[bВиталий ]Шабунин, Председатель правления Центра противодействия коррупции, эксперт антикоррупционной группы Реанимационного пакета реформ, в своем блоге подробно рассказал какими клоунами оказались народные депутаты[/url], которые "взламали" реестр е-декларирование.
По его словам тестовый ключ, которым они подписали "декларацию Рябошапки" было выдано дочерью Язку (ДССЗЗИ) . Руками именно этого органа Порошенко, Турчинов и ко убивают е-декларирование последние несколько недель.[/b]
Об этом сообщает infokava.com со ссылкой на страницу в социальной сети.
В попытках спасти шкуры Порошенко, Турчинова и Ко от международного позора нардепы – Винник и Геращенко – впали в маразм. Сначала мы считали, что они совершили преступление – инициировали слом государственного реестра с декларациями и сами же продемонстрировали это на широкую публику.
Впрочем, анализ ситуации и расследование, проведенное ПРООН на месте событий – в НАЗК, откуда есть доступ к системе с декларациями, показал совсем другое.
Депутаты сфальсифицировали слом системы и ввели общество в заблуждение.
Взлома не было.
Система, несмотря на то, что работает в режиме опытной эксплуатации, то есть – тестовом режиме, защищена от взломов – внешнего проникновения. Система была протестирована независимыми тестировщиками, в частности Прайсвотерхаузкуперз. Недостатки, которые были найдены во время тестирования, были исправлены разработчиком. Этому есть документальные подтверждения.
Что показали депутаты?
Они имитировали взлом системы тем, что авторизовались на портале, что работает в тестовом режиме, при помощи тестового ключа и ввели тестовые данные в форму декларации, которую затем подписали тем самым ключом.
Тестовый ключ для авторизации в системе депутатам выдали в Аккредитованном центре сертификации ключей Государственного предприятия "Украинские специальные системы" – государственном учреждении, где размещены серверы с самой системой есть-деклараций.
Именно ГП УСС – в структуре Держспецсвязи, которая по указанию Турчинова и Порошенко, сознательно валит всю систему е-декларирования.
Аккредитованный центр при ГП УСС не раздает эти тестовые ключи просто так, их невозможно получить он-лайн. Напомню, именно ГП УСС впала в энергетический коллапс накануне запуска системы е-декларирование и едва не сорвала весь процесс.
Как депутаты-хакеры получили ключ от Аккредитованного УССом центра – вопрос следствия.
Очевидно другое. Это был не взлом системы, а спланированная провокация со стороны народных депутатов, имеет целью дискредитацию системы, ее разработчиков, ее заказчиков – ПРООН, и главное – ее адвокатов – общественных антикоррупционных деятелей.
Сама "декларация Рябошапки", а точнее "взлом системы" состоялся аккурат за несколько часов до пресс-конференции депутатов-хакеров. Соупадєние?
Возможность ввода в систему тестовых данных является одним из условий проведения сертификации КСЗИ. Это – один из этапов этого процесса. Именно поэтому в режиме опытной эксплуатации система настроена так, чтобы в нее можно было вводить тестовую информацию.
Еще 14 августа разработчик публично сообщил НАЗК, что система принимает тестовые данные.
Именно это и продемонстрировали депутаты – получили тестовый ключ, авторизовались и создали там декларацию Рябошапки.
То есть, фактически, они сделали тест системы. Окей. Никаких правовых последствий для лица, от ФИО которого эта "декларация" была создана, нет.
Потому заполненная декларация заверяется цифровой подписью лица.
В данном случае для создания подписи был использован тестовый ключ от Авторизованного Центра при ГП УСС.
НАЗК, получая декларацию, видит, что она подписана тестовым ключом, и не может считать такую декларацию настоящей. Никаких последствий, как уголовная ответственность, и даже банальной проверки НАЗК не может начать на основе декларации, которая подписана тестовым ключом!
Иначе говоря, если бы депутаты-волонтеры заполнили форму декларации от руки и подписали ее крестиком, никто бы не считал это за документ. То же самое происходит и сейчас, только в электронном режиме. Никакого статуса такая форма не несет, это не является документом.
Именно это ПРООН сотни раз демонстрировал депутатам и чиновникам во время презентации работы системы.
Для чего это делается?
Первое. Международные партнеры возмущены поведением Киева и тем, что их еще раз попытались обмануть с реформой. Называются конкретные фамилии и адресаты этого возмущения. Именно поэтому задача власти номер один – очистить от подозрений в сознательных махинациях Евдовченко, Корчак, а также Турчинова и Президента.
Второе. Никто не разбирается в технических деталях софта, поэтому очень просто систему дискредитировать, подорвать к ней доверие как со стороны пользователей, так и со стороны международных партнеров. Даже если ее доделает ГССЗИ, все равно, доверия к ней уже не будет.
Третье. В сентябре все это вспомнят депутаты в зале и вопрос будет простой – отменить уголовную ответственность за представление недостоверных данных, то есть – ложь в декларациях. На фоне всего этого депутаты проголосуют аж бегом. На то время деньги и безвизы уже будут получены, обратно их никто не заберет.
Впрочем, анализ ситуации и расследование, проведенное ПРООН на месте событий – в НАЗК, откуда есть доступ к системе с декларациями, показал совсем другое.
Депутаты сфальсифицировали слом системы и ввели общество в заблуждение.
Взлома не было.
Система, несмотря на то, что работает в режиме опытной эксплуатации, то есть – тестовом режиме, защищена от взломов – внешнего проникновения. Система была протестирована независимыми тестировщиками, в частности Прайсвотерхаузкуперз. Недостатки, которые были найдены во время тестирования, были исправлены разработчиком. Этому есть документальные подтверждения.
Что показали депутаты?
Они имитировали взлом системы тем, что авторизовались на портале, что работает в тестовом режиме, при помощи тестового ключа и ввели тестовые данные в форму декларации, которую затем подписали тем самым ключом.
Тестовый ключ для авторизации в системе депутатам выдали в Аккредитованном центре сертификации ключей Государственного предприятия "Украинские специальные системы" – государственном учреждении, где размещены серверы с самой системой есть-деклараций.
Именно ГП УСС – в структуре Держспецсвязи, которая по указанию Турчинова и Порошенко, сознательно валит всю систему е-декларирования.
Аккредитованный центр при ГП УСС не раздает эти тестовые ключи просто так, их невозможно получить он-лайн. Напомню, именно ГП УСС впала в энергетический коллапс накануне запуска системы е-декларирование и едва не сорвала весь процесс.
Как депутаты-хакеры получили ключ от Аккредитованного УССом центра – вопрос следствия.
Очевидно другое. Это был не взлом системы, а спланированная провокация со стороны народных депутатов, имеет целью дискредитацию системы, ее разработчиков, ее заказчиков – ПРООН, и главное – ее адвокатов – общественных антикоррупционных деятелей.
Сама "декларация Рябошапки", а точнее "взлом системы" состоялся аккурат за несколько часов до пресс-конференции депутатов-хакеров. Соупадєние?
Возможность ввода в систему тестовых данных является одним из условий проведения сертификации КСЗИ. Это – один из этапов этого процесса. Именно поэтому в режиме опытной эксплуатации система настроена так, чтобы в нее можно было вводить тестовую информацию.
Еще 14 августа разработчик публично сообщил НАЗК, что система принимает тестовые данные.
Именно это и продемонстрировали депутаты – получили тестовый ключ, авторизовались и создали там декларацию Рябошапки.
То есть, фактически, они сделали тест системы. Окей. Никаких правовых последствий для лица, от ФИО которого эта "декларация" была создана, нет.
Потому заполненная декларация заверяется цифровой подписью лица.
В данном случае для создания подписи был использован тестовый ключ от Авторизованного Центра при ГП УСС.
НАЗК, получая декларацию, видит, что она подписана тестовым ключом, и не может считать такую декларацию настоящей. Никаких последствий, как уголовная ответственность, и даже банальной проверки НАЗК не может начать на основе декларации, которая подписана тестовым ключом!
Иначе говоря, если бы депутаты-волонтеры заполнили форму декларации от руки и подписали ее крестиком, никто бы не считал это за документ. То же самое происходит и сейчас, только в электронном режиме. Никакого статуса такая форма не несет, это не является документом.
Именно это ПРООН сотни раз демонстрировал депутатам и чиновникам во время презентации работы системы.
Для чего это делается?
Первое. Международные партнеры возмущены поведением Киева и тем, что их еще раз попытались обмануть с реформой. Называются конкретные фамилии и адресаты этого возмущения. Именно поэтому задача власти номер один – очистить от подозрений в сознательных махинациях Евдовченко, Корчак, а также Турчинова и Президента.
Второе. Никто не разбирается в технических деталях софта, поэтому очень просто систему дискредитировать, подорвать к ней доверие как со стороны пользователей, так и со стороны международных партнеров. Даже если ее доделает ГССЗИ, все равно, доверия к ней уже не будет.
Третье. В сентябре все это вспомнят депутаты в зале и вопрос будет простой – отменить уголовную ответственность за представление недостоверных данных, то есть – ложь в декларациях. На фоне всего этого депутаты проголосуют аж бегом. На то время деньги и безвизы уже будут получены, обратно их никто не заберет.
По материалам: blogs.pravda.com.ua
