Госспецсвязи отказалось предоставить аттестат безопасности реестру е-декларирования НАПК
- Автор
- Дата публикации
Государственная служба специальной связи и защиты информации отказала в предоставлении аттестата соответствия Национальному агентству по вопросам предотвращения коррупции.
Государственная служба специальной связи и защиты информации отказала в предоставлении аттестата соответствия комплексной системе защиты информации Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления Национального агентства по вопросам предотвращения коррупции.
Согласно сообщению пресс-службы Госспецсвязи, ведомство проводило государственную экспертизу системы защиты информации по заказу Нацагентства предотвращения коррупции.
Разработчиком программного обеспечения в соответствии с соглашением заключенным с Программой развития ООН, выступает ООО "Миранда". "Необходимо обратить внимание, что после принятия НАПКа решение о проведении государственной экспертизы (2 августа) необходимые для экспертизы материалы и программный код были предоставлены Госспецсвязи только 10 августа и только 11 августа было обеспечено краткосрочный двухчасовой доступ к техническим/аппаратным средствам Реестра без предоставления паролей. Все это значительно осложнило проведение экспертизы", - сказано в сообщении Госспецсвязи.
В нем подчеркивается, что в ходе экспертизы было обнаружено значительное количество несоответствий реализованных решений по защите информации требованиям технического задания на ее создание.
В частности, не была подтверждена способность системы обеспечивать безопасность отдельных своих функций, например, в части идентификации и аутентификации декларанта с помощью сервисов BankID.
Также среди предоставленных документов отсутствуют акты завершения опытной эксплуатации, завершения работ по созданию системы защиты информации, протокол ее предыдущих испытаний, что может свидетельствовать о незавершенности работ по созданию системы защиты.
Госспецсвязи считает, что система защиты информации Реестра при его взаимодействии с другими реестрами, базами и банками данных для обеспечения полной функциональности системы электронного декларирования, не реализована.
В сообщении говорится, что программное обеспечение, которое исследовалось в рамках государственной экспертизы, разработано частично, что не позволяет говорить об обеспечении надежной защиты информации в системе электронного декларирования.
"Учитывая изложенное, Экспертный совет считает, что комплексной системе защиты информации Реестра пока не соответствует требованиям нормативных документов по технической защите информации в объеме функций, указанных в техническом задании на создание системы защиты информации", - подчеркивается в сообщении.
Экспертный совет по вопросам государственной экспертизы в сфере технической защиты информации призывает Нацагентство предупреждения коррупции как можно быстрее устранить недостатки комплексной системы защиты информации Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления.
Госспецсвязи в свою очередь готово немедленно провести повторно государственную экспертизу с целью предоставить аттестат соответствия системы безопасности требованиям
В Госспецсвязи сознают, какой большой государственной и общественно значимый веса приобрел вопрос об электронном декларировании, и готовы работать 24 часа в сутки для проведения экспертизы и выдачи аттестата.