Данные налогоплательщиков регулярно вытекают из ГФС?

На прошлой неделе разгорелся очередной скандал вокруг Государственной фискальной службы. СМИ облетела новость о том, что из базы ГФС утрачено около 3 Терабайт информации (около 531 тыс. электронных документов, 26 тысяч данных в регистрационных карточках, 4,1 тыс. регистрационных карточек, 3,1 тыс. контрольных карточек и т.д). Эти сведения журналисты почерпнули из Приказа №278, подписанного главой ГФС Романом Насировым. 

Вскоре пресс-служба ведомства выдала уточнение, подчеркнув, что электронные данные восстановлены в соответствии с оригиналами, хранящимися в бумажном виде. Впрочем, некоторые опрошенные InternetUA спикеры рискнули усомниться в нынешней подлинности ряда бумажных оригиналов.  

Описанные в пресс-релизе причины сбоя побуждают налогоплательщиков задуматься о дальнейшей  сохранности их данных. В результатах проверки описаны несколько иные причинно-следственные связи, которые привели к утрате: "Вследствие ненадлежащих условий эксплуатации серверного оборудования и системы хранения данных (СХД) допущено возникновение и накопление ошибок в системе хранения данных Hitachi VSP, которые привели к невозможности создания резервной копии системы и утери данных (06-11.12.2015 г.)».

Причиной описанного стали "перегревы серверного оборудования, вызванные ненадлежащей работой системы охлаждения (температура в серверной превышала 50 градусов С), выключение электроэнергии, отсутствие документации на оборудование, размещенное в серверном помещении, отсутствие сервисного обслуживания системы хранения данных". А попытка перенести резервные копии в другое хранилище была предпринята только после (!) возникновения сбоя.  

Виновными в происшествии почему-то признаны только линейные руководители ГФС.

Мы попытались выяснить, что же на самом деле произошло.

Две системы хранения данных - результат нулевой

В Hitachi Data Systems нам сообщили, что в 2011 году Государственная налоговая служба Украины приобрела на тендере их систему хранения данных Hitachi VSP через партнера компании. За сколько налоговая купила СХД - в компании не помнят. Стоимость приобретенного решения не уточнили и в ГФС, отвечая на запрос нашего издания. По данным из открытых источников, стоимость пустой (без дисков) Hitachi VSP стартует с $230 тыс. Готовая система с дисками может стоить несколько миллионов долларов, уточнили специалисты. 

В Hitachi Data Systems рассказали, что долгое время ведомство оплачивало техническую поддержку системы. В 2014 году договор о сервисной поддержке не был продлен в связи с нехваткой бюджетных средств. К слову, в результатах проверки сказано, что о первом сбое Hitachi VSP впервые сигнализировала в июле 2014 года, следующий произошел в мае 2015-го. 

Логично было бы предположить: если ГФС отказалась от сервисной поддержки, в ведомстве должно быть хотя бы несколько сотрудников, регулярно мониторящих работу систему и реагирующих на проблемы. Причем, как правило, СХД сама сигнализирует о проблемах (что подтвердили в Hitachi Data Systems). Если нет реакции на сигналы - система отключается, чтобы не потерять данные. Почему в данном случае она не выключилась? В ГФС нам сообщили, что в функции их сотрудников входит мониторинг, при этом сигнал сбоя в АИС «Управление документами» не зафиксирован (?!?).

"Причина сбоя - устаревшая система хранения данных и отсутствие технической поддержки", - еще раз подчеркнули в ГФС.  В Hitachi Data Systems перечислили целый список банков и госструктур, в которых их система работает без сбоев, правда, с техподдержкой. "А в ГФС не могли ничего сделать без замены вышедших из строя составляющих (дисков). Их можно получить только по сервисному договору", - пояснили нам Hitachi Data Systems. 

Примечательно, что и после последнего сбоя руководство ГФС не нашло деньги на замену дисков. "Нет, к нам не обращались по поводу продления договора. Последний официальный ответ от ГФС мы получили в декабре 2015-го. В нем говорилось, что ведомство ищет все возможные пути для продления техподдержки на 2016 год", - сообщили в компании. В то же время, по данным веб-портала госзакупок, в 2014-2015 годах ГФС закупила на тендерах немало "более необходимых" услуг и товаров на впечатляющие суммы. Например, в декабре 2014-го на расходные материалы к принтерам и копировальной технике "ушло" более 3 млн грн.  

Мы не будем гадать, почему руководство ГФС не нашло денег на техподдержку, зная, к каким последствиям может привести (и привело) ее отсутствие. Надеемся, на этот вопрос ответит Генпрокуратура. 

Очень интересен и еще один факт, вскользь упомянутый в результатах проверки. Оказывается, в 2014 году ведомство установило вторую систему хранения данных: IBM Storage DS8800 (на веб-портале госзакупок почему-то нет информации о данном тендере). Однако, судя по результатам проверки, данные в новую систему попытались перенести только (!) в декабре 2015-го - после сбоя. Почему новая система хранения не использовалась в 2014-2015 годах, были ли потрачены госсредства по целевому назначению? Ответы на эти вопросы также в компетенции следователей.  

В представительстве IBM в Украине не смогли (или не пожелали) прояснить ситуацию. Секретарь компании уточнила тему беседы у журналиста, попыталась соединить с руководителем представительства. После долгого ожидания на линии сообщила, что он в отпуске. Также "недоступными" оказались руководители отдела продаж и маркетинга. 

Судя по тексту Приказа №278, ныне данные хранятся в IBM Storage DS8800. Т.е. опять в одном хранилище, что проверяющие назвали недопустимым. Оказывается ли сервисная поддержка этой СХД - неизвестно.  

Халатность или заказ? 

Опрошенные эксперты полагают, что к утрате электронных данных привела космическая халатность (и не только линейных руководителей ГФС) или спланированная заказная диверсия с целью зачистки информации о неких предприятиях (бумажные оригиналы документов которых могли заменить на нужные копии).

Установить истину могут только следователи, подчеркивали спикеры. Мы поинтересовались в Генпрокуратуре и СБУ, будут ли они расследовать причины происшествия. В первом ведомстве cообщили о двух уголовных производствах по фактам незаконного вмешательства в электронную сеть. Детали пока не разглашаются.

Полный текст письма Генпрокуратуры - здесь.

В СБУ нам сообщили, что проинформировали Госспецсвязи о необходимости проведения проверки в ГФС.  

Полный текст письма СБУ - здесь. 

У Государственной службы спецсвязи и защиты информации более недели назад мы запросили результаты проверок состояния защищенности государственных информационных ресурсов в ГФС в 2014-2015 годах. На  запрос издания в ведомстве обещают ответить. Сроки уточнить не могут.   

Глава Комитета ВР по вопросам информатизации и информационных технологий Александр Данченко сообщил, что депутаты также намерены проверить реальные причины случившегося: "Мы готовим запрос от Комитета в ГФС. Считаю, нужно провести расследование, чтобы они не вешали «лапшу». На мой взгляд, произошедшее - следствие тотального бардака, отсутствия ответственности как таковой".

Пока же эксперты InternetUA с уверенностью могут констатировать только то, что в деле очень много "белых пятен". По словам пожелавшего остаться неназванным спикера, странно, что в результатах проверки не указано, за какой период утрачены электронные данные (не уточнили эту информацию и в ГФС, отвечая на запрос нашего издания): "Судя по объему (3 Терабайта), "легла" не вся база налоговой. Временно исчезли данные за некий период времени. Его уточнение могло бы пролить свет на предполагаемого заказчика сбоя. Как и перечень предприятий, электронные данные о которых временно исчезли". 

IT-директор одной из крупных украинских компаний считает, что описанные причины вполне реальны.

- Вместе с тем, возникает очень много попутных вопросов: почему ГФС с 2014 года продолжает использовать систему хранения, которой без техподдержки сотрудники ведомства не способны управлять? Почему ведомство вновь покупает одну из самых дорогих систем? Цена "пустой" IBM Storage DS8800 - не менее сотен тысяч долларов, а готовая система, например, с 136Тб хранилищем стоит по прайсу чуть менее $7 млн. Почему не были применены инхаус-решения? Уверен, украинские айтишники способны создать менее дорогие системы хранения.  

Какой бы отказоустойчивой ни была система хранения, ее нужно мониторить 24/7. Как правило, в серверных устанавливаются температурные датчики. Если температура повышается до 26 градусов – срабатывает сирена. Кроме того, по стандартам, каждые полчаса сотрудники обязаны проверять температуру на термометрах. Как удалось «довести» температуру до 50 градусов?!? Это или комплексная недоработка, отсутствие процедур контроля или замаскированная под некомпетентность диверсия.

Жесткие диски можно было бы отдать на восстановление: даю 99,9%, что данные удалось бы реанимировать. Однако по Постановлению Кабмина №522, с территории госорганов нельзя выносить диски. Почему в ГФС не утвержден регламент, по которому в случае экстренных ситуаций возможно привлечение подрядчика для восстановления информации с носителей? Естественно, под жестким контролем, который не допустил бы копирования информации. (В ГФС нашему изданию сообщили, что диски не отдали на восстановление в связи с отсутствием финансирования - InternetUA). 

Почему резервные копии хранились совместно с базой? К примеру, банки обязаны держать свои данные в двух сертифицированных дата-центрах, расположенных на расстоянии не менее 100 км друг от друга. На ГФС эти стандарты не распространяются?

Видимо, для дальнейшего недопущения подобных инцидентов необходимы не только проверки Госспецсвязи, а и регулярные "ревизии" аналогичные тем, которые проводит НБУ в банках: дотошно проверяются все оборудование дата-центров, отказоустойчивость, сертификаты и т.д. И это правильно. Если бы аналогичную инспекцию в 2015 году хоть раз провели в ГФС, возможно, сбоя бы не было.   

Геннадий Гулак, к.э.н., эксперт по IT-безопасности, заместитель главы наблюдательного совета  Sl Global Service:

- На мой взгляд, к катастрофе привела целая совокупность и последовательность системных проблем. По данным опубликованных документов, были допущены ошибки при монтаже оборудования, размещении в серверных, не были обеспечены необходимые климатические условия и т.д. Сервера при работе очень сильно нагреваются, повышение температуры влияет на все оборудование в серверной. Где вопреки нормативам находилась и система для резервного копирования, которая тоже не любит нагрева.

Не исключаю, что отсутствие сервисной поддержки также стало одной из причин утраты электронных данных. Любое оборудование периодически нуждается в техническом обслуживании. Несвоевременное обслуживание приводит к повышению вероятности отказа.

Каким-то образом ГФС удалось благополучно восстановить  информацию. К сожалению, как всегда потратили время и деньги.

Чем можно объяснить долговременное накопление системных проблем и нереагирование на них? Думаю, халатностью и спецификой нашего менталитета (надеждой: «авось и так протянем»). Версию о заказной ликвидации электронных данных считаю маловероятной. Впрочем, расследование причин произошедшего - в компетенции Генпрокуратуры и МВД. Меня же интересует, была ли создана комплексная система защиты информации в ГФС. Было ли согласовано техзадание на построение этой системы с Госспецсвязью?

Ольга Богданова, член правления Общественного совета при ГФСУ, глава наблюдательного совета Палаты налоговых консультантов, управляющий партнер OMP accounting and audit service LTD :

- Сервера в ГФСУ действительно НЕ установлены в специально оборудованных помещениях с системой охлаждения. Да и сама техника устарела.  Поэтому проблемы были, есть и, к сожалению, могут быть.

На мой взгляд, ГФСУ вообще не должна являться администратором электронных баз. Чтобы не злоупотребляли, и чтобы технических сбоев не было, считаю, администрирование надо передать другому ведомству, возможно, Минфину. Да, по действующему законодательству это запрещено, нужно вносить в него изменения. Пока же ГФСУ продолжит администрировать электронную базу, не исключаю, что будет "влазить" в нее "руками".

Иван Петухов,  глава Комиссии УСПП по вопросам науки и IT:   

- Утрата электронной базы ГФС – не звоночек, а громкий сигнал тревоги о том, что аналогичное может произойти в других госструктурах. Я постоянно общаюсь с ІТ-специалистами из различных госведомств. То, что слышу от них в последнее время, вызывает серьезную тревогу за устойчивость и работоспособность государственных ресурсов. Из-за отсутствия мотивации и наличия нездорового морального климата, госведомства уже покинули или находятся в стадии принятия решения об уходе толковые IT-специалисты. Эта тенденция приобретает массовый характер. В некоторых ведомствах количество ІТ-специалистов остается ниже критического уровня, после которого важные государственные ресурсы и реестры могут остановиться. А инициативы отдельных чиновников экономить на ІТ-специалистах в госсекторе выходят за рамки здравого смысла. Как можно построить электронное управление при планомерном «уничтожении» тех, кто этим непосредственно должен заниматься?

У нового состава Кабмина нет времени на раскачку для введения е-управления, это еще усугубляется плохой «кармой», что осталась в наследство от старого состава Кабмина. Сегодня технический персонал госструктур настолько демотивирован, что привлечь новых специалистов государству будет крайне сложно. Нужны будут не только показатели реальных зарплат, современная техническая база и долгосрочные перспективы.

Основная проблема в том, что оперативно этой глобальный ком недочетов в системе управления убрать не удастся. Государство без поддержки экспертной среды и приватного сектора само уже не справится. Кроме этого будет нужна комплексная система мер, в т.ч. и адекватное финансирование, и повышение ответственности за сохранность электронных баз данных, и еще много таких «и».... Отдельно хочу остановиться на появившейся инициативе перевести все государственные ресурсы в публичные облачные технологии за пределами Украины, например, в дата-центр одного из городов Литвы. Я, конечно,  уважаю высокие стандарты ЕС, но это не тот случай. Саму идею (выписанную в законопроекте №4302) - объединить все электронные реестры у частного лица или компании за пределами Украины и под патронажем одной госструктуры считаю не просто крайне опасной, а идущей в разрез национальной безопасности Украины! Наиболее правильно использовать приватные облачные технологии, что размещаются на территории Украины, резервируются по международным стандартам и управляться каждым ведомством самостоятельно. Ну и, конечно, при условии соблюдения ВСЕХ требований к системам защиты, хранения, обработки государственной информации.

Александр Федиенко, глава Правления ИнАУ:

- Причина произошедшего - комплекс проблем. Одна из которых - отсутствие персональной ответственности, причем, на всех уровнях.

Мы говорим о критически важной информации наших налогоплательщиков. Как ГФС можно что-то доверить в будущем? О какой кибербезопасности и защите от угроз мы можем говорить, если нам даже внешняя угроза не нужна для вывода из строя критических систем информации.

Чтобы подобные «происшествия» стали невозможными, необходим стратегический подход, привлечение квалифицированных кадров, повышение их уровня оплаты, оснащение и персональная уголовная ответственность.

В результатах проверки не указано, произошла ли внешняя утечка информации во время сбоев. Ранее СМИ сообщали, что базу налоговой свободно можно купить на столичном рынке «Петровка». После громких скандалов СБУ начала устраивать периодические рейды. Ныне некоторые продавцы дисков сотрудничают с СБУ, сообщили нам несколько пожелавших остаться неназванными источников. Тем не менее, по их мнению, данные из ГФС продолжают «вытекать»: практически любую информацию из базы налоговой можно купить у посредников. Средняя такса - $500. Как правило, запрос на данные и дальнейшая передача информации происходит при личной встрече. Данные отдаются, записанными на флешку. По электронной почте или через файлообменники посредники сейчас не рискуют передавать информацию.

По мнению спикеров, пресечь "слив" в ближайшее время вряд ли удастся: пока у сотрудников ГФС мизерные зарплаты, они будут пытаться находить «дыры» даже в надежной системе защиты информации, не говоря уже о "решете" налоговой.