К базе данных Госинформюста, на которую посягнули «злоумышленники», должны иметь доступ все граждане, — эксперт

«Мы как в воду глядели, когда месяц назад начали готовить законопроект, условно говоря, «об открытом доступе к реестру вещественных прав на недвижимое имущество». То, что случилось сегодня в Госинформюсте, показательно и крайне опасно! Непрозрачный реестр — альфа и омега рейдерства! Сегодня проект готов, и надеюсь, что во вторник мы его зарегистрируем. Более того, есть большая надежда, что среди подписантов будут представители всех фракций, а значит и шансы быть принятым — крайне высоки...» — так прокомментировал информацию о «взломе» Единых Государственных реестров председатель парламентского комитета по вопросам борьбы с организованной преступностью и коррупцией Виктор Чумак. (Нардеп ссылается на законопроект, разработанный депутатской группой «GOPAC», детали — в интервью Виталия ШАБУНИНА в сегодняшнем номере «Дня» на странице «Экономика».)

Ключевой вывод в этой истории — это война за информацию. Выигрывает тот, кто ее контролирует. Информация, которую на данный момент «защищает» ведомство под руководством министра юстиции Елены Лукаш, очень ценна прежде всего тем, что в ней содержатся данные об имуществе, которое привлекает... рейдеров — о недвижимости. Конечно, тем, чьи задекларированные доходы не отвечают стоимости того недвижимого имущества, которое числится в их собственности по госреестру не хотелось, чтобы Реестры были открытыми. Зачем «дразнить» журналистов и стражей порядка. Но честным людям выгоднее, чтобы эта информация все же была в открытом доступе, говорят эксперты. Публичность, якобы, в этом случае является лучшей системой защиты от посягательств злоумышленников.

А теперь обо всем по порядку. Третьего октября ГП «Информационный центр Министерства юстиции Украины» написало следующее сообщение: «Уважаемые пользователи реестров и коллеги! Доводим до вашего сведения, что Единые и Государственные реестры информационной сети Министерства юстиции Украины не будут работать некоторое время. Приносим извинения за временные неудобства. С уважением, Госинформюст». Как объяснила в тот же день на пресс-брифинге министр юстиции Украины Елена Лукаш, еще

1 октября (!) была осуществлена несанкционированная попытка доступа к базе Государственных реестров. Собственно она и привела к блокированию данных.

Как заверила пани Лукаш, ни полнота, ни качество информации, которая хранится в реестрах, не пострадала. «На сегодняшний день в результате несанкционированного вмешательства в сеть этих реестров была остановлена маршрутизация реестров. Сами реестры не пострадали, никакие посторонние лица к ним не притронулись, но маршруты были повреждены», — цитируют СМИ министра.

Елена Лукаш отрицала информацию о рейдерском захвате госреестров. По ее словам, информация о возможном захвате госреестров, которая была распространена в СМИ, могла быть связана с тем, что на предприятии уже два месяца проводится аудит финансовой деятельности. По информации Лукаш, аудит «установил причастность ряда бизнесменов и должностных лиц к действиям, которые содержат признаки криминального преступления». «В связи с тем, что результаты аудита были очень неутешительными для тех, кто занимался освоением государственных средств довольно дерзким образом, часть из них, имея доступ и все возможности влиять на маршруты реестров, несколько суток назад сделала то, что сделала», — заявила Лукаш.

«Результаты последних следственных действий подтвердили, что в кабинетах должностных лиц найдены схемы повреждения маршрутов и доступов к реестрам», — сообщила министр. Она отметила, что не знает, кто обнародовал заявление о рейдерском захвате предприятия, однако допустила, что это могли быть «соучастники лиц, причастных к вмешательству в сеть».

Лукаш сообщила, что теперь на территории предприятия находятся стражи порядка, которые проводят следственные мероприятия.

Что стоит за формулировкой «несанкционированный доступ», «кто эти злоумышленники», и с какой целью они осуществляли этот доступ? И как на это реагировать гражданам, «День» попросил ответить эксперта.

КОММЕНТАРИЙ

Дмитрий КОТЛЯР, заместитель министра юстиции (2005—2006 гг.), медиа-юрист:

— Трудно сказать, что эта история значит. Со слов одной из сторон, это рейдерский захват. Идет речь о государственном предприятии, руководство которого уволили и назначили новое, а коллектив выступил против этого.

Непонятно, была ли утечка данных: на самом ли деле их украли, переписали или просто была заблокирована работа систем. Но по поводу рисков, то они уже очевидны. Понятно, что и схема, которая существует, когда есть государственное предприятие, которое имеет право на обработку данных граждан Украины, когда отсутствует надлежащий контроль этой обработки; создает огромные риски возникновения подобных ситуаций — утечки данных, их переписи или несанкционированного доступа к системе.

Мы знаем, что в Украине персональные данные и их базы не защищаются должным образом. Также известно, что есть рынки, на которых можно купить за определенную сумму все массивы или отдельные данные. Это свидетельствует и о том, что контролирующие органы также недорабатывают. Государственная служба Украины по вопросам защиты персональных данных, которая вместо того, чтобы заниматься такими вопросами, занимается компаниями, как Google и интернет-изданиями как «Украинская правда».

Эту проблему можно было бы решить, если бы большинство из тех реестров были бы открыты в свободном доступе в интернете. Тогда не было бы такой борьбы за них, огромной коррупционной составляющей и это также помогло бы избежать таких ситуаций, как та, что возникла.

Это следует воспринимать как угрозу защиты своих персональных данных. В настоящее время, в сущности, ограничивается возможность осуществления гражданско-правовых соглашений — заблокированы операции по купле-продаже недвижимости. Непосредственно граждане не могут распоряжаться своей собственностью, а должны ждать, когда возобновят работу базы данных. То есть, создаются препятствия для реализации прав людей. Нужно защищать свои права, возможно, обратиться к правоохранительным органам и проверить на самом ли деле была утечка информации, несанкционированный доступ к базам данных, и требовать от государства решительных действий.

В Украине существует Закон «О едином государственном демографическом реестре». Вся эта история показывает, что есть огромные риски, а этот закон предусматривает, что все базы данных, которые есть в Минюсте, министерстве иностранных дел и в других учреждениях — должны быть объединены в одну единую огромную систему. Поэтому данный закон следует срочно переписывать, исправлять, удалять единую базу данных и думать, каким образом государство будет защищать персональные данные граждан, которые оно хранит у себя и за пользование которым оно получает огромные средства.

Говорить о чьей-то ответственности за то, что случилось, — еще рано. Но есть соответствующие государственные органы, которые обязаны следить за этой сферой. Один из них — Государственная служба Украины по вопросам защиты персональных данных, которая должна обеспечивать выполнение Закона «О защите персональных данных» во время их обработки. Если же имел место несанкционированный доступ к базам данных — это уже вопрос к прокуратуре. Но об этом говорить еще рановато — непонятно, на самом ли деле было правонарушение, или просто за это предприятие идет война.

Подготовил Игорь САМОКИШ, «День»