Тоді в його роботі виявили чимало вразливостей і видали документ, який зобов'язував їх усунути. Але замість того, щоб розпочати роботу над усуненням виявлених проблем і вразливостей, підприємство почало судитися з контролюючим державним органом. І така ситуація - не нонсенс, а своєрідний тренд у політиці "нових диджилизаторов", які не вірять у кібербезпеку.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяПро це пише Інформатор.
Цап-происходило з НАІС
Міністерство юстиції України не лише повинно було попередити масштабну кібератаку на державні реєстри, яка розпочалася 19 грудня 2024 року, але й могло б її запобігти. Потрібно було лише виконати вимоги контролюючих органів. Вони були оформлені в спеціальному приписі і з'явилися після масштабної перевірки державного підприємства НАІС, яке діє під "зонтиком" Мінюсту, проведеної ще в листопаді-грудні 2020 року уповноваженим органом.
Проте тоді, за часів керівництва Мінюстом Денисом Малюскою, відомство обрало інші методи вирішення ситуації з критичними вразливостями системи. Простими словами, пішло в суд, щоб скасувати цей припис. Інформатор знайшов цей позов у судових реєстрах і вирішив вивчити його зміст.
Зараз частину вини в Мінюсті покладають на НАІС. Це випливає з даних, які розкрили джерела "Української правди" про звільнення його гендиректора, Олексія Бережного: посадовій особі просто не будуть продовжувати контракт, який закінчується 25 грудня 2024 року. Саме НАІС відповідає за управління держреєстрами Мінюсту, серед яких - Єдиний державний реєстр (ЄДР), Державний реєстр актів цивільного стану, а також система "Банкрутство та неплатоспроможність".
Популярні статті зараз Гороскоп на 24 грудня: все може піти не так, як ви думали – але це на краще Пенсіонери в 2025 році отримуватимуть більше: кого чекає "підвищення" виплат 10-12% Пенсіонерам додадуть грошей у січні: кому почнуть доплачувати трохи більше 900 грн Українцям потрібно терміново переоформити рахунок: хто має зібрати документи і піти в центр клієнтів Показати ще
Позов розглядав скандальний ОАСК
Бережний керував НАІС з 2019 року, тому саме він був тією посадовою особою, під час якої ключове підприємство-держатель реєстрів перевіряли на вразливості. Дані про цю перевірку Інформатор знайшов у системі Opendatabot – її проводив уповноважений орган влади з 12 листопада по 4 грудня 2020 року. За результатами був складений акт і припис - документ, в якому містилися вимоги до НАІС щодо усунення недоліків у захисті реєстрів.
Саме зміст перевірки, а також вимоги до НАІС про оприлюднення не підлягають (мають гриф "для службового користування"). Але в судовій системі є дані про позов, яким НАІС намагався скасувати цей припис, а також заборонити будь-які інші дії, пов'язані з перевіркою. Його подали 18 травня 2021 року в Окружний адміністративний суд Києва - той самий, відомий численними корупційними скандалами, і тому ліквідований Верховною Радою 13 грудня 2022 року законом, спеціально внесеним президентом (замість нього створили Київський міський окружний адміністративний суд).
Форма і терміни: що оскаржував Мінюст
Суддя ОАСК Володимир Донецтво відкрив провадження. Аргументи НАІС базувалися на "відсутності правових підстав" для перевірки і на тому, що кінцевий акт був складений "не за уніфікованою формою" і нібито був направлений "з порушенням терміну". Крім того, саму перевірку проводили після інформації від Слідчого управління ГУ Нацполіції Києва – це також, на думку НАІС, свідчило про "протиправність" перевірки.
Також представник (НАІС - Ред.) зазначив про існування обґрунтованого ризику скасування атестата відповідності комплексної системи захисту інформації Інформаційної системи Єдиних і Державних реєстрів Міністерства юстиції України, що призведе до зупинки функціонування зазначених реєстрів на невизначений термін і про відсутність можливості не виконувати явно протиправні вимоги, викладені в акті", - йдеться в ухвалі суду вже від 28 липня 2021 року.
Проте суддя Донецтво дійшов висновку, що заява НАІС необґрунтована, і відмовив у заходах забезпечення позову (тобто зупиняти дію акта і приписів не став). В той же час НАІС зберіг всі атестати відповідності - включаючи загрози, які містилися для системи, згідно з перевіркою. І хоча суддя встиг призначити розгляд справи по суті, через ліквідацію суд так і не встиг повноцінно зануритися в розгляд справи.
Що говорить Малюска і при чому тут Федоров
Врешті-решт, естафета перейшла вже в Київський окружний адміністративний суд в особі судді Горобцової, у березні 2023 року. Однак далі призначення складу суду тоді справа не пішла. Схоже, що Мінюст через позов НАІС зміг таки "відбити" перевірку і приписання - але залишив у системі всі вразливості, встановлені фахівцями.
Наслідки цього, ймовірно, і побачила країна в грудні 2024 року - разом з масштабною кібератакою на реєстри, які керувалися НАІС. Зараз Денис Малюска запевняє, що, мовляв, більшість нібито "вкраденої" росіянами інформації насправді і без них знаходилося в відкритому доступі. А єдиним винятком була інформація з Державного реєстру актів цивільного стану, "одного з найзакритіших реєстрів" (як пояснює екс-міністр, йдеться про таємницю усиновлення, жорстко охоронювану законом).
Можна припустити, що кібератака могла б мати інші наслідки, або взагалі була б відбита, якби Мінюст часів Малюски і НАІС діяли вчасно, і замість оскарження перевірки виконали б при