Е-декларирование. Поиск виновных и неудобные вопросы

© ipshnik.com
Скандал с введением е-декларирования гораздо многогранный, чем кто-то хочет это представить.

В Украине вновь шум вокруг коррупции и пути в Европу. На сей раз потому, что вроде как государство в лице Госспецсвязи заблокировало введение системы электронного декларирования. Активисты и разработчики комплекса сыплют обвинениями. Чиновники и сотрудники СБУ чуть менее активны на медийном поле, но тоже не остаются в стороне. Журналисты ищут "кто за этим стоит". Одним словом, "зрада" во всей её красе.

В ряде СМИ выходит цикл текстов о том, какая, мол, государственная машина ужасная. Естественно, во всём виноваты чиновники, офицеры СБУ и отдельные политики. Апофеозом кампании, я считаю, является статья "Кто сорвал электронное декларирование: хронология и документы". По её прочтении у обывателя не должно остаться никаких вопросов. Для особо дотошных даже сканы документов даются.

Неудобные вопросы к разработчикам системы и их партнёрам. Сроки

Документы я люблю. А ещё люблю их читать. Искренне благодарю авторов упомянутого текста за облегчение работы. Итак, кратко суть конфликта выглядит следующим образом:

  • Госспецсвязи заявляет, что система готова на 60%. А также что она не защищена от взлома.
  • Разработчики и общественники-борцы с коррупцией заявляют, что именно Госспецсвязи виновна в срыве полноценного запуска системы. Претензий множество: невыдача сертификатов, палки в колёса разработчикам и даже навязывание своих фирм-тестировщиков программ системы.
  • Международные структуры в тихом ауте. Представительство ЕС требует дать сертификаты и запустить систему. ПрООН (Программа развития ООН, которая финансировала проект) примерно того же мнения. Но пытается разобраться.

А теперь давайте разбираться. Сначала – со сроками и этапами. Итак, система е-декларирования должна создаваться в два этапа. Первый вроде как был завершён. И о его готовности есть выводы отечественной межведомственной группы. На первый взгляд в документе всё идеально. Много букв, подписи. Но есть одна странность. Представитель Госспецсвязи Украины подписал его "с особым мнением, указанным на обороте". Но авторы статьи отсканировать это самое "особое мнение", видимо, забыли.

Читайте также: Хитрая комбинация с е-декларированием

Читаем документ дальше. Интересна табличка - что из себя представляет первый этап запуска системы, который должен был состояться до 30 декабря 2015 года. Извините за примитивизацию, но по сути это запуск чего-то вроде движка интернет-магазина. С разделением привилегий пользователей, когда есть общедоступный интерфейс и блок "для администраторов". И всё. Никаких тебе специальных программно или программно-аппаратных комплексов защиты.

Самый простой этап. Зато красивый. Спонсорам можно показать, как открываются окошечки, как система наполняется данными. Спонсорам это нравится. А разбираться, какой алгоритм криптографии использован для защиты информации, им не интересно. Для них понятия криптографические примитивы и криптографические протоколы, возможно, одно и то же.

А вот второй этап – реализация прописана до 30 июня 2016 года – интересней. Тут и доступ к другим базам для проверки, и  одна незаметная, но важная вещь -  верификация пользователя. То есть проверка того, что данные загружает конкретный человек, а не "дядя Коля из Жашкова".

“Все только кричат "держи вора". А из народной мудрости знаем, кто может кричать громче всех.”

Но к 30 июня этого сделано не было. Однако систему е-декларирования отдали Госспецсвязи на сертификацию. И СБУ – для вынесения заключения о том, что система защищена от несанкционированного проникновения, попыток похитить данные или нарушить их целостность. То есть, работает ли верификация пользователя. Важный момент – в задачи ни одной из служб не входит тестирование или выяснение того, как система работает.

И вот, Госспецсвязь получила систему, где программы верификации пользователя нет. А значит, гослужба имела полное право, просто взглянув на "комплектность", сказать - система не защищена. И да, провести анализ быстро. Ведь анализ наличия всех необходимых компонентов прост: или они есть, или их нет. Ну и в результате отказать в выдаче сертификатов.

Разработчики утверждают, мол, сертификации на первую часть системы не было, и поэтому они не создали вторую. Господа, а кто вам мешал код писать и запустить ее в тестовом режиме? Солнечное затмение?

Причем если судить по планам "построения системы комплексной защиты информации для электронной системы декларирования", тестовый запуск должен был состояться еще 4 июля.

Неудобные вопросы к разработчикам системы и их партнёрам. Тесты и громкие имена

Ещё один аргумент обвинителей Госспецсвязи – успешное тестирование продукта "авторитетными независимыми компаниями". Даётся и фото документа с названиями TestLab2 и PwC.

Имена известные. Да вот беда - PwC занимается консалтингом и аудитом, но никак не тестом софта. Они могли оценить только структуру данных деклараций, поставленные вопросы. Более того, я склоняюсь к мысли, что подход к сбору данных в системе можно считать достойным.

Остаётся громкое имя TestLab. Присмотримся к документу. А что это за маленькая "2" над буквой "b"? Я знаю TestLab из Индианаполиса. Они же очень старая, известная и авторитетнейшая компания Interactive Intelligence.

Но есть одно "но". Тестировщик системы к ребятам из Индианаполиса не имеет никакого отношения. Там, возможно, и слыхом не слыхивали об эпопее с электронными декларациями в Украине.

Читайте также: Мир о срыве е-декларирования в Украине: это не смешно, это преступно

Тестирование софта производила авторитетная украинская фирма  TestLab2. Вот ссылка на её сайт. Компания, если верить её сайту, за свою долгую историю протестировала аж 211 проектов. Это тоже авторитет. Чуть поменьше, чем у американцев с их 20-летней историей и парой десятков тысяч выполненных контрактов, в том числе от правительственных структур. Но, согласитесь, имена созвучны. А двоечку не все заметят.

Кроме того, взглянем на сроки тестов и сдачи. Система верификации, как мы уже выяснили, всё ещё не "допилена". Её, возможно, не было и в момент проверки кода компанией TestLab2. А тест чуть более доработанного движка интернет-магазина может пройти на ура. Такие пишутся студентами "на коленках".

Неудобные вопросы к разработчикам системы и их партнёрам. Исполнитель

Ну и, наконец, у меня лично есть вопросы по фирме-подрядчику. Разработчиком числится такое себе ТОВ "Миранда". Зарегистрирована она в частной квартире по ул.  Бузницкого, 15 в городе Мироновка Киевской области. По крайней мере, так написано на сайте предприятия. Компанию эту вряд ли можно назвать хедлайнером на украинском рынке ІТ. Хотя, возможно, ошибаюсь. И готов публично извиниться. Тем более что прорывы в программировании чаще всего делают "молодые и дерзкие" - до поры до времени никому не известные группы.

Однако это все равно странно. Ведь для такой глобальной системы нужно, чтобы уровень исполнителя соответствовал запросам. А тут даже интернет-страничка компании как-то уж очень лаконично выглядит. Но наговаривать не буду - смотрите сами.

“Выходит, что тех, кто заинтересован в параличе системы, может быть много. Параличе со скандалом в прессе - ещё больше.”

Кроме того, система декларирования в моём понимании - программно-аппаратный комплекс. Это и свои сервера, и аппаратные средства защиты. А размещение базы данных на коммерческом сервере... может, это я отстал от жизни, но вообще так делать не принято – из тех же соображений безопасности.

Получается, что и разработчик, и его партнёры – ПР ООН, который финансирует Реанимационный пакет реформ и обеспечивает его поддержку, в том числе в СМИ, ряд НПО, хостеры, на серверах которых стоит пока система, – тоже не ангелы. К ним тоже можно предъявить претензии. Но это никого не волнует, все только кричат "держи вора". А из народной мудрости знаем, кто может кричать громче всех.

Ищи, кому выгодно

А теперь, учитывая то, что мы узнали, давайте подумаем, кому может быть выгоден завал запуска системы электронного декларирования.

  • Чиновникам-коррупционерам – естественно. Это значит, что можно ещё немного поработать на должности. Особенно, если введение системы сопровождается скандалами. Тогда можно апеллировать к общественному мнению. Мол, система "не та". Виновата "преступная власть". Люди сердобольные - станут на защиту "принципиального чиновника".
  • Работникам спецсвязи и других вовлечённых в процесс структур, которые продались (или готовы продаться) тем же коррупционерам. Да, конечно. При этом чем больше шума и скандала - тем лучше. Потому что дискредитируется сама система.
  • Честным работникам Госспецсвязи. Да, в таком виде им система не нужна. Ведь принять то, что есть, это, с одной стороны, расписаться в собственном непрофессионализме. А с другой (при наличии серьёзных уязвимостей) - головная боль будущей непрерывной борьбы за сохранность данных ещё нескольких десятков связанных баз данных.
  • Политикам из числа критиков теперешней власти. Ведь провал электронного декларирования - лишняя возможность "уронить" и без того летящие вниз рейтинги президента. А заодно возможность  его оппонентов на этой волне набрать баллы народной поддержки.
  • Политикам из числа "власти". Да, пока невыгодно. Ведь во многих местах она опирается на "старые кадры". И не всех таких опытных управленцев можно отнести к кристально чистым. Машины якобы друзей, дома якобы жён или кумовьёв, дети в элитных школах "случайно" - распространённая практика. А работа системы декларирования и проверки данных означает уголовные дела практически "на автомате". Кем латать бреши? И пока на носу политический кризис, иметь в виде угрозы полноценный запуск е-декларирования выгодно.
  • НПО-борцам с коррупцией. Да, именно так. Ведь неправительственные организации живут на грантовую помощь. Ввели электронное декларирование (в полном объёме) - система заработала, пошли увольнения и уголовные дела. Дело сделано, спонсору больше не надо ничего спонсировать, НПО без следующего гранта. Плохо. А вот долгий и шумный процесс с введением системы "поэтапно", спорам, какой этап когда - это уже процесс. Общественники слово "процесс" любят. Ведь нет у процесса конца. А значит, будет грант на следующий год.
  • СМИ. Тем более. Очень горячая тема. Интересная. Можно быстро набрать вес за счёт шоу обсуждения того, кто стоит за политической диверсией. Украинцы любят читать про "зраду".
  • Компании-разработчику. Как ни парадоксально, но и ему может быть выгодно. Имя ТОВ "Миранда" не слишком известно. А посему наличие заказчика в виде ПР ООН или госорганов увеличивает вес. Скандал тоже, если грамотно сработать. Заявить, что по коду проблем нет, а есть политическое давление. Мол, наш комплекс "слишком хорош оказался". Простейший кейс рекламы на негативе. Сотни раз описан, тысячи раз применялся в различных вариациях.

Выходит, что тех, кто заинтересован в параличе системы, может быть много. Параличе со скандалом в прессе - ещё больше. При этом ситуацию представляют так, что чуть ли не небо на землю упало, и вороватых чиновников уже не посадить.

Да, система, как она задумывалась, может упростить задачу выявления и последующей "посадки" коррупционеров. Ведь сверка данных по нескольким реестрам и базам данных с ней может занимать секунды, без нее – дни. Возможно, я ошибаюсь, но нормы о подаче деклараций никуда не делись, нормы о наказании за ложь в декларациях были и есть, как и наказание за коррупцию. Что в этом плане меняет электронное декларирование?

Провал запуска системы е-декларирования был выгоден многим, причастны тоже могут быть многие. Но так или иначе заинтересованные стороны ищут сейчас козла отпущения. Пока остановились на Госспецсвязи. Товарищи точно не ангелы во плоти, но и никак не воплощение зла. Истина в данном случае, как мне кажется, намного многогранней.

Присоединяйтесь также к группе ТСН.Блоги на facebook и следите за обновлениями раздела!

Отправить другу Напечатать Написать в редакцию
Увидели ошибку - контрол+энтер
Последние Первые Популярные Всего комментариев: 1
  • Artiom Stoianov Artiom Stoianov 17 августа, 22:44 Согласен 0 Не согласен 0 Да все на много проще: 1. деньги под проект выделили 2. исполнителя, который готов поделиться нашли 3. дедлайн подошел, а показать нечего. Миранда наверняка карманная контора какого-то из чиновников потому что такие проекты тем, кто не в теме не отдают. Имеется опыт работы с гос. органами - больше ни ногой в это болото ответить цитировать Спасибоспам
Выбор редакции