Як сховати статки можновладців? Рецепт від Держспецзв'язку
Фальш-старт е-декларування: для чого Держспецзв`язок маніпулює фактами
Коли справа не стосується декларування чиновниками власних статків, Держслужба спецзв’язку та захисту інформації легко погоджує недосконалі проекти.
15 серпня Національне агентство з питань запобігання корупції (НАЗК) запустило реєстр електронних декларацій. За два дні інформацію про свої статки в базу внесли три десятки чиновників, а до середини жовтня те ж саме мають зробити ще близько 50 тисяч. Кожен з них, згідно із останніми змінами до законодавства, нестиме відповідальність, в тому числі кримінальну, якщо раптом «забуде» оприлюднити свої активи. Принаймні, так мало б бути. Але завдяки «злагодженим» діям НАЗК та Держспецзв`язку не доброчесні чиновники отримали шанс вийти сухими з води.
Нагадаємо, за три дні до запуску е-декларування, Державна служба спецзв’язку та захисту інформації відмовилась сертифікувати цю систему, що зробило потужний антикорупційний інструмент кульгавим. Адже без сертифікату дані з реєстру декларацій не враховуватимуться судами, і будь-який можновладець зможе уникнути відповідальності при поданні неправдивої інформації до бази даних.
Така ситуація добре знайома українським ДАІшникам. Протягом кількох років вони програвали у судах справи проти водіїв-порушників ПДР, оскільки засіб фіксації швидкості руху «Візир», що використовувався в МВС, не був сертифікований.
За цією аналогією чиновники, які розміщуватимуть свої декларації в реєстрі до моменту його атестації, можуть не перейматися коректністю заповнення даних про доходи. Як пояснив «Главкому» Юрій Новіков, директор компанії-розробника реєстру «Міранда», без сертифікату реєстр працює у тестовому режимі, що не матиме юридичних наслідків при використанні наявної у базі інформації. «Під час тестової експлуатації інформація в системі є тестовими даними. Тому завжди, особливо в судах, можна буде сперечатись, що це є: декларація чи тестові дані», - додає Іван Пресняков, керівник проекту «Прозорість та доброчесність публічного сектору» Програми розвитку ООН в Україні, яка фінансувала створення реєстру.
У разі повноцінного запуску реєстру, за недостовірні відомості в декларації держслужбовцям загрожували б штрафи на суму від 17 до 51 тисячі гривень чи навіть позбавлення волі до 2 років. За умисне неподання декларації - від 850 гривень до 5 тис. гривень. Так передбачено у новому антикорупційному законодавстві, що було прийнято цього року.
Аби відчути різницю з реаліями, в яких можновладці звикли жити раніше, варто згадати про покарання начальника п`ятого відділу держцентру захисту інформаційно-телекомунікаційних систем Держспецзв’язку (попередня назва Центру кіберзахисту) дворічної давнини. Після звільнення у 2014 році зі служби він не подав декларацію про майно, як того вимагає закон, та був оштрафований судом… на 170 гривень.
Сертифікат захисту влади
Представництво ЄС в Україні вже зробило заяву про необхідність сертифікації реєстру. Більше того, повноцінний запуск е-декларування є умовою для отримання 3 млрд доларів від МВФ, 1,2 млрд євро макродопомоги від Євросоюзу, а також значного фінансування від Світового банку та інших міжнародних інститутів. Якщо запуск не атестованої бази даних вплине на позицію західних донорів, хто понесе відповідальність?
Держспецзв`язок, відповідальний за сертифікацію системи, вже назвав «винних» у фальш-старті електронного декларування – фірму-розробника «Міранду».
Мовляв, вона затягнула зі здачею, та написала «дірявий» код, відтак на виправлення може піти до двох місяців. В ПРООН заперечують: робота виконана відповідно до техзавдання, яке погоджували МВФ, Світовий банк та самі зв`язківці. Керівник компанії «Міранда» Новіков, у свою чергу, оприлюднив контраргументи на закиди Держспезв`язку.
Водночас, події, які передували старту е-декларування, підказують, що винних у зриві проекту слід шукати в іншому місці.
Створення реєстру електронних декларацій від самого початку супроводжувалось спробами відтермінувати його запуск. Найвідоміший факт відбувся 16 лютого, коли Верховна Рада заклала в закон про е-декларування норму щодо введення кримінальної відповідальності за неправдиву інформацію в деклараціях лише з 2017 року. Це викликало обурення у європейців, оскільки запуск цієї системи декларування був умовою для запровадження Європейським Союзом безвізового режиму. Після тиску ЄС президент Петро Порошенко наклав вето та вніс правки, якими старт е-декларування повернули у 2016 рік. Парламент їх підтримав у березні.
Але противники «прозорих кишень» не здалися. Так, власне приміщення для роботи розпорядника реєстру електронних декларацій – Національного агентства з питань запобігання корупції – уряд надав лише наприкінці квітня, через місяць після початку роботи НАЗК. А обладнання, в першу чергу комп’ютери, в агентстві з`явилися влітку. Побутові проблеми, звичайно, не прискорили впровадження системи е-декларування, а навпаки, проте вже у червні в НАЗК повідомили, що встигнуть запустити реєстр з 15 серпня.
5 липня агентством та Держспецзв’язком був узгоджений графік побудови комплексної системи захисту інформації (КСЗІ), який дозволяв завершити всі роботи у запланований термін. А 27-го липня програмне забезпечення було передане розробником у власність НАЗК. До старту залишилось виконати останнє процедурне питання – отримати сертифікат комплексної системи захисту інформації.
Маніпуляції фактами
Але з`явилась нова перешкода. Саме в цей момент, наприкінці липня, навколо новоствореного реєстру почали відбуватись події, що врешті призвели до теперішньої ситуації – системою електронного декларування водночас зацікавились Держспецзв`язок та Генеральна прокуратура. За даними джерела «Главкому» в ГПУ, правоохоронний орган в останні дні липня почав вивчати бекграунд компанії «Міранда», а також перейнявся питанням відсутності сертифікату захисту інформації на створену нею систему.
Ймовірно, саме Генеральна прокуратура допомогла Держспецзв`язку із пошуком компромату (інформацію про кримінальну справу) на одного з важливих учасників, залучених до впровадження е-декларування – компанію «Криптософт». Річ у тім, що саме ця фірма, а не Держспецзв`язок на початковому етапі була обрана для проведення експертизи комплексної системи захисту інформації програмного забезпечення.
Іван Пресняков згадує, що цю приватну компанію раніше запропонували в якості експерта Нацагентство з питань запобігання корупції та «Міранда», а ПРООН згодилась на цю пропозицію. «Але 29 липня відбувається засідання експертної ради Держспецзв`язку і виявляється, що той не затвердив технічне завдання, а також не затвердив рішення щодо участі в якості експертної організації «Криптософту»», - розповідає Пресняков.
В Держспецзв`язку свою позицію пояснювали досить неоднозначно, мовляв, залучення «Криптософту» провокує «конфлікт інтересів всупереч принципам незалежності, неупередженості дій експертів…». Також у повідомленні Служби додавалось, що «згідно з ухвалою Печерського суду Києва, «Криптософт» визначено як одне з «підприємств-прокладок», фінансові операції з яким здійснювалися лише для завищення вартості програмного забезпечення та апаратної частини Єдиного реєстру досудових розслідувань».
Останнє твердження – явна маніпуляція, оскільки Держспецзв`язок приписав судді Печерського суду інформацію, яка насправді була озвучена слідчими Генпрокуратури в якості робочої версії в рамках кримінального провадження.
Тим не менше, ці аргументи раптово вплинули на позицію НАЗК. 2 серпня агентство вирішило відмовитись від послуг «Криптософту» та доручило проведення експертизи КСЗІ Державному центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку (організатор експертизи).
Натомість, контракт між НАЗК та державним Центром кіберзахисту був підписаний лише через тиждень, 10 серпня. Таку затримку важко пояснити з огляду на подальші заяви держзв`язківців про те, що їм на експертизу залишилось тільки два дні, протягом яких неможливо провести сертифікацію.
І справді, через дві доби замість сертифікації розробник отримав звістку, що його продукт не може бути атестований. В суботу, 13 серпня, керівник Держспецзв`язку Леонід Євдоченко на засіданні НАЗК звинуватив «Міранду» у недосконалості софту. При цьому самі претензії були зашиті грифом «для службового користування». Лише в неділю зв’язківці надали протокол з частковим переліком зауважень і вимагали від «Міранди» негайно його підписати.
«…Тепер ця державна структура починає говорити, що вони не лише захищеність вирішили дослідити, а й сам код подивитись. Хоча я не впевнений, що вони насправді дивились на код. Це виходить за рамки їх компетенції в даному випадку», - звертає увагу Пресняков.
Варто зазначити, що Держспецзв`язок не завжди виявляв таку ретельність та заповзятість, як навколо створення реєстру електронних декларацій. Наприклад, згідно з реєстром судових рішень, наприкінці 2014 року Держспецзв`язок погодив маловідомій компанії «Сурбіс» технічне завдання на комплексну систему захисту інформації (КСЗІ) автоматизованої системи з менеджменту повітряного руху «Центр» (система була створена в інтересах «Украероруху»). Це схвалення відбулось навіть незважаючи на те, що Держспецзв`язок мав низку претензій до наданих фірмою послуг. Про те, що державна установа вважала недоліки наданої розробки суттєвими, свідчить посилання на них у судовій суперечці.