Служба спецзв’язку: Сертифікувати запущену систему електронного декларування неможливо

Державна служба спеціального зв'язку та захисту інформації вважає неможливим сертифікування комплексної системи захисту інформації реєстру електронного декларування через неліквідовані недоліки в її розробці.
Переглядів: 855

”Видача Атестату відповідності КСЗІ Реєстру можлива виключно за умови відповідності цієї інформаційно-телекомунікаційної системи вимогам українського законодавства та після усунення виявлених недоліків і порушень. Водночас Держспецзв’язку повідомляє про неможливість нині поновити державну експертизу КСЗІ Реєстру, і констатує відсутність будь-якого підтвердження ТОВ «Міранда» стосовно усунення виявлених недоліків.  Підкреслюємо, ТОВ «Міранда» здійснило розробку та побудову КСЗІ інформаційно-телекомунікаційної системи Реєстру і несе за це відповідальність, а не тільки за функціональність переданих НАЗК частин програмного продукту”, — йдеться у заяві  Держспецзв’язку.


У відомстві наголосили, що розробником програмного забезпечення для системи електронного декларування ПРООН обрало ТОВ «Міранда», щодо чого у грудні 2015 року укладено відповідний договір, інформують ”Вікна” з посиланням на Укрінформ.


Водночас до компетенції Держспецзв’язку не входить оцінка та видача сертифікатів на програмне забезпечення з точки зору його функціональності.


”Відповідно до законодавства Держспецзв’язку проводить державну експертизу реалізованих функцій захисту інформаційних ресурсів та інформаційно-телекомунікаційної системи в цілому, якою є Реєстр. Підкреслимо, що питання державної експертизи КСЗІ, експертизи (сертифікації) засобів криптографічного, технічного захисту інформації, які віднесено до компетенції Держспецзв’язку, — це не те саме, що оцінка функціональності програмного забезпечення”, — зазначили в установі.


Також у відомстві вважають громадський резонанс навколо відмови у видачі атестату відповідності спробою окремих осіб і зацікавлених сторін уникнути особистої відповідальності за запуск системи електронного декларування з обмеженими функціями і з порушенням вимог законодавства у сфері захисту інформації.


Нагадаємо, опівночі 15 серпня сайт Національного агентства із запобігання корупції відкрив доступ до інтерфейсу електронного декларування.


Водночас, через відсутність атестату захисту інформації ці декларації не можна використовувати як доказ в суді. Відповідно, посадовців, що опублікують неправдиву інформацію про свої статки, неможливо буде притягнути до відповідальності.