким  способом решили отсеять операторов-провайдеров, которые имеют соответствующие защищенные узлы и  предоставляют  доступ к Интернету. А тем, кто захочет предоставлять госструктурам доступ к Интернету, после вступления Указа,  скорее всего, придется обращаться в Госспецсвязи за дополнительной разрешительной документацией. Ну, и здесь весьма хорошее поле для коррупции.

Вторым коррупционным нюансом является прописанный в документе как обязательный для использования чиновниками домен .УКР, на котором уже давно (еще с конца 90-х) пытается заработать всем известная группа аферистов.

Третий коррупционный нюанс: правительство с помощью СБУ собралось хранить в одном месте резервные копии государственных информационных ресурсов. Тут стоит вспомнить недавнюю покупку Петром Яцуком дата-центра "Парковый". Догадываетесь, где собираются хранить эти данные? И при чем здесь СБУ, если функции защиты и хранения информации – юрисдикция Госспецсвязи? Если вспомнить  2005-й год, то защиту информации отделили от СБУ по требованию Европейского Союза. А что, сейчас требования ЕС поменялись? Считаю, что здесь явно просматриваются «уши» некоторых коммерсантов из  ДКИБ СБУ и попытка забрать себе их функции. Свидетельством того есть явная попытка "перетащить на себя одеяло", процесс  "развала"  центра  CERT-UA Госспецсвязи  уже  начат.  Как свидетельствуют факты, оттуда уже под разными предлогами начали убирать компетентных и несговорчивых профессионалов.

Самое неприятное. В правительстве хотят руками общественных организаций уничтожить норму действующего Постановления №522 о доступе госучреждений к Интернету.  Нам недавно  предложили подписать письмо с жалобой на то, что не выполняется  пункт 114 (ликвидация  порядка доступа к сети интернет в  Постановлении КМУ №522 от 12.04.2002г.) Плана Дерегуляции КМУ "Об упрощении взаимодействия госорганов с субъектами хозяйствования, что дают доступ к сети передачи данных". И тут же всплыл этот указ.

Александр Ольшанский, президент компании Imena.ua:

- Я вполне допускаю, что в каких-то ситуациях чиновникам нужны защищенные каналы связи, но это не имеет никакого отношения к Интернету. А почтовые ящики - вообще отдельная история. На мой взгляд, нужно разбираться не с почтовыми ящиками, а с тем, что чиновники в них хранят. Информация с ограниченным доступом вообще не должна циркулировать в Интернете: ни в защищенном, ни в свободном, ни в каком-либо другом, только во внутренних сетях госорганов.
И если защищенная связь в госорганах может иметь место, то попытки построить защищенный интернет - это просто очередной способ поделить бюджетные деньги.

Александр ФедиенкоГлава Правления Интернет Ассоциации Украины:

Все то, о чем так много ранее писали СМИ и предупреждали эксперты, теперь может быть пролоббированно через указ Гаранта. Предлагается сделать единую "воронку" сбора и утилизации потока информации для госорганов. Это означает, что через какой-то уполномоченный орган будет пропускаться весь трафик, с анализом, что там передается.

Возможно, в контексте работы с государственной тайной это имеет смысл. Но собрать в единую воронку весь государственный сектор - это обречь на уязвимость систему в целом.
И тому есть масса примеров, в других странах. Вспомните тот же Китай.
Помимо этого, культура работы с системой Интернет в органах исполнительной власти зачастую крайне низкая, а реализовать такого рода проекты без подготовки персонала сопровождения на местах будет весьма затруднительно.
Если государственным органам с критической инфраструктурой нужны защищенные сети, они в принципе должны быть изолированы от сети Интернет.

Александр Данченко, глава Комитета ВР по вопросам связи и информатизации:

- По поводу проекта Указа Президента "О некоторых мероприятиях относительно защиты государственных информационных ресурсов в информационно-телекоммуникационных системах" могу сказать следующее: нужен всего один закон о кибербезопасности. Все остальное - это "затыкание дырок". Должна быть комплексная программа защиты. Можно двести раз сделать подключение для госорганов через специальные узлы, создать какую-то компанию, которая получит одну лицензию и будет заниматься коррупцией. Я в это не верю.

Распространение слухов о том, что всех затащат в "Парковый", - нонсенс, считаю, что это стопроцентная заказуха. А опасения по поводу того, что провайдеров заставят платить за сертификацию тоже может решить закон о кибербезопасности. Но, к большому сожалению, он еще не готов.

Также мы отправили официальный запрос руководству Госспецсвязи с просьбой подробно прокомментировать, как, по их мнению, должны быть на практике реализованы упомянутые экспертами спорные пункты проекта Указа Президента. Однако ответ, к сожалению, "завис" на согласовании у Леонида Евдоченко и до сих пор не был получен.