22 апреля, 2016 
adminGWP 
Фото pikabu.ru
Государственная фискальная служба (ГФС) потерял около 3 терабайт информации.
Копию этого приказа, который в начале апреля подписал глава службы Роман Насиров, накануне опубликовало издание Центров.
Из документа вытекает, что он потерял около 531 тыс. электронных документов, 26 тысяч регистрационных данных карты, 4,1 тыс. регистрационных карт и 3,1 тысяч контрольных карт.
Эта новость буквально взорвала информпространство и породил много разговоров: о том, было ли падение случайным, кто должен нести за это ответственность, и как это отразится на и без того низком доверии налогоплательщиков к фискальной службе.
Возникла даже версия, что это первоапрельская шутка — приказ датирован 1. апреля. Как оказалось, налог не шутки.
«В ГФС действительно имел место сбой в работе автоматизированной системы «Управление документами». С целью определения причин такого отказа руководство инициировало проведение внутренней проверки. По ее итогам было установлено, что дефект привел к потере электронных копий внутренних документов, а также часть внешней переписки, которая работала в ГФС», — рассказали в пресс-службе ведомства.
В налоговой утверждают, что причина отказа — устаревшее оборудование и невозможность обеспечить уровень защиты данных. При этом все данные удалось восстановить.
По мнению опрошенных ЭП экспертов в области информационной безопасности, перечисленные причины падения правдоподобны — оборудование действительно старое, уровень защиты информации в госструктурах очень слабый.
Тем не менее, к заверениям о восстановлении эксперты настроены скептически, потому что только ГФС знает, что пропало, а что на самом деле восстановлен.
Слабая защита
Падение длилось шесть дней. Фтс из-за ошибок в системе хранения данных Hitachi VSP, которые привели к невозможности создания резервной копии системы.
Отсутствие обслуживания системы для сохранения данных, отключение электроэнергии, отсутствие документации, оборудования, в северном районе — это набор возможных технических проблем, из-за которых ГФС потеряла более 500 тысяч документов.
Перегрелось и оборудования из-за неправильной работы системы охлаждения. Как оказалось, на отдельных элементах системы, не системы бесперебойного питания.
«Вовсе не удивительно, что это произошло. В Украине не уделяется должное внимание вопросам информационной безопасности. В госорганах уровень очень низкий. Стандарты, которые на него действуют, как и законы, устаревшие очень давно», — сказал руководитель отдела оказания услуг в области управления информационными технологиями и ИТ-рисками компании О Дмитрий Лазученков.
Чтобы защитить себя от таких случаев, структура должна управлять рисками: предвидеть опасность и принимать соответствующие меры защиты. В Украине этого нет, — говорит эксперт.
В поисках виновного
Аналогичные помехи могут возникать, как случайно и намеренно.
«В случае неправильного предположения могут быть и не видели. Также можно установить злоумышленник внутри структуры — внутренние угрозы исходят в том числе и администраторов. Как правило, они пользуются определенной степенью доверия. Доверяй, но проверяй», — сказал Лазученков.
Как следует из порядка, в рамках отдела была проведена проверка. Процесс в ГФС напоминает банальный поиск крайнего.
В документе говорится,, и. о. директора департамента развития ИТ-Заякина О. утверждает, что контроль за работой оборудования в северном районе «не входит в его полномочия». Ее заместитель Доронин Далее он пишет, что «руководство не привлекает его к выявлению причин неудач».
Судя по приказу, профиля, ведомства работали в этом направлении из рук вон плохо. Отдел развития ИТ не приняли меры для устранения неполадок в работе оборудования, не будет продлен контракт на оказание услуг технического обслуживания системы для сохранения данных, не организовал работу относительно создания резервной копии.
В свою очередь, отдел по защите гостайны, не проконтролировал отдела развития ИТ.
«Проверка установила фактическое самоотстранение сотрудники отдела развития ИТ от исполнения возложенных на них задач и функций», — говорится в документе. В этом смысле, Роман Насиров приказал огонь за ненадлежащее выполнение обязанностей заместителя директора для развития ИТ-Доронина Д. В.
В разговоре с ЭП эксперты отмечают, что это неправильно. «В каждой из европейских стран, глава ГФС, я подал бы в отставку. Срок всегда голова. Все последующие «разборы полетов» — это уже бюрократические последствия», — сказал ЭП управляющий партнер Бейкер Тилли Украина » Александр Почкун.
По его словам, потеря документов повлиять на доверие населения и бизнеса к способности госорганов хранить информацию.
«Как вы можете быть уверены, что завтра не потеряются реестры, таможенной базы и других данных? Такая потеря означает, абсолютно безалаберный подход ГФС для хранения данных, безопасность работы системы резервирования, диверсификации источников истории», — говорит Почкун.
Эта ситуация говорит о низком уровне безопасности в ГФС. Кроме того, эксперт не исключает, что падение было преднамеренным работает в сокрытии информации.
Продолжение ожидается
В пресс-службе ГФС утверждают, что меры для восстановления потерянной информации завершены, документы в электронном виде в согласованном с оригиналов, которые хранятся в бумажном виде.
«Из-за совершенных ошибок и ненадлежащего выполнения обязанностей, в этом случае, ответственные лица были привлечены к дисциплинарной ответственности и уволены. В настоящее время все информационные системы ДФС работают в нормальном режиме. Хотя вопрос о устарелости и нерациональное уровень оборудования, остается открытым», — отмечают в ГФС.
Тем не менее, это не означает, что история завершена.
«На поверхности лежит отсутствие процедуры резервного копирования. Кроме того, не была установлена комплексная система защиты информации. Всякое происходит, но установка системы защиты по крайней мере означало бы соблюдение закона. А так как его не было, заказчику ничего крышку. ГФС просто не выполнил требование закона», — говорит директор компании «Инфосейф ИТ» Виктор Жора.
По его словам, возможно проведение услуг, проведение расследований и проверок по инициативе Государственной службы спецсвязи и защиты информации.
Эксперт прогнозирует, что по итогам проверки возможно привлечение виновных к ответственности в соответствии с ложки. 363 Уголовного кодекса — нарушение правил эксплуатации компьютеров, компьютерных сетей, порядка или правил защиты информации.
За это предусматривается штраф в размере от 500 до 1 тыс необлагаемых налогом минимумов доходов граждан (8 500 — 17 000 грн) или арест до трех лет с лишение права занимать определенные должности на тот же срок.
Опубликовано в рубрике