Генеральная уборка в Минюсте вскрыла мины замедленного действия

Алина Прокопенко,
«Судебно-юридическая газета»

Ситуация, произошедшая в начале октября с. г. с реестрами, находящимися в ведении Министерства юстиции, серьезно подорвала доверие к Украине со стороны деловых кругов всего мира, однако есть основания надеяться, что благодаря оперативно наложенным «швам» места разрыва станут самыми прочными участками на теле нашего государства.

Это не было хакерской атакой?

Вкратце напомним хронику событий тех драматических дней. 1 октября прекратили отвечать на запросы пользователей 12 единых и государственных реестров информационной сети Министерства юстиции Украины. Среди них Единый реестр специальных бланков нотариальных документов; Единый реестр доверенностей; Единый государственный реестр исполнительных производств; Государственный реестр вещевых прав на недвижимое имущество; Государственный реестр отягощений движимого имущества; Наследственный реестр и, что самое смешное, Государственный реестр актов гражданского состояния граждан.

2 октября, когда блокада еще продолжалась, Минюст опубликовал сообщение о том, что произошел сбой программного обеспечения, которое было разработано двумя ООО: «Арт-Мастер» и «3-Т». И это уже выглядело как конкретное указание на то, где именно зарыта зловредная собака. В тот же день появилось сообщение, что по факту несанкционированного вмешательства в работу компьютерных сетей Министерства юстиции начато уголовное производство, и выражалась твердая уверенность в том, что виновные вскоре предстанут перед судом. Из этого знающие люди могли заключить, что руководство Минюста находится в состоянии, близком к панике.

Однако уже 3 октября работа реестров была полностью восстановлена. При этом достаточно любопытной выглядит ситуация, когда Генеральная прокуратура заявляет, что организаторы этой диверсии объявлены в розыск, а спустя несколько часов эти самые «диверсанты» проводят открытую пресс-конференцию, на которой доходчиво объясняют, что их действия были логичны с точки зрения бизнеса и законны с точки зрения права, а также намекают, что кое-кому из чиновников еще придется ответить за нарушение их авторских прав. Морально-этическая сторона дела, естественно, осталась за скобками как обстоятельство, не имеющее юридического значения.

На следующий день руководство Минюста организовало круглый стол, на котором приоткрыло широкой публике часть сути истории. Заместитель министра Юрий Иващенко был предельно осторожен и тщательно подбирал выражения, всячески избегая слов «незаконный, преступный, коррупционный» и заменяя их прилагательными «неприемлемый, неправильный, некорректный». Из этого можно сделать вывод, что в этот раз ответственность может лечь не на частных лиц, а на его коллег по министерству – нынешних либо прежних.

Программный продукт по завышенной цене

Чтобы понять смысл произошедшего, достаточно коснуться лишь одного озвученного г-ном Иващенко момента, который основывается на предварительных выводах 3 научно-исследовательских учреждений Национальной академии наук Украины: института кибернетики им. В. М. Глушкова, института проблем регистрации информации и института программных систем. По мнению их экспертов, себестоимость заведения всех упомянутых реестров составляет до 30 млн грн, а их годичная поддержка обходится не более чем в 5 млн грн. В реальности же одна только сумма месячного платежа компании «Арт-Мастер» составляет около 10 млн грн.

Как следует из выступления Леонида Богданова, и. о. генерального директора государственного предприятия «Информационный центр» Министерства юстиции, которое выступило в роли непосредственного заказчика, в свое время ООО «Арт-Мастер» получило многомиллионный заказ на разработку программного обеспечения для обслуживания базы данных электронных реестров Минюста. Произведенный им продукт успешно прошел предусмотренную законом сертификацию Государственной службы специальной связи и защиты информации и был принят в эксплуатацию. И уже после этого в составе программного обеспечения появился не предусмотренный техническим заданием элемент, который можно назвать «лицензионным сервером» или «черным ящиком с миной замедленного действия», но мы назовем его нейтральным словом «предохранитель».

Если верить Л. Богданову, этот предохранитель, пропуская через себя запрос пользователя, мог давать программе команду исполнять его или не исполнять. Электронная «кнопка» от предохранителя находилась в руках компании-разработчика. Последняя не могла знать содержания вопросов и ответов, равно как и не имела доступа к базе данных, однако могла одним нажатием этой кнопки прекратить работу системы. Это «нажатие» и произошло 1 октября 2013 г.

Хотя у ООО «Арт-Мастер» несколько иная точка зрения на все произошедшее. Ее представители утверждают, что между ними и госпредприятием Минюста был заключен авторский договор о предоставлении права на использование их продукта. Им, в частности, было предусмотрено, что государство регулярно платит фирме денежное вознаграждение (роялти), а фирма взамен регулярно предоставляет электронный ключ, позволяющий в течение очередного промежутка времени пользоваться программным продуктом. 1 октября, когда закончился срок действия ключа, госпредприятие задолжало фирме 77 млн грн и не демонстрировало никакого желания их заплатить, потому компания-разработчик, пользуясь своим оговоренным в договоре правом, не передала новый ключ.

Последнее слово скажет суд

Какая из этих двух версий правильна, сейчас разбираются следственные органы. Бесспорно известно лишь то, что в названный выше день доступ пользователей к базам данных Минюста прекратился, и это стало причиной начала уголовного производства по ст. 361 УК, где речь идет о несанкционированном вмешательстве в работу компьютеров и компьютерных сетей. Далее, по словам Л. Богданова, специалисты в области информационных технологий разных министерств и ведомств, включая СБУ, в течение 2 суток искали по проводам и IP-адресам, где же находится этот то ли черный ящик, то ли лицензионный сервер, как он подключен и по какому принципу работает. Их усилия увенчались успехом, и уже 3 октября реестры Минюста заработали.

В фирме «Арт-Мастер» восстановление их работы расценили как «взлом программного обеспечения единых и государственных реестров Украины» и его рейдерский захват, в ходе которого «чиновники сознательно пошли на нарушение не только договорной базы, но и норм национального и международного законодательства, гарантирующего соблюдение авторских прав».

Однако и те, и другие сходятся на том, что сами реестры не пострадали и жертвой хакерской атаки не стали. Содержащаяся в них информация в чужие руки не попала, и спекуляции о том, что базы данных скоро можно будет купить на Петровке, не имеют под собой никаких оснований. Скорее, наоборот: в течение этих 2 дней доступа к реестрам не имел никто – ни те, кому это положено, ни те, кому не положено, т. е. в течение этого времени они были как за каменной стеной.

Впрочем, какая из сторон предстанет перед судом за несанкционированное вмешательство в работу компьютерных сетей, а какая за нарушение авторских прав, в данный момент решают следственные органы. И учитывая сложную специфику предмета расследования, ждать от них скорого результата, пожалуй, не стоит. Отрадно другое: руководство Министерства юстиции фактически признало, что в работе ведомства были допущены ошибки, в результате которых государственные закупки были проведены по многократно завышенным ценам. Это косвенно свидетельствует о том, что в этом хозяйстве началась генеральная уборка, которая, быть может, вскроет и другие мины замеленного действия.

В общем, продолжение следует…

КОММЕНТАРИИ ЭКСКЛЮЗИВ

Юрий Иващенко, заместитель министра юстиции Украины

– 1 октября руководство нашего министерства общалось с руководством ООО «Арт-Мастер» и предупреждало персонально, что все вопросы о наличии задолженности следует решать в порядке гражданско-правовых отношений. Если у государства в данное время нет возможности расплатиться, этот вопрос должен решаться в правовом поле. Следует обращаться в суд и взыскивать задолженность в порядке закона. А в суде уже будут учитываться все обстоятельства, в т. ч. и законность заключения договоров при отсутствии тендеров.

Однако кампания-разработчик бросила вызов государству, который получит адекватный ответ. Подобные действия содержат угрозу национальной безопасности, потому что многие граждане в течение этих 2 дней, пока не работали реестры, были существенно ограничены в своих правах. И ни у кого не должно вызывать сомнений, что виновные лица понесут строгое наказание.

Леонид Богданов, и. о. гендиректора ГП «Информационный центр» Министерства юстиции

– Упреки руководства ООО «Арт-Мастер» в том, что мы пиратским образом нарушили их авторские права, имеют странный подход. С таким подходом пиратом следует назвать Касперского, который нарушает авторские права создателей вирусов, ломает их, вносит в них изменения и не позволяет вирусам нормально работать. А они, быть может, тоже зарегистрировали свои авторские права на них. Так и в нашем случае. Тот элемент, в который мы внесли изменения без разрешения автора программной разработки, не был прописан ни в одном техническом задании. Это был своего рода вирус, заложенный в программу помимо технического задания, утвержденного Государственной службы специальной связи и защиты информации.

По данным Государственной судебной администрации, в 2008–2012 гг. за совершение преступлений в сфере использования компьютеров и компьютерных сетей, предусмотренных ст. 361–363¹ Уголовного кодекса Украины

Укргосреестр разрабатывает государственное программное обеспечение для обслуживания госреестра

Глава Государственной регистрационной службы Украины Дмитрий Ворона во время интернет-конференции рассказал, что на данный момент его ведомство разрабатывает государственное программное обеспечение, которое ляжет в основу госреестра. Об этом сообщает пресс-служба Укргосреестра.

«Мы активнейшим образом разрабатываем государственное программное обеспечение, которое и будет основой «транспортной системы «госреестра», – заявил г-н Ворона и добавил, что частные компании к разработкам не привлекаются. «Я постоянно занимаюсь тем, чтобы именно государство и государственные органы имели полный контроль над государственными системами, в т. ч. и госреестрами», – отметил он.

Чиновник также подчеркнул, что возможность повреждения маршрутизации реестров была изначально заложена разработчиками программного обеспечения, и сегодня в Минюсте «очень серьезно задумываются над сменой программного обеспечения и разработчиков» для того, чтобы не допустить возможности какого-либо шантажа или сбоя в работе всех госреестров. Как отметил глава Укргосреестра, «мы сегодня выступаем за то, чтобы государство было собственником всего программного обеспечения, которое будет установлено для ведения всех госреестров». Замена программного обеспечения, по его словам, может произойти в самое ближайшее время.