Електронна лазівка
«Беззахисне» е-декларування й недоторканні чиновникиУ ніч з неділі на понеділок в Україні з’явилася ще одна антикорупційна структура. Національне агентство з протидії корупції заявило про початок своєї повноцінної діяльності у встановлений термін — 15 серпня 2016 р. і залишило чинним своє рішення про запуск системи електронного декларування, незважаючи на відсутність атестата захисту інформації, який є необхідним відповідно до законодавства.
НАПК також ухвалило заяву, в якій, зокрема, йдеться: «Незважаючи на відмову розробника програмного забезпечення — ТОВ «Міранда» — усунути недоліки в програмному забезпеченні, Національне агентство заявляє про початок своєї повноцінної роботи як органу державної влади на всіх напрямах антикорупційній діяльності, зокрема і напрямі електронного декларування доходів осіб, уповноважених на виконання функцій держави з 15 серпня 2016 року».
У заяві також наголошується, що розробник ПЗ визнав наявність недоліків, які стосуються модулів інтеграції з іншими держреєстраторами і з передачею у власність НАПК апаратної частини системи. «Національне агентство закликає розробника ТОВ «Міранди» завершити всі процедури з налагодження системи і запустити її у визначений законодавством термін, а саме: з 00.00 15 серпня 2016 року», — йдеться в заяві.
Голова НАПК Наталія Корчак зазначила, що комплексна система захисту інформації (КСЗІ) реєстру системи електронного декларування наразі не отримала атестата відповідності Держспецзв’язку. При цьому вона висловила думку, що «отримання атестата відповідності може відбутися «і через 5, і через 10 днів, коли розробник усуне недоліки».
Тим часом ще у п’ятницю, 12 серпня, стало відомо, що комплексну систему захисту інформації (КСЗІ) реєстру системи електронного декларування повною мірою не реалізовано, оскільки програмне забезпечення розроблене лише частково. Ґрунтуючись на цьому Держспецзв’язку відмовило КСЗІ у видачі атестата відповідності.
«Наявна функціональність Реєстру (Єдиний держреєстр декларацій осіб, уповноважених на виконання функцій держави чи місцевого самоврядування — ІФ) не відповідає меті створення системи електронного декларування. На сьогодні КСЗІ Реєстру при його взаємодії з іншими реєстрами, базами і банками даних для забезпечення повної функціональності системи електронного декларування не реалізовано. Програмне забезпечення, яке досліджувалося в рамках державної експертизи, розроблене частково, що не дає змоги говорити про забезпечення надійного захисту інформації в системі електронного декларування», — йдеться в повідомленні Держспецзв’язку.
У ньому також наголошується, що у продукті було виявлено значну кількість невідповідностей реалізованих рішень вимогам технічного завдання, а також не підтверджено можливості системи гарантувати безпеку задекларованих функцій, зокрема, ідентифікації і аутентифікації декларанта за допомогою сервісів BANKID. Серед наданих документів немає актів завершення дослідної експлуатації, завершення робіт зі створення КСЗІ, протокол її попередніх випробувань». У заяві Держспецзв’язку наголошувалося, що після доопрацювання і виправлення недоліків КСЗІ Реєстру, у будь-який час може бути проведено його повторну державну експертизу з метою отримання атестата відповідності.
Тим часом будь-який фахівець, що бере участь у здаванні/прийманні технічних проектів, знає, що, за застарілою радянською традицією, гладесенько-рівнесенько ці процеси не відбуваються. Замовники і виконавці довго і на високому професійному рівні сперечаються: одні при цьому обіцяють все виправити, а інші погрожують всілякою карою. І часто-густо замовник все ж таки погоджується вважати недоробки неістотними і, обмежившись складанням їх списку і відповідного протоколу, дає свою згоду, керуючись чи то якимись меркантильними міркуваннями, чи то наказами керівництва, пов’язаними з політичною доцільністю. Щось подібне, але з більш ніж істотними нюансами сталося і довкола головного інструмента НАПК — системи електронного декларування і Єдиного держреєстру декларацій осіб, уповноважених на виконання функцій держави чи місцевого самоврядування.
Як повідомила Корчак в ефірі одного з телеканалів, «розмова, що відбулася в Держспецзв’язку, була конструктивною, розробник програми — «Міранда» визнав ті недоліки, які було оголошено і які можна усувати і з цього починати роботу. І це було офіційно визнано». Вона також зазначила, що шляхи усунення недоліків було визначено. За її словами, компанія-розробник попросила залучити своїх фахівців до процесу, і в Держспецзв’язку дали на це згоду. (Раніше член НАПК Руслан Рябошапка зазначав, що залучення експертів було раніше ускладнене грифом «ДСК» («для службового користування»), накладеним Держспецзв’язку на свій висновок щодо комплексної системи захисту інформації (КСЗІ) реєстру системи електронного декларування). «Таким чином, йдеться про те, що створюються умови для конструктивної розмови», — резюмувала голова НАПК. Корчак запевнила, що систему е-декларування буде запущено незалежно від обставин, що супроводжують її запуск. «Електронне декларування запрацює в будь-якому разі, це я можу гарантувати на 100%, тому що своє рішення про початок подання і оприлюднення інформації ми не скасовували і не скасовуємо. Не треба говорити, який це режим, тестовий чи ні. Система подання і оприлюднення інформації працюватиме», — запевнила Корчак.
Поза сумнівом, дещо дивна упевненість Корчак у тому, що система, в якій виявлено значну кількість недоліків і неузгодженостей, точно у встановлений для неї раніше термін запуску працюватиме, підживлюючись різкими заявами керівництва країни. Ще 11 серпня Президент Петро Порошенко заявив, що електронне декларування активів має стартувати в Україні з 15 серпня, його відкладення неприпустиме і не розглядається. «Іншої дати я не розглядаю і навіть чути не хочу про перенесення!» — заявив він. Наступного дня прем’єр-міністр Володимир Гройсман наголосив, що якщо система електронного декларування не запрацює вчасно, 15 серпня, то керівництво НАПК і Держспецзв’язку понесе жорстку персональну відповідальність.
Але якщо більш ніж чітку позицію прем’єра щодо замовника — НАПК ще можна якось пояснити — мовляв, потрібно було контролювати розробника, то до чого тут Держспецзв’язку? Отже, його примушували поступитися принципами і прийняти не готову до експлуатації продукцію? Якщо так піде й далі, то чи не почуємо ми найближчим часом щось подібне і на адресу військового приймання? Які тоді гвинтокрили, танки і гармати отримають наші війська? Тут слід віддати належне Держспецзв’язку. У заяві його прес-служби, зокрема, йдеться: «Вважаємо неприпустимим такий тиск на чиновників і експертів Держспецзв’язку, які свідомо прийняли непросте, але неупереджене правове і відповідальне рішення в суворій відповідності із законом».
Гадаю, в таких питаннях пріоритет має надаватися професіоналізму, а не прагненню підігнати рішення до певної дати чи події. Навіть міністр фінансів Олександр Данилюк, наголошуючи в контексті співпраці з МВФ і урядом США на винятковій важливості своєчасного впровадження електронного декларування активів чиновників (ось кому в цьому питанні краще було б, пам’ятаючи про випадок своєї дивної забудькуватості, промовчати), сказав: «У тексті меморандуму з МВФ це не передбачено, проте ми виходимо на раду директорів, і якщо система матиме недоліки і не відповідатиме своїм завданням, це може бути сприйнято як негативний сигнал». «Тобто мети може бути не досягнуто», — цілком об’єктивно завершив свій коментар міністр.
Але є й інші висловлювання, в яких емоції явно переважають над здоровим глуздом і рівнем професіоналізму. Експерт РПР, голова правління Центру протидії корупції Віталій Шабунін на своїй сторінці у Facebook написав: «Насправді немає жодних проблем із софтвером, розробленим за кошти Світового банку і Програми розвитку ООН». Просто політична «еліта» боїться показати, скільки грошей вони вкрали в нас після Революції Гідності, коли ми з останніх сил споряджали армію і добровольців».
Ще різкіші аргументи родом, схоже, з 1937—1938 років, використав член НАПК Руслан Рябошапка. «Очевидно, що нічим іншим, як цинічним і тупим саботажем впровадження одного з найефективніших антикорупційних інструментів такі дії назвати не можна», — написав він. — Саме задля цього Держспецзв’язок влаштував істерику нам, членам НАПК, які вибрали для експертизи КСЗІ незалежне від цієї державної установи підприємство. Для того, щоб повністю підконтрольне Держспецзв’язку ДП могло зробити саме той висновок, який не дасть можливості почати роботу системи е-декларування».
Раніше в ЗМІ повідомлялося, що запуск електронного декларування є умовою для отримання Україною траншу МВФ. Але голова Мінфіну України Данилюк чесно визнав, що запуск цієї системи у встановлений термін, але не відповідно до вимог, що висуваються, може дати негативний результат. Що стосується іншої «морквини» — впровадження безвізового режиму з Євросоюзом, то і в цьому випадку терміново впроваджена, але недороблена система стане радше перешкодою.
Ба більше, як вважають експерти антикорупційної групи «Реанімаційного пакета реформ», систему електронного декларування в Україні можуть запустити в режимі, який надасть безкарність керівництву країни. «Українська влада готується перенести запуск системи електронних декларацій чи запустити її так, щоб гарантувати безкарність чиновникам, які подали помилкові відомості про свою власність», — наголошується в заяві групи. Водночас експерти РПР не могли знати, що розробник системи визнає свої помилки, а тому дійшли висновку, що відмова надавати сертифікат є «спробою зірвати запуск системи електронних декларацій і запровадження кримінальної відповідальності за надання свідомо помилкової інформації в декларації про активи».
Крапку в дискусії про запуск в Україні системи електронного декларування активів поставив керівник групи підтримки України в Єврокомісії Петер Вагнер. Він написав у «Твіттер»: «Представництво ЄС: сертифікат технічної безпеки для електронних декларацій є ключовим!»
P.S.: «Система електронного декларування сьогодні запрацювала, хоча, на жаль, поки тільки в тестовому режимі», — йдеться в коментарі прем’єр-міністра Гройсмана на сайті Кабміну. Прем’єр уточнив, що відповідно до його доручення, Нацагентство з питань державної служби зараз проводить службову перевірку по встановленню осіб, причетних до того, що «система електронного декларування не запрацювала своєчасно».
Тим часом міністр інфраструктури Володимир Омелян вважає, що запуск системи електронного декларування активів чиновників без належної сертифікації Держспецзв’язку є неприпустимим і навіть ганебним. У Transparency International Україна висловили обурення запуском системи без належної сертифікації та вважають, що відповідальні за це посадові особи повинні піти у відставку.
Голова комітету Верховної Ради з протидії корупції Єгор Соболєв закликав чиновників поки не подавати електронні декларації, щоб не «потурати шахраям», і боротися за виправлення ситуації, оскільки система декларування без сертифікації не є офіційним джерелом доказів для правосуддя.
ГОЛОС ІЗ «ФЕЙСБУКУ»
Андрій СЕНЧЕНКО, народний депутат V, VI та VII скликань, голова Всеукраїнського громадського руху «Сила права»:
Замість перестрілки чиновників, дешевого піару і чергових спекуляцій на тему міфічного безвізового режиму, варто було б чітко пояснити народу, про що мова. Проблема полягає в тому, що засіли в уряді діячі з покупними дипломами та амбіціями, що явно не відповідають знанням і досвіду, проґавили підготовку до введення електронних декларацій.Тепер же, коли вибухнув скандал, вони готові вивалити в незахищену мережу докладні дані про доходи, витрати, майно і грошові кошти декількох мільйонів чоловік.До чого це призведе в умовах небувалого розгулу злочинності й величезної кількості незаконної зброї на руках у населення до крайності зубожілій країні, здогадатися нескладно