2334
Дала збій. Як ДФС за шість днів втратила 3 терабайта документів
— Казна та Політика
Державна фіскальна служба (ДФС) втратила близько 3 терабайт інформації.
Копію такого наказу, який на початку квітня підписав глава служби Роман Насіров, напередодні опублікувало видання Hubs.
З документа випливає, що всього було втрачено близько 531 тис електронних документів, 26 тис даних в реєстраційних картках, 4,1 тис реєстраційних карток та 3,1 тис контрольних карток.
Ця новина буквально підірвала інформпростір і породила масу розмов: про те, чи був збій випадковим, хто повинен нести за нього відповідальність, і як це відіб’ється на й без того низькій довірі платників податків до фіскальної служби.
Виникла навіть версія, що це першоквітневий жарт – наказ датований 1 квітня. Як виявилося, податківці не жартували.
“У ДФС дійсно мав місце збій в роботі автоматизованої системи “Управління документами”. З метою виявлення причин такого збою керівництво ініціювало проведення внутрішньої перевірки. За її підсумками було встановлено, що збій привів до втрати електронних копій внутрішніх документів, а також частини зовнішньої кореспонденції, яка надходила в ДФС”, – повідомили в прес-службі відомства.
У податковій стверджують, що причина збою – застаріле обладнання і неможливість забезпечити рівень захисту інформації. При цьому всі дані вдалося відновити.
За словами опитаних ЕП експертів в сфері інформаційної безпеки, зазначені причини збою правдоподібні – обладнання дійсно старе, рівень захисту інформації в держструктурах сильно кульгає.
Однак до запевнень про відновлення експерти ставляться скептично, адже тільки ДФС відомо, що пропало, і що насправді відновили.
Однак до запевнень про відновлення експерти ставляться скептично, адже тільки ДФС відомо, що пропало, і що насправді відновили.
Слабкий захист
Збій тривав шість днів. У наказі він пояснюється помилками в системі зберігання даних Hitachi VSP, які привели до неможливості створення резервної копії системи.
Відсутність сервісного обслуговування системи збереження даних, відключення електроенергії, відсутність документації на обладнання в серверному приміщенні – ось набір можливих технічних проблем, через які ДФС втратила більше 500 тис документів.
Перегрілося також серверне обладнання через неналежну роботу системи охолодження. Як виявилося, на окремих елементах системи не було систем безперебійного живлення.
“Зовсім не дивно, що це сталося. В Україні не приділяється належна увага питанням інформаційної безпеки. У держорганах її рівень дуже низький. Стандарти, які до неї застосовуються, як і законодавчі нормативи, застаріли дуже давно”, – відзначає менеджер відділу з надання послуг в галузі управління інформаційними технологіями та IT-ризиками компанії EY Дмитро Лазученков.
Щоб убезпечити себе від подібних випадків, структура повинна управляти ризиками: передбачити загрозу і вживати адекватних заходів захисту. В Україні цього немає, констатує експерт.
У пошуках винного
Подібні збої можуть статися як випадково, так і навмисно.
“У разі допущення помилки вони можуть бути навіть непоміченими. Їх також може підлаштувати зловмисник всередині структури – внутрішні загрози походять в тому числі від адміністраторів. Зазвичай вони користуються певним ступенем довіри. Довіряй, але перевіряй”, – зазначає Лазученков.
“У разі допущення помилки вони можуть бути навіть непоміченими. Їх також може підлаштувати зловмисник всередині структури – внутрішні загрози походять в тому числі від адміністраторів. Зазвичай вони користуються певним ступенем довіри. Довіряй, але перевіряй”, – зазначає Лазученков.
Як випливає з наказу, всередині відомства була проведена перевірка. Процес її проведення в ДФС нагадує банальний пошук крайніх.
У документі йдеться: в. о. керівника департаменту з розвитку IT Заякіна О.В стверджує, що контроль за роботою обладнання в серверному приміщенні “не входить до її повноважень”. Її заступник Доронін Д.В пише, що “керівництво не залучало його до виявлення причин збоїв”.
У документі йдеться: в. о. керівника департаменту з розвитку IT Заякіна О.В стверджує, що контроль за роботою обладнання в серверному приміщенні “не входить до її повноважень”. Її заступник Доронін Д.В пише, що “керівництво не залучало його до виявлення причин збоїв”.
Судячи з наказу, профільні департаменти працювали в цьому напрямку геть погано. Департамент розвитку IT не вжив заходів для вирішення проблем в роботі обладнання, не продовжив договір на сервісне обслуговування системи збереження даних, не організовував роботу щодо створення резервних копій.
У свою чергу, департамент охорони держтаємниці не проконтролював департамент розвитку IT.
“Перевірка встановила фактичне самоусунення посадових осіб департаменту з розвитку IT від виконання покладених на них завдань і функцій”, – йдеться в документі. У зв’язку з цим Роман Насіров наказав звільнити за неналежне виконання обов’язків заступника директора з розвитку IT Дороніна Д.В.
У розмові з ЕП експерти відзначають, що це неправильно. “У будь-якій з європейських країн глава ДФС сам подав би у відставку. Крайній завжди керівник. Всі наступні “розбори польотів” – це вже бюрократичні наслідки”, – заявив ЕП керуючий партнер Baker Tilly Ukraine Олександр Почкун.
За його словами, втрата документів відіб’ється на довірі громадськості та бізнесу до здатності державних органів зберігати інформацію.
“Наскільки можна бути впевненим, що завтра не загубляться реєстри, митні бази та інші дані? Подібна втрата означає абсолютно недолугий підхід ДФС до зберігання даних, забезпечення роботи системи резервування, диверсифікації джерел зберігання”, – говорить Почкун.
Ця ситуація говорить про низький рівень безпеки в ДФС. До того ж експерт не виключає, що збій був навмисним заради приховування інформації.
Ця ситуація говорить про низький рівень безпеки в ДФС. До того ж експерт не виключає, що збій був навмисним заради приховування інформації.
Продовження очікується
У прес-службі ДФС стверджують, що заходи по відновленню втраченої інформації завершені, документи в електронному вигляді відновлені відповідно до оригіналів, які зберігаються в паперовому вигляді.
“За допущені прорахунки і неналежне виконання службових обов’язків в даному випадку відповідальні особи були притягнуті до дисциплінарної відповідальності і звільнені. В даний час всі інформаційні системи ДФС працюють в штатному режимі. Хоча питання застарілості і неналежного рівня обладнання залишається відкритим”, – стверджують в ДФС.
“За допущені прорахунки і неналежне виконання службових обов’язків в даному випадку відповідальні особи були притягнуті до дисциплінарної відповідальності і звільнені. В даний час всі інформаційні системи ДФС працюють в штатному режимі. Хоча питання застарілості і неналежного рівня обладнання залишається відкритим”, – стверджують в ДФС.
Втім, це зовсім не означає, що історія закінчена.
“На поверхні лежить відсутність процедур резервного копіювання. До того ж не була встановлена комплексна система захисту інформації. Трапляється різне, але установка системи захисту безпеки як мінімум означала б дотримання законодавства. А оскільки її не було, замовнику нічим крити. ДФС просто не виконала вимогу законодавства”, – говорить директор компанії “Інфосейф ІТ” Віктор Жора.
За його словами, можливе проведення службового розслідування і перевірка за ініціативою Державної служби спецзв’язку та захисту інформації.
Експерт прогнозує, що за підсумками перевірки можливе залучення винних до відповідальності по ст. 363 Кримінального кодексу – порушення правил експлуатації комп’ютерів, комп’ютерних мереж, порядку чи правил захисту інформації.
За це передбачено штраф у розмірі від 500 до 1 тис неоподатковуваних мінімумів доходів громадян (8 500 – 17 000 грн) або арешт до трьох років з позбавленням права обіймати певні посади на той самий строк.
Галина Калачова
За матеріалами: Економічна Правда
Поділитися новиною
