90c3885dde4ededda562797674562488.jpg

Что произошло

В Украине 1 октября оказался закрыт доступ к единым и государственным реестрам информационной сети Министерства юстиции. Было прекращено функционирование 12 госреестров. Коллапс вызвал проблемы в работе банков, нотариальных контор, других организаций, ведомств и служб. Главное следственное управление МВД начало досудебное расследование открытого в связи с инцидентом уголовного производства. При этом простые украинцы сегодня не могут быть уверены, что завтра конфиденциальная информация о них не будет продаваться. Министр юстиции Елена Лукаш заявила, что виновники преступления неминуемо предстанут перед судом, а фигурирующие в реестрах люди заволновались - не окажутся ли сведения об их недвижимости, автомобилях, кредитах и другие персональные данные доступными по сходной цене на столичном рынке "Петровка" или в интернете.

Первой о проблемах в работе реестров сообщила пресс-служба ГП Информационный центр Министерства юстиции. В ведении этого госпредприятия - 18 реестров, среди которых: единые государственные реестры исполнительных производств, наследственный реестр, госреестры актов гражданского состояния, прав на недвижимое имущество, баз персональных данных, единый реестр доверенностей и другие. Там сообщили о временной приостановке работы реестров и извинились за неудобства.

Позже появился официальный комментарий министра юстиции: "По предварительной информации, предоставленной государственным предприятием Информационный центр Министерства юстиции Украины, произошел сбой программного обеспечения, которое было разработано ООО Арт-мастер и ООО 3-Т, в результате чего была заблокирована деятельность всех пользователей, которые используют реестры. Физические и юридические лица были лишены возможности реализовать свои конституционные права и свободы". По словам Лукаш, подробная проверка программного обеспечения и анализ ситуации показал, что произошло несанкционированное вмешательство в работу компьютерного оборудования, что привело к блокированию информации и нарушению установленного порядка ее маршрутизации.

А утром 3 октября информагентства получили письмо от коллектива ГП Информационный центр, в котором заместитель гендиректора Вадим Хоруженко заявил о рейдерском захвате этого госпредприятия. "От имени трудового коллектива официально сообщаю, что произошла не просто хакерская атака, а рейдерский захват госреестров - то есть всей конфиденциальной информации о гражданах Украины - неизвестными лицами. 23 сентября 2013 года был назначен новый руководитель Богданов Л.В. В первый же день работы новый директор дал указание о копировании всей информации баз данных, которое осуществлялось посторонними людьми, не являющимися сотрудниками нашего предприятия", - подчеркивается в письме. Под текстом письма значится восемнадцать подписей, хотя, по словам того же Хоруженко, на предприятии работает 300 человек.

Какую схему ломает Минюст

"Упавшие" 1 октября госреестры находятся под контролем частных компаний, и это основная причина нынешних проблем с их работой и возможной утечки персональных данных, считают эксперты и осведомленные политики. Изменить ситуацию пытались представители разных правительств и политических сил, но пока безрезультатно. Тут уместно вспомнить обнародованную Украинской правдой докладную, которую в августе 2010 года тогдашний вице-премьер Сергей Тигипко написал премьеру Николаю Азарову. В ней, по сути, была раскрыта схема вымывания государственных средств под видом разработки ПО для реестров, техподдержки и выплаты авторских вознаграждений. 

За неполные три года государство заплатило компаниям Арт-Мастер и 3-Т более 205 млн.грн. роялти
В докладной записке со ссылкой на отчет ГлавКРУ сообщается, что с 2007 года по июнь 2009-го государство в лице ГП Информационный центр Минюста выплатило компаниям, упомянутым 2 октября министром Лукаш в связи с падением реестров, в виде роялти 205,2 млн.грн.: ООО Арт-мастер получило 126,2 млн.грн., ООО 3-Т - 79 млн.грн. При этом, по данным экспертов, стоимость программного обеспечения одного реестра составляет всего 1-1,5 млн.грн.

По словам нынешнего главы Госпредпринимательства Михаила Бродского, за последнее десятилетие вокруг системы госреестров было выстроено много схем. "Я думаю, что министр юстиции пытается навести порядок, прекратить выплату непонятных и ненужных роялти. А те, кто управляет реестрами и участвует в этих схемах, решили саботировать работу", - так  Бродский в комментарии ЛІГАБізнесІнформ оценил произошедшее на днях блокирование реестров. 

"На самом деле государство, которое в ответе за сохранность и неприкосновенность информации, не контролирует процесс", - сказала вчера в беседе с корреспондентом ЛІГАБізнесІнформ народный депутат Александра Кужель, вспомнив личный опыт. Предшественница Бродского на посту Госкомпредпринимательства не понаслышке знакома с компаниями Арт-мастер и 3-Т. Три с половиной года назад она пыталась сломать схему, связанную с Единым госреестром юрлиц и физлиц-предпринимателей (ЕГР). Еще в марте 2010-го в интервью ЛІГАБізнесІнформ Кужель сообщила, что государство регулярно платит за программное обеспечение двум упомянутым столичным IT-фирмам миллионы гривень. В случае с ЕГР это было роялти по миллиону гривень каждый месяц. "Как только кто-то пытается ломать эту схему, сразу сталкивается с сильным сопротивлением. Я не исключаю, что сегодня Минюст пытается навести порядок в системе госреестров, поэтому и возникла ситуация с их падением ", - сказала Кужель.

Бродский: Министр юстиции пытается навести порядок, прекратить выплату непонятных и ненужных роялти. А те, кто управляет реестрами и участвует в этих схемах, решили саботировать работу

В начале 2010 года Кужель вместе с тогдашним директором созданного Госкомпредпринимательства ГП Информационно-ресурсный центр Владимиром Лепешкиным пытались избавиться от дорогих получателей роялти. Они рассказали тогда корреспонденту ЛІГАБізнесІнформ, что ГП решило расторгнуть договор с Арт-мастером и 3-Т, заказать написание программы для ЕГР новым исполнителям с последующей передачей прав на софт государству в лице Госкомитета по вопросам предпринимательства. В итоге Кужель и Лепешкин натолкнулись на серьезное сопротивление, в частности, в лице Василия Грицака, известного лоббированием интересов корпорации ЕДАПС. Тот обратился в Генпрокуратуру с депутатским запросом от имени неких "избирателей". Информированные, но анонимные избиратели сообщали о том, что Кужель и Лепешкин совершили тяжкое экономическое преступление, от которого пострадало государство и компании Арт-мастер и 3-Т. Вскоре, после победы на президентских выборах Виктора Януковича, Кужель и Лепешкин были уволены. А схема "обслуживания" ЕГР осталась прежней. За это время Кужель стала народным депутатом и получила неприкосновенность. А у Лепешкина судьба сложилась не столь удачно. По словам Кужель, буквально неделю назад она узнала, что ее коллега оказался под следствием и был вынужден покинуть Украину. Депутат считает уголовное преследование Лепешкина местью за события 2010-го, связанные с реестром Госкомпредпринимательства.

Кужель: Необходимо срочно создать следственную правительственную комиссию, с участием Генпрокуратуры, а инициатором создания должен стать СНБО"

В распоряжении ЛІГАБізнесІнформ есть заключение ГлавКРУ от марта 2009 года, сделанное по итогам инициированной первым-вице-премьером Александром Турчиновым проверки. Ревизоры пришли к выводу, что государству целесообразно или выкупить у компаний Арт-Мастер и 3-Т права на государственные реестры, или вовсе заплатить за создание нового интеллектуального продукта. При этом было предложено обязать органы власти, государственные и коммунальные предприятия при покупке или создании объектов интеллектуальной собственности сразу же проводить закрепление за собой всех имущественных прав.

Спустя годы, в октябре 2013-го, проблема снова обнажилась: на этот раз с намного большим количеством реестров, но со все теми же компаниями Арт-мастер и 3-Т, расположенными по общему адресу в Киеве - ул.Сурикова, 3а. Как писало в свое время Зеркало недели, в 1996 году Министерство юстиции по поручению Кабмина создало ГП Информационный центр. Его директор Виталий Добжанский заключил договоры с ООО Арт-Мастер и ООО 3-Т о создании компьютерных программ для реестров Минюста. Права собственности на программное обеспечение компании оставили за собой. Кстати, фирма 3-Т входит в легендарный консорциум ЕДАПС, который недавно потерял бизнес на производстве идентификационных документов с высокой степенью защиты - паспортов, водительских прав и т.д. 

Кстати, в прошлом году экс-глава Минюста Роман Зварич на интернет-конференции назвал своей ошибкой то, что во время первой каденции в Минюсте (в 2005 году) упустил из поля зрения ситуацию с ГП Информационный центр и реестрами. А будучи министром второй раз (в 2006-м), говорит, попытался навести там порядок: "Меня сильно насторожило, что руководитель ГП господин Добжанский отказался предоставить внутреннему контрольно-ревизионному управлению Минюста доступ к финансовым документам этого предприятия... Все мои попытки обеспечить контроль оставались без малейшего успеха", - сказал Зварич. В итоге он обратился в ГлавКРУ и СБУ, но и у этих влиятельных учреждений почему-то ничего не вышло. Говоря о компании Арт-мастер, Зварич и Лепешкин упоминали некого Юрия Богдановича Деревянко. В 2000-х он был в числе совладельцев Арт-мастера. Об этом писала в своем расследовании и Украинская правда. В апреле 2005 года Юрий Деревянко вышел из состава учредителей ООО Арт-мастер. С декабря 2012-го этот человек - народный депутат Украины, самовыдвиженец, победивший на одномандатном округе в Ивано-Франковской области и не вошедший ни в одну из парламентских фракций.

Возможные последствия

В уже упомянутом интервью ЛІГАБізнесІнформ в 2010 году Кужель сказала о возможном несанкционированном доступе к госреестру третьих лиц: "Вызываю КРУ, СБУ. Служба безопасности и Академия наук проводят экспертизу программного продукта. Получаем шокирующее заключение: в реестр есть доступ извне. Постоянно в неизвестном направлении уходит информация из баз данных, что, по мнению экспертов, является угрозой национальной безопасности".

Об утечке данных тогда говорил и Лепешкин: "Как только адреса, на которые передается информация, блокируешь, система останавливается. Моментально и наглухо. Регистраторы по всей Украине не могут ни выписку сделать, ни изменения в реестры внести. Понятно, что виноваты разработчики, потому что останавливается именно ПО реестров. Обратились к ним. Ответ буквально такой: мол, это сделано для безопасности разработчика, чтобы мы исправно им платили, а для данных реестров рисков нет. Тогда мы попросили уточнить, что именно передается, в каких объемах, для чего? И так пять раз. Ответа нет".

В 2009 году Институт кибернетики Академии наук Украины дал экспертную оценку, в которой отмечается, что во время эксплуатации ЕГР Госкомпредпринимательства были зафиксированы посторонние IP-адреса, по которым выполняется несанкционированный обмен информацией, а после запрета обмена данными с этими IP-адресами становится невозможным ведение баз данных реестра. "Этот факт, который подтверждает явную угрозу национальной безопасности страны, можно объяснить только целенаправленными действиями производителя ПО", - сказано в выводах экспертов, копии которые имеются в распоряжении ЛІГАБізнесІнформ.

Вчера, на третий день проблем с работой реестров, в комментарии журналистам министр юстиции Лукаш дала понять, что фигурирующим в реестрах людям и компаниям можно не волноваться. "Несмотря на вмешательство в маршрутизацию реестров, сама база данных не пострадала, и несанкционированного доступа к ней нет", - сказала она.

Очевидно, это не последний этап борьбы за бизнес, связанный с "арендой" программного обеспечения и техподдержкой государственных реестров. Мотивация сторон станет понятна по одной простой детали: останется ли схема роялти за ПО реестров в будущем
Тем временем компания Арт-мастер попыталась отстраниться от возможных последствий утечки информации и переадресовать ответственность Минюсту. В размещенном на корпоративном сайте заявлении сообщается, что ведомство Лукаш распространяет пользователям реестров обновление клиентского программного обеспечения, которое должно ликвидировать проблемы с доступом к реестрам. В Арт-мастере заявили, что не имеют никакого отношения к созданию патча. "С началом применения данного патча пользователями программное обеспечение единых и государственных реестров фактически является взломанным. Соответственно, никто не может гарантировать сохранность информации в реестрах, поскольку имеет место несанкционированное вмешательство в работу программного обеспечения. Несмотря на заявления высокопоставленных лиц о существовании многоуровневой защиты конфиденциальных данных, содержащихся в госреестрах, применение данного патча несет в себе серьезные риски утечки информации".

Кужель в комментарии ЛІГАБізнесІнформ отметила, что теперь необходимо срочно создать следственную правительственную комиссию с участием Генпрокуратуры, а инициатором создания должен стать СНБО. "Это вопросы безопасности государства", - подчеркнула депутат. Кстати, накануне подписания соглашения об ассоциации Украины с ЕС Брюссель потребовал от официального Киева обеспечить максимальную защиту персональных данных. Нынешняя ситуация с реестрами показывает, что это домашнее задание к саммиту в Вильнюсе Украиной пока не выполнено. Попытка государства взять под  технический контроль государственные же реестры привела к временной потере их работоспособности. Очевидно, это не последний этап борьбы за бизнес, связанный с "арендой" программного обеспечения и техподдержкой государственных реестров. Мотивация сторон станет понятна по одной простой детали: останется ли схема роялти за ПО реестров в будущем.

А пока представители государства заявляют, что намерены поменять программное обеспечение всех государственных реестров Минюста, и что новое ПО на 100% будет принадлежать государству. Сегодня об этом сообщил на пресс-конференции глава Государственной регистрационной службы Украины Дмитрий Ворона. По его словам, возможность повреждения маршрутизации реестров была изначально заложена разработчиками софта.

Читайте также: Юристы - о сбое в работе госреестров