Рябошапке не выдавался ключ для системы Е-декларирования, просто ПО не обеспечивает защиту информации - УСС

Государственное предприятие "Украинские специальные системы" заявило, что не выдавало электронную цифровую подпись (т.н. ключ) Руслану Рябошапке.

"В связи с распространением лживой информации относительно причастности государственного предприятия "Украинские специальные системы" к выдаче фейковой (ненастоящей) электронной цифровой подписи Руслану Рябошапке заявляем. Аккредитованный центр сертификации ключей ГП "Украинские специальные системы" всегда действовал и действует исключительно в четком соответствии с законодательством Украины, в том числе, правил усиленной сертификации. За время функционирования АЦСК ГП "УСС", с 2014 года по настоящее время, гражданин Рябошапка не обращался в ГП "УСС" за услугой по выдаче ему усиленного сертификата открытого ключа, поэтому информация относительно возможного использования для взлома автоматизированной системы электронного декларирования ключа, выданного ГП "УСС", не соответствует действительности", - сказано в заявлении, распространенном пресс-службой ГП "УСС" в субботу.

В заявлении также подчеркивается, что в базе АЦСК ГП "УСС" отсутствует информация о выдаче Р.Рябошапке усиленного сертификата открытого ключа.

"Введение электронной декларации Рябошапки, Джеймса Бонда и других персонажей подтверждает возможность анонимного вхождения в систему электронного декларирования с помощью любых сертификатов, в том числе выданных неаккредитованными ЦСК, в том числе частными, без обязательной проверки статуса сертификата пользователя. Все это является свидетельством того, что программное обеспечение системы электронного декларирования не обеспечивает основополагающие принципы защиты информации", - сказано в заявлении ГП "УСС".

Как сообщалось, 19 августа 2016 года народные депутаты Антон Геращенко (фракция "Народный фронт") и Иван Винник (фракция "Блок Петра Порошенко") заявили об уязвимости системы Единого государственного реестра деклараций и предложили Национальному агентству по вопросам предотвращения коррупции (НАПК) полностью заблокировать к ней доступ. Нардепы на пресс-конференции продемонстрировали скрин-шоты с недостоверной информацией о члене НАПК Руслане Рябошапке, которая была внесена в систему волонтерами-хакерами в качестве эксперимента. Согласно информации на продемонстрированных скринах, Р.Рябошапка получил доход в размере 25 млн грн от разработчика программного обеспечения данной системы.

"Эта запись сейчас есть в системе… С точки зрения закона, НАБУ имеет полное право, не зная, что это сделал не Рябошапка, начинать уголовное производство, допрашивать его", - пояснил А.Геращенко.

В свою очередь, журналист-расследователь Денис Бигус заявил, что государственное предприятие "Украинские специальные системы" выдало И.Виннику и А.Геращенко ключ, "чтобы они смогли добавить липовую декларацию".

"Ключ, под которым разместили фейковую декларацию Рябошапки, был выдан УСС. Еще раз - госпредприятие, которое держит у себя Систему электронного декларирования, выдало…. настоящий ключ, чтобы подвесить в систему подложную декларацию", - написал Д.Бигус на своей странице в Фейсбук, отметив, что в субботу утром УСС отозвала выданные ранее ключи.

Он также отметил, что под липовой декларацией "Джеймса Бонда" стоит подпись того человека, который внес данные, и он несет ответственность за эти данные. "Подпись стоит - Чирков Алексей Юрьевич, кажись", - сообщил Д.Бигус.

Госспецсвязи до 31 августа должна доработать программное обеспечение Единого госреестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления и выдать системе сертификат безопасности.

Ранее уполномоченные должностные лица заявили о запуске НАПК системы электронного декларирования с 15 августа, несмотря на отсутствие необходимого аттестата от Госспецсвязи, что вызвало негативную реакцию общественности, в т.ч. "Transparency International Украина". Впоследствии первая замминистра юстиции Украины заявила, что до конца августа будет происходить устранение недостатков реестра электронных деклараций, после чего его необходимо будет перезапустить, а поданные декларации подать заново.

Глава комитета Верховной Рады по противодействию коррупции, депутат от фракции "Самопомич" Егор Соболев призвал чиновников пока не подавать электронные декларации, чтобы не "потакать мошенникам", и бороться за исправление ситуации, поскольку система декларирование без сертификации не является официальным источником доказательств для правосудия.

Согласно закону о противодействии коррупции в 2016 году, расширенные электронные декларации должны подать в 60-дневный сроку после запуска системы е-декларирования служебные лица, занимающие ответственное и особо ответственное положение. Среди них, в частности, президент и премьер-министр с советниками и помощниками, члены Кабмина, заместители министров, члены Нацкомиссий и АМКУ, главы ФГИ и НБУ и их замы, народные депутаты, а также лица, должности которых относятся к должностям государственной службы категории "А" или "Б", а также судьи, прокуроры и следователи, руководители, заместители руководителей госорганов, юрисдикция которых распространяется на всю территорию Украины, военные должностные лица высшего офицерского состава.