Копию такого приказа, который в начале апреля подписал глава службы Роман Насиров, накануне опубликовало издание Hubs.
Из документа следует, что всего было утеряно около 531 тысяч электронных документов, 26 тысяч данных в регистрационных карточках, 4,1 тысячи регистрационных карточек и 3,1 тысячи контрольных карточек.
Эта новость буквально взорвала информпространство и породила массу разговоров: о том, был ли сбой случайным или нет, кто должен нести за него ответственность, и как это отразится на и без того низком доверии налогоплательщиков к фискальной службе.
Возникла даже версия, что это первоапрельская шутка — приказ датирован 1 апреля. Как оказалось, налоговики не шутили.
“В ГФС действительно имел место сбой в работе автоматизированной системы “Управление документами”. С целью выявления причин такого сбоя руководство инициировало проведение внутренней проверки. По ее итогам было установлено, что сбой привел к потере электронных копий внутренних документов, а также части внешней корреспонденции, которая поступала в ГФС”, — сообщили в пресс-службе госслужбы.
В Налоговой утверждают, причина сбоя — устарелое оборудование и невозможность обеспечить уровень защиты информации. При этом все данные удалось восстановить.
По словам опрошенных ЭП экспертов в сфере информационной безопасности, указанные причины сбоя могли иметь место — оборудование действительно старое, уровень защиты информации в госструктурах сильно хромает.
Но вот к заверениям о восстановлении эксперты относятся скептически. Сегодня только ГФС известно, что пропало и что на самом деле восстановили.
Слабая защита
Сбой длился шесть дней. В приказе он объясняется ошибками в системе хранения данных Hitachi VSP, которые привели к невозможности создания резервной копии системы.
Отсутствие сервисного обслуживания системы сохранения данных, отключение электроэнергии, отсутствие документации на оборудование в серверном помещении — вот набор всех возможных технических проблем, из-за которых ГФС потеряла более 500 тысяч документов.
Перегрелось также серверное оборудование из-за ненадлежащей работы системы охлаждения. Как оказалось, на отдельных элементах системы не было систем бесперебойного питания.
“Вовсе не удивительно, что это произошло. В Украине не уделяется должное внимание вопросам информационной безопасности. В госорганах ее уровень очень низкий. Стандарты, которые сейчас к ней применяются, равно как и законодательные нормативы, устарели очень давно”, — отмечает менеджер отдела по предоставлению услуг в области управления информационными технологиями и IT-рисками компании EY Дмитрий Лазученков.
Для того, чтобы себя обезопасить от подобных случаев, структура должна управлять рисками: предвидеть угрозу и принимать адекватные меры защиты. У нас этого нет, констатирует эксперт.
В поисках виновного
Подобные сбои могут произойти как случайно, так и намеренно.
“В случае допущения оплошности они могут быть даже не замечены. С другой стороны их вполне может подстроить злоумышленник изнутри структуры — внутренние угрозы исходят в том числе от администраторов. Обычно они пользуются определенной степенью доверия. Доверяй, но проверяй” — отмечает Лазученков.
Как следует из приказа, внутри ведомства была проведена проверка. Процесс ее проведения в ГФС очень напоминает банальный поиск крайних.
В документе говорится: и.о. руководителя департамента по развитию IT Заякина О.В утверждает, что контроль за работой оборудования в серверном помещении “не входит в ее полномочия”. Ее заместитель Доронин Д.В пишет, что “руководство не привлекало его к выявлению причин сбоев”.
Судя по приказу, профильные департаменты работали в этом направлении из рук вон плохо. Департамент развития IT не принял меры для решения проблем в работе оборудования, не продлил договор на сервисное обслуживание системы сохранения данных, не организовал работу относительно создания резервных копий.
В свою очередь, департамент охраны гостайны не проконтролировал департамент развития IT.
“Проверка установила фактическое самоотстранение должностных лиц департамента по развитию IT от исполнения возложенных на них задач и функций”, — говорится в документе. В связи с вышеупомянутым Роман Насиров приказал уволить за ненадлежащее выполнение обязанностей замдиректора с развития IT Доронина Д.В.
В разговоре с ЭП эксперты отмечают, что все должно было бы наоборот.
“В любой из европейских стран глава ГФС должен был бы сам подать в отставку. Крайний всегда руководитель. Все последующие “разборы полетов” — это уже бюрократические последствия”, — заявил ЭП управляющий партнер Baker Tilly Ukraine Александр Почкун.
По его словам, первое, на чем отразится потеря документов, это доверие общественности и бизнеса к способности госорганов хранить информацию.
“Насколько можно быть уверенным, что завтра не потеряются реестры, таможенные базы и другие данные? Подобная потеря означает абсолютно безалаберный подход ГФС к хранению данных, обеспечению работы системы резервирования, диверсификации источников хранения”, — говорит Почкун.
Эта ситуация свидетельствует о низком уровне безопасности в ГФС. К тому же, эксперт не исключает, что сбой был намеренным ради сокрытия информации.
Продолжение ожидается
В пресс-службе ГФС утверждают, что меры по восстановлению утраченной информации завершены, документы в электронном виде восстановлены в соответствии с оригиналами, которые хранятся в бумажном виде.
“За допущенные просчеты и ненадлежащее исполнение служебных обязанностей в данном конкретном случае ответственные лица были привлечены к дисциплинарной ответственности и уволены. В настоящее время все информационные системы ДФС работают в штатном режиме. Хотя вопрос устарелости и ненадлежащего уровня оборудования остается открытым”, — утверждают в ГФС.
Впрочем, это вовсе не означает, что история закончена.
“На поверхности лежит отсутствие процедур резервного копирования. К тому же не была установлена комплексная система защиты информации. Всякое случается, но установка системы защиты безопасности как минимум означала бы соблюдение законодательства. А поскольку ее не было — заказчику нечем крыть. ГФС просто не выполнила требование законодательства”, — говорит директор компании “Инфосейф ИТ” Виктор Жора.
По его словам, возможно проведение служебного расследования и проверка по инициативе государственной службы спецсвязи и защиты информации.
По прогнозам эксперта, по итогам проверки возможно привлечение виновных к ответственности по ст. 363 Уголовного Кодекса — нарушение правил эксплуатации компьютеров, компьютерных сетей, порядка или правил защиты информации.
За это предусмотрен штраф в размере от 500 до тысячи неналогооблагаемых минимумов доходов граждан (8500 — 17000 грн), или арестом до трех лет с лишением права занимать определенные должности на тот же срок.
Галина КАЛАЧОВА
Что скажете, Аноним?
[14:10 22 декабря]
[07:30 22 декабря]
Украина переживает последствия мощной атаки на госреестры Минюста.
[21:42 21 декабря]
12:30 22 декабря
12:00 22 декабря
11:30 22 декабря
11:00 22 декабря
10:30 22 декабря
10:00 22 декабря
09:00 22 декабря
08:30 22 декабря
[16:20 05 ноября]
[18:40 27 октября]
[18:45 27 сентября]
(c) Укррудпром — новости металлургии: цветная металлургия, черная металлургия, металлургия Украины
При цитировании и использовании материалов ссылка на www.ukrrudprom.ua обязательна. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини" в каком-либо виде строго запрещены
Сделано в miavia estudia.