Госспецсвязи отчиталось о проведенной экспертизе по защите информации э-декларирования

Администрация Госспецсвязи проинформировала о результатах государственной экспертизы комплексной системы защиты информации (далее — КСЗИ) системы электронного декларирования.

Об этом ведомство сообщает на странице в Facebook.

В пятницу, 12 августа, состоялось заседание Экспертного совета по вопросам государственной экспертизы в сфере технической защиты информации, на котором рассмотрены результаты проведения государственной экспертизы построенной КСЗИ Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления (далее — Реестр).

«Заказчиком государственной экспертизы является Национальное агентство по предупреждению коррупции (НАПК). Разработчиком программного обеспечения в соответствии с Соглашением, заключенным с Программой развития ООН, выступает ООО «Миранда», — говорится в сообщении.

Госспецсвязи обращает внимание на то, что после принятия НАПК решения о проведении государственной экспертизы (2 августа 2016 года) необходимые для экспертизы материалы и программный код были предоставлены Госспецсвязи только 10 августа. Только 11 августа был обеспечен краткосрочный двухчасовой доступ к техническим / аппаратным средствам Реестра без предоставления паролей.

«Все это значительно осложнило проведение экспертизы. Даже при таких условиях было обнаружено значительное количество несоответствий реализованных решений по защите информации требованиям технического задания на построение КСЗИ Реестра, а также не подтверждены способности системы обеспечивать безопасность отдельных задекларированных функций, в частности, в части идентификации и аутентификации декларанта с помощью сервисов BankID. Среди предоставленных документов отсутствуют акты завершения опытной эксплуатации, завершения работ по созданию КСЗИ, протокол ее предыдущих испытаний, что может свидетельствовать о незавершенности работ по созданию КСЗИ Реестра», — отмечают в ведомстве.

Госспецсвязи добавляет, что имеющаяся функциональность Реестр не соответствует целям создания системы электронного декларирования, что было отмечено на рабочей встрече представителей государственных органов и заинтересованных сторон ЕС, США, ПРООН во вторник, 9 августа.

На сегодня КСЗИ Реестр при его взаимодействии с другими реестрами, базами и банками данных для обеспечения полной функциональности системы электронного декларирования не реализована. Программное обеспечение исследовалось в рамках государственной экспертизы и выполнено (разработанное) частично, что не позволяет говорить об обеспечении надежной защиты информации в системе электронного декларирования.

Учитывая изложенное, Экспертным советом принято решение о несоответствии КСЗИ Реестра требованиям нормативных документов по технической защите информации в объеме функций, указанных в техническом задании на создание КСЗИ, и отказано в выдаче Аттестата соответствия.

«Это единственное правильное решение, которое основывается на предписаниях закона и требованиях нормативных актов, уважении и защите прав наших граждан и их персональных данных, безусловном обеспечении безопасности информации, охраняется в соответствии с действующим законодательством», — акцентирует Госспецсвязи.

После доработки и исправления недостатков КСЗИ Реестра по инициативе НАПК в любое время может быть проведена государственная экспертиза с целью получения Аттестата соответствия комплексной системы защиты информации Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления.

Госспецсвязи в свою очередь готов немедленно осуществить все необходимые мероприятия по проведению государственной экспертизы КСЗИ с целью предоставить Аттестат соответствия комплексной системы защиты информации Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления.

«Рассчитываем на конструктивное сотрудничество с НАПК, высокую гражданскую сознательность и ответственность разработчиков программного продукта», — резюмирует Госспецсвязи.