Дала сбой. Как ГФС за шесть дней потеряла 3 терабайта документов

21-04-2016, 10:44 / Автор: Ілько Северин
/
1.8т

В день дурака, 1 апреля, глава Государственной фискальной службы Роман Насиров подписал приказ №278 с малопримечательным названием «О результатах проверки». Однако, несмотря на скромность названия, содержание документа, который удалось найти журналистам, как минимум приводит в замешательство.

Копию такого приказа, который в начале апреля подписал глава службы Роман Насиров, накануне опубликовало издание Hubs

Из документа следует, что всего было утеряно около 531 тыс электронных документов, 26 тыс данных в регистрационных карточках, 4,1 тыс регистрационных карточек и 3,1 тыс контрольных карточек.

Эта новость буквально взорвала информпространство и породила массу разговоров: о том, был ли сбой случайным, кто должен нести за него ответственность, и как это отразится на и без того низком доверии налогоплательщиков к фискальной службе.

Возникла даже версия, что это первоапрельская шутка - приказ датирован 1 апреля. Как оказалось, налоговики не шутили.

"В ГФС действительно имел место сбой в работе автоматизированной системы "Управление документами". С целью выявления причин такого сбоя руководство инициировало проведение внутренней проверки. По ее итогам было установлено, что сбой привел к потере электронных копий внутренних документов, а также части внешней корреспонденции, которая поступала в ГФС", - сообщили в пресс-службе ведомства.

В налоговой утверждают, что причина сбоя - устаревшее оборудование и невозможность обеспечить уровень защиты информации. При этом все данные удалось восстановить.

По словам опрошенных ЭП экспертов в сфере информационной безопасности, указанные причины сбоя правдоподобны - оборудование действительно старое, уровень защиты информации в госструктурах сильно хромает.

Однако к заверениям о восстановлении эксперты относятся скептически, ведь только ГФС известно, что пропало, и что на самом деле восстановили.

Слабая защита

Сбой длился шесть дней.  В приказе он объясняется ошибками  в системе хранения данных Hitachi VSP, которые привели к невозможности создания резервной копии системы.

Отсутствие сервисного обслуживания системы сохранения данных, отключение электроэнергии, отсутствие документации на оборудование в серверном помещении - вот набор возможных технических проблем, из-за которых ГФС потеряла более 500 тыс документов.

Перегрелось также серверное оборудование из-за ненадлежащей работы системы охлаждения. Как оказалось, на отдельных элементах системы не было систем бесперебойного питания.

"Вовсе не удивительно, что это произошло. В Украине не уделяется должное внимание вопросам информационной безопасности. В госорганах ее уровень очень низкий. Стандарты, которые к ней применяются, как и законодательные нормативы, устарели очень давно", - отмечает менеджер отдела по предоставлению услуг в области управления информационными технологиями и IT-рисками компании EY Дмитрий Лазученков.

Чтобы обезопасить себя от подобных случаев, структура должна управлять рисками: предвидеть угрозу и принимать адекватные меры защиты. В Украине этого нет, констатирует эксперт.

В поисках виновного

Подобные сбои могут произойти как случайно, так и намеренно.

"В случае допущения оплошности они могут быть даже не замечены. Их также может подстроить злоумышленник внутри структуры - внутренние угрозы исходят в том числе от администраторов. Обычно они пользуются определенной степенью доверия. Доверяй, но проверяй", - отмечает Лазученков.

Как следует из приказа, внутри ведомства была проведена проверка. Процесс ее проведения в ГФС напоминает банальный поиск крайних.

В документе говорится: и. о. руководителя департамента по развитию IT Заякина О.В утверждает, что контроль за работой оборудования в серверном помещении "не входит в ее полномочия". Ее заместитель Доронин Д.В пишет, что "руководство не привлекало его к выявлению причин сбоев".

Судя по приказу, профильные департаменты работали в этом направлении из рук вон плохо. Департамент развития IT не принял меры для решения проблем в работе оборудования, не продлил договор на сервисное обслуживание системы сохранения данных, не организовал работу относительно создания резервных копий.

В свою очередь, департамент охраны гостайны не проконтролировал департамент развития IT.

"Проверка установила фактическое самоотстранение должностных лиц департамента по развитию IT от исполнения возложенных на них задач и функций", - говорится в документе. В связи с этим Роман Насиров приказал уволить за ненадлежащее выполнение обязанностей замдиректора по развитию IT Доронина Д.В.

В разговоре с ЭП эксперты отмечают, что это неправильно. "В любой из европейских стран глава ГФС сам подал бы в отставку. Крайний всегда руководитель. Все последующие "разборы полетов" - это уже бюрократические последствия", - заявил ЭП управляющий партнер Baker Tilly Ukraine Александр Почкун.

По его словам, потеря документов отразится на доверии общественности и бизнеса к способности госорганов хранить информацию.

"Насколько можно быть уверенным, что завтра не потеряются реестры, таможенные базы и другие данные? Подобная потеря означает абсолютно безалаберный подход ГФС к хранению данных, обеспечению работы системы резервирования, диверсификации источников хранения", - говорит Почкун.

Эта ситуация говорит о низком уровне безопасности в ГФС. К тому же эксперт не исключает, что сбой был намеренным ради сокрытия информации.

Продолжение ожидается

В пресс-службе ГФС утверждают, что меры по восстановлению утраченной информации завершены, документы в электронном виде восстановлены в соответствии с оригиналами, которые хранятся в бумажном виде.

"За допущенные просчеты и ненадлежащее исполнение служебных обязанностей в данном случае ответственные лица были привлечены к дисциплинарной ответственности и уволены. В настоящее время все информационные системы ДФС работают в штатном режиме. Хотя вопрос устарелости и ненадлежащего уровня оборудования остается открытым", - утверждают в ГФС.

Впрочем, это вовсе не означает, что история закончена.

"На поверхности лежит отсутствие процедур резервного копирования. К тому же не была установлена комплексная система защиты информации. Всякое случается, но установка системы защиты безопасности как минимум означала бы соблюдение законодательства. А поскольку ее не было, заказчику нечем крыть. ГФС просто не выполнила требование законодательства", - говорит директор компании "Инфосейф ИТ" Виктор Жора.

По его словам, возможно проведение служебного расследования и проверка по инициативе Государственной службы спецсвязи и защиты информации.

Эксперт прогнозирует, что по итогам проверки возможно привлечение виновных к ответственности по ст. 363 Уголовного кодекса - нарушение правил эксплуатации компьютеров, компьютерных сетей, порядка или правил защиты информации.

За это предусмотрен штраф в размере от 500 до 1 тыс необлагаемых налогом минимумов доходов граждан (8 500 - 17 000 грн) или арест до трех лет с лишением права занимать определенные должности на тот же срок.

epravda.com.ua

Напомним, Перевод часов на зимнее время: когда и куда крутить стрелки осенью.

Ранее Вести-ua.net писали, Люстрация саботируется, в чем проблема?.

Также Вести-ua.net сообщали, Аренда жилья в Украине: в каких областях самая высокая цена.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

09:26
Гороскоп на 15 октября: прогноз для всех знаков зодиака
141
09:07
В Украине снова ввели аварийные отключения света
162
08:57
Лидер "Бумбокса" раскрыл место службы и обратился к украинцам
167
08:34
МАГАТЭ предлагает восстановить питание ЗАЭС в два этапа, - AP
171
08:13
Что больше всего дорожает в Украине: Госстат дал печальную статистику
307
07:58
ЕСПЧ постановил, что Россия должна выплатить Грузии компенсацию
177
07:36
Как надолго избавиться от плесени на окнах: помогут 2 ложки одного средства и тряпка
299
07:14
Труханов собирается оспаривать в суде вероятное лишение его гражданства
349
22:57
Дженнифер Энистон отказалась от усыновления и объяснила свою позицию
570
22:43
Дождей станет меньше, но не потеплеет: прогноз на 15 октября
354
22:19
Кил-зона значительно выросла: Сырский рассказал о проблемах на фронте
517
22:03
Ученые заявили о новой пандемии, которая может унести более 7 млн жизней
1.3т
21:58
В Польше заявили, что страна больше не может принимать украинских беженцев
713
21:33
В Кремле отреагировали на планы Трампа "разобраться с Россией"
685
21:14
Лукашенко мечтает о «большой сделке» с США
419
20:56
В Украине на три дня объявили І уровень опасности: что будет с погодой
661
20:41
Зеленский заявил о подтверждении наличия гражданства РФ "у некоторых лиц". СМИ заявили о Труханове
493
20:18
В США показали новую пусковую установку для Tomahawk: она оптимальна для Украины
602
20:01
Убийство подростка на фуникулере: осужденный не хочет сидеть пожизненно
751
19:53
Гороскоп на 15 октября: прогноз для каждого знака зодиака
1.2т
19:34
Перевод часов на зимнее время: когда и куда крутить стрелки осенью
462
19:15
Аренда жилья в Украине: в каких областях самая высокая цена
412
18:56
Украинцев предупредили о штрафах за распространение слухов: кто может оказаться в суде
751
18:37
Астрологи назвали знаки зодиака, которые как магнит притягивают деньги
1.2т
18:18
Раздельный сбор мусора: как будут обустраивать новые площадки
363
17:59
Как изменились цены на продукты в Украине за год: данные Госстата
357
17:40
Трамп давит на Мерца, чтобы Германия передала Украине "Таурусы", - Kyiv Post
493
17:21
"Вы удивитесь, это космос": нардеп назвала число мужчин, которые находятся "в розыске ТЦК"
871
17:02
Излучают естественный свет: названы месяцы, в которые рождаются самые привлекательные люди
811
16:43
В Офисе генпрокурора назвали точные цифры открытых дел по СОЧ и дезертирству в Украине
614
16:24
Microsoft представила собственный генератор ИИ-картинок: MAI-Image-1 особенно хорошо справляется с фотореалистичными сценами
410
16:05
В Украине разоблачили организованную группу, которая с помощью ИИ оформляла кредиты на украинцев
458
15:46
Передача Tomahawk Украине: поставки возможны только в 2026 году - эксперт
436
15:27
"Мы не видим критического оттока": в Кабмине уточнили, массово ли молодежь выезжает за границу
408
15:08
США могут передать Украине от 20 до 50 ракет Tomahawk, - FT
405
14:49
Мобильные операторы в Украине начали блокировать спам-звонки
380
14:30
Усиливать методы мобилизации - это тупиковая ветвь развития событий, - военный
987
14:11
Трамп спрогнозировал победу Орбана на следующих выборах в парламент
466
Больше новостей