"А поговорить?" (с) (v_n_zb) wrote,
"А поговорить?" (с)
v_n_zb

Госспецсвязь справедливо отказала жуликам-"антикоррупционерам" в сертификации е-декларирования

.
Вполне ожидаемо вечером в пятницу разразился скандал - Государственная служба специальной связи и защиты информации ГСССЗИ сообщила об отказе в сертификации комплекса сбора и обработки электронных деклараций.

И это после "мамой клянусь" президента, который намедни пообещал с 15 августа запустить систему в работу.

Что тут началось! "Президента подставили", "Госспецсвязь лишает украинцев безвиза", "власть не хочет показывать свои декларации" и т.д. Особенно усердствуют ломы, приближенные к НАЗК - агентству по запобиганню коррупции. Ибо НАЗК выступил заказчиком Проекта, под которые Запад выделил огромные деньги. Которые, естественно, успешно исчезли, а в результате многомесячной работы на выходе получился большой "пшик".

Госспецсвязь отказалась сертифицировать "левый продукт", четко сформулировав главную претензию - несоответствие продукта Техническому Заданию. И это правильно - представьте, что вы выдали ТЗ на разработку комбайна, а на выходе получили танк. Кроме того, разработчикам указано на конкретные ошибки - после их устранения ГСССЗИ готова в любое время дня и ночи рассмотреть вопрос сертификации повторно. Но в таком виде - категорический отказ.

Разговор даже не о том, хороший проект или плохой - он тупо не соответствует ТЗ, о чем ребятам сообщили еще месяц (!!!) назад и попросили исправить. Но деньги уже потрачены, поэтому исполнители уперлись, организовав информационную атаку на госспецсвязи (помните конец июля?).

Более того - разработчики отказывались предоставлять "продукт" до последнего дня, тянули до упора, чтобы потом "от безысходности" оперативно получить все нужные подписи.

В Госспецсвязи охренели от наглости разработчиков - те сообщили в Администрацию президента, что всё готово и с 15 августа можно запускаться. Радостный президент сделал соответствующее заявление, и только после (!!!) заявления президента продукт был на два часа (!!!) передан для сертификации. Т.е. фактически исполнители подставили и президента, введя его в заблуждение. Не говоря уже о том, что подставили Украину - понятно, что в таком виде никто не сертифицирует "народное творчество", а ежели 15 августа проект не заработает - "безвиз" откладывается на неопределенное время.

Процитирую информацию Администрации Госспецсвязи, которая сначала ушла на Банковую, а потом была передана в СМИ:

"Розробником програмного забезпечення, відповідно до угоди укладеної з Програмою розвитку ООН, виступає ТОВ «Міранда». Необхідно звернути увагу, що після прийняття НАЗК рішення про проведення державної експертизи (02.08.2016) необхідні для експертизи матеріали та програмний код були надані Держспецзв’язку лише 10 серпня і тільки 11 серпня було забезпечено короткостроковий двогодинний доступ до технічних/апаратних засобів Реєстру без надання паролів. Усе це значно ускладнило проведення експертизи.

Навіть за таких умов було виявлено значну кількість невідповідностей реалізованих рішень із захисту інформації вимогам технічного завдання на побудову КСЗІ Реєстру, а також не підтверджені спроможності системи забезпечувати безпеку окремих задекларованих функцій, зокрема в частині ідентифікації та автентифікації декларанта за допомогою сервісів BankID.

Серед наданих документів відсутні акти завершення дослідної експлуатації, завершення робіт зі створення КСЗІ, протокол її попередніх випробувань, що може свідчити про незавершеність робіт зі створення КСЗІ Реєстру.

На сьогодні КСЗІ Реєстру при його взаємодії з іншими реєстрами, базами і банками даних для забезпечення повної функціональності системи електронного декларування, не реалізована. Програмне забезпечення, що досліджувалося в рамках державної експертизи, виконане (розроблене) частково, що не дозволяє говорити про забезпечення надійного захисту інформації в системі електронного декларування.

Враховуючи викладене, Експертна рада вважає, що КСЗІ Реєстру не відповідає вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у технічному завданні на створення КСЗІ та звертає увагу Національного агентства з питань запобігання корупції (НАЗК) на необхідність якнайшвидще усунути виявлені недоліки"



Безусловно, хотелось бы поддержать "антикоррупционеров", которые протягивают е-декларирование. Но будем справедливы - хотим ли мы, чтобы наши данные попали в "дырявую" систему? ВСЕ данные.
Вы посмотрите, что с реестром недвижимости творится! Сплошные дыры. А здесь - еще "сырее" и "дырявее". Спасибо Службе защиты сказать надо, а с разработчиков-исполнителей спросить строго. В глаза смотреть - и спрашивать: на что бабло потратили?

Кто исполнитель? Нет, я не ООО "Миранда" имею в виду, хотя и этих ребят спросить можно о величине откатов (они ряду министерств спецуслуги регулярно оказывают). Нам все же более интересны фамилии "пильщиков". Не хочу называть известную фамилию "борца с коррупцией", который руку приложил (липкую - чтобы к ней прилипло побольше), но прокуратура, надеюсь, назовет эту "звезду телеэфиров". Который сумел ввести в заблуждение даже премьера - Гройсман поздно вечером неожиданно вылез с требованием "падписать бамажку". И публично заявил, что если сертификат не выдадут - уволит на хер тех, кто не подчинится его устному приказу.
Думаю, что не подчинятся - или потребуют письменный приказ. А письменный Гройсман не даст - он-то хоть и совок до мозга костей (или как раз благодаря этому) прекрасно понимает, что дело подсудное - подписаться под дырявым сырым проектом. А какой дурак будет выполнять устный преступный приказ? Дурачки уже устные приказы при Януковиче выполняли - теперь стрелочников по судам таскают, а те, кто приказы отдавал, смеются над лохами - они, как и Гройсманн, прекрасно понимали, что подписывать ничего нельзя.

Вопрос с сертификацией как-то разрулится - еще два дня есть. Какие-то дыры залатают, данные подгонят - и в результате, возможно, примут.

Но как бы там ни было, вопросы к "младореформаторам" и "младоантикоррупционерам" уже накопились. Привыкли на грантах сидеть, за которые отчитывались чисто формально - а тут ребят за жопу взяли, потребовали отчитаться по полной программе, предоставив результат многомесячного труда. Те и обдристались...
Самое время прокуратуре вопрос задать - на что были потрачены вполне конкретные деньги. Кому задать вопрос? Я бы программистов не трогал - они тут ни при делах. Они всего лишь делают то, что им приказывают. Сначала, например, у Шабунина спросить можно. А потом - по цепочке. Обязательно звено слабое найдется - всех сдаст.

У кого-то есть сомнения, что мы имеем дело с красивой комбинацией распила? Отож...

Читайте v-n-zb в социальных сетях   фбтвиттервк    ю


Subscribe

Recent Posts from This Journal

promo v_n_zb july 17, 2013 17:32 152
Buy for 200 tokens
. Пару лет назад я публиковал уже эти фрагменты из Незнайки. Но повторюсь - уж слишком актуальна сегодня эта сказка Носова. Такое ощущение, что автор в машине времени был переброшен из 64-го года на 50 лет вперед. Это - о нас. Всё - о нас... === Законность: – А кто такие эти…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 23 comments