Сегодня в стране насчитывается 350 государственных реестров. Средняя стоимость годового содержания одного реестра — примерно 1 миллион долларов. При этом на собственных серверах размещены только 78% госреестров. И только 28% реестров имеют КСЗИ – сертификат Госспецсвязи о комплексной системе защиты информации. Об этом рассказал в интервью «Экономической правде» первый заместитель министра цифровой трансформации Алексей Выскуб.
По словам замминистра, сегодня имеется абсолютно неконтролируемый доступ к большинству базовых реестров.
К примеру, в сфере строительства работал старый коррупционный реестр. Данные в нем могли менять непонятно кто, доступ был по логину и паролю, не велся журнал учета авторизации пользователей и внесения изменений в реестр.
Информационная система этого реестра даже не стояла на балансе Государственной архитектурно-строительной инспекции.
То есть там можно было менять данные любым числом и такие изменения не оставляли никаких следов. Можно было вписывать любые разрешения, сертификаты. Этот реестр еще осенью 2019 года находился в Германии. Только в конце 2019 года с помощью НАБУ и СБУ реестр удалось перенести в Украину.
Когда правоохранительные органы пытаются возбудить уголовное производство по статье "вмешательство в работу информационных систем", оказывается, что эту статью применить невозможно, потому что эта информационная система не находится на балансе государства. Сейчас реестр ГАСИ полностью под контролем государства.
(То же самое признал и министр цифровой трансформации Михаил Федоров, сообщив в СМИ, что строительный реестр все годы находился в Европе, и доступ к нему был у неизвестных лиц. Для перевода его в Украину пришлось проводить целую спецоперацию. Сейчас уже написали на 95% новый реестр).
Алексей Выскуб заверил, что сегодня полностью изменены логины и пароли доступа к строительному реестру, подключены системы контроля заходов в реестр. Было сделано так, что вход в реестр возможен только с конкретных IP-адресов. Там невозможно настроить вход по электронной подписи, как в большинстве нормальных реестров, там для входа достаточно логина и пароля. К сожалению, его невозможно выключить, потому что в нем работает вся страна.
Такой же пример можно привести по судебному реестру.
Сейчас любой помощник судьи может просмотреть весь судебный реестр и вечером, накануне обыска или задержания, может предупредить подозреваемого, что получено разрешение суда на те или иные следственные действия. В результате, подозреваемого на утро уже не будет в стране.
Такая же ситуация с десятком других базовых реестров, в которых действует неконтролируемый доступ и, хуже всего, даже не логируется, кто заходил.
Чего хочет достичь Минцифра
Первое: запрос к госреестру должен быть только один и на основании конкретного законодательного события, например, регистрация помощи при рождении, и, безусловно, с логированием, кто и когда имел доступ.
Второе: эти запросы постепенно будут переводить на "Трембиту", которая обладает функцией накапливания логов, кто, когда и на каком основании делал запрос о человеке.
Каждый запрос по "Трембите" логируется и подписывается (квалифицированной электронной подписью).
"Трембита" предусматривает разовые запросы, а не полный доступ ко всей базе данных, как это происходит с некоторыми государственными реестрами. Сейчас тот, кто имеет право на доступ через автоматизированное рабочее место заходит через него в госреестр и делает там все что угодно.
"Трембита" же предполагает разовый запрос и разовый ответ, который логируется и подписывается с двух сторон: и запрос, и ответ.
При этом Минцифра не стремится объединить все реестры в одну базу. Реестры только оптимизируются, устраняется дублирование и неактуальность. На сегодняшний день функционирует куча реестров с записями о 46 млн граждан, в которых информация неактуальна или дублирована.
Алексей Выскуб считает, что большинство этих реестров не должны были накапливать информацию. Сегодня стоит задача – уменьшить объем данных, а не увеличить.
Цифровая трансформация и полное изменение внутренних процессов Минцифра хочет провести в десяти приоритетных сферах. Первым шагом к этому станет назначение руководителя цифровой трансформации в каждом министерстве. В течение двух-трех недель Кабин назначит людей на эти должности. Это будет заместитель по цифровой трансформации, человек на стыке IT и госуправления.
Ранее также стало известно, что Национальное агентство по вопросам предотвращения коррупции призвало руководителей органов государственной и местной власти направлять только один экземпляр запроса на получение информации, необходимой для проведения специальной проверки.
Дело в том, что ранее Единый государственный реестр лиц, совершивших коррупционные или связанные с коррупцией правонарушения (так называемый «Реестр коррупционеров»), из которого НАПК черпает соответствующие сведения, ранее находился в собственности Министерства юстиции Украины.
Поэтому необходимо было формировать отдельные запросы на получение соответствующей информации. После того, как 4 февраля 2019 г. Реестр был передан Нацагентству, необходимость готовить два отдельных запроса исчезла.
Ранее Даниил Гетманцев рассказал об амнистии капиталов.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе самых важных событий.