Кому отдать госзакупки: Конфликт вокруг ProZorro помешал усилить кибербезопасность страны

Где чей зонтик

Легко не получилось. Проект "Об основных принципах обеспечения кибербезопасности в Украине" был подан в Верховную Раду многочисленным коллективом авторов еще 19 июня 2015 года, в первом чтении принят 20 сентября 2016 года. Внешне документ выглядит внушительно: вводятся новые термины, а также общий механизм киберзащиты всех официальных сайтов госструктур (органов власти).

Конкретизируются сферы деятельности и полномочия "силовиков": СБУ, Минобороны и Нацполиции. Но самое любопытное - длинный абзац про Государственную службу специальной связи и защите информации Украины (далее Госсвязь). Эта структура будет обеспечивать формирование и реализацию госполитики защиты в киберпространстве государственных информационных ресурсов, проверять, аттестовать, выявлять нарушения различного рода и т. п. Иными словами, осуществлять госконтроль.

Несколько особняком выписана новая структура - правительственная команда реагирования на компьютерные ЧП CERT-UA.

Во-вторых, расширяется функционал Национального банка Украины. В проекте он наделяется правом создавать и обеспечивать функционирование системы киберзащиты и информационной безопасности в банковской системе Украины, плюс надзорные полномочия. В структуре НБУ появится Центр кибербезопасности.

Минэкономики VS Госспецсвязи

Законопроект дал течь в сфере госзакупок. Замминистра экономического развития и торговли Максим Нефедов выступил против пакета правок, внесенных в проект ко второму чтению народным депутатом и лидером депутатской группы "Партия "Возрождение" Виктором Бондарем.

Ситуацию прокомментировал народный депутат (фракция "Самопомощь") и член профильного парламентского комитета по информатизации и связи Роман Семенуха. По его словам, "данные правки, если в общем говорить, пытаются размыть монополию Министерства экономического развития и торговли на электронные площадки системы госзакупок ProZorro возможностью присоединения других электронных площадок. Которые уже будут обязаны подчиняться Госслужбе спецсвязи, а не Минэкономики". Кроме того, правки, если они останутся в законе, позволят в закупках использовать альтернативные площадки.

Роман Семенуха считает, что правки вбросили "те люди, которые во времена Януковича осуществляли закупки. Иными словами, тендерная мафия". Парламентарий подчеркивает, что примерно такие же правки были предложены ранее в проект об электронных доверительных услугах.

В свою очередь, Виктор Бондарь отозвался о скандале с правками так: "Все государственные базы данных, сайты, информационные системы должны быть защищены комплексной системой защиты информации. Комплексная система защиты информации даст возможность увидеть, кто, проводя тендеры, наперед знает результаты тендеров и видит в системе базы данных Prozorro, кто там заходил, кто смотрел и кто своими пальчиками цеплял информацию перед тем, как был проведен тендер. Если так остро стоит вопрос, так много замечаний, то мы можем обойти систему ProZorro. Но здесь уже будут коррупционные риски со стороны самого господина Нефедова".

О правках детально

Правки под номерами 50,51, 69,81,82,92,142-143 выписаны так, что не все посвященные способны разобраться, в чем угроза ProZorro и есть ли она вообще.

Правки 50 и 51 определяют, что такое "авторизованная электронная площадка" и "система облачных исчислений". По мнению критиков правок, они не дают четкого понимания, какой орган имеет право авторизировать такие площадки. В случае принятия, появились бы площадки (в том числе, и в ProZorro), не прошедшие авторизацию в Минэкономики. И нет гарантии соблюдения ими требований закона о госзакупках.

Правка 69 предполагает, что объекты киберзащиты, в том числе, авторизованные электронные площадки, должны одновременно отвечать требованиям к защите информации двух нормативных актов. Критики полагают, новые требования не учитывают технические возможности нынешнего функционирования электронных площадок, их будет сложно реализовать, так возникнет барьер и источник огрехов.

Правка 81 определяет электронную площадку как субъект мероприятий обеспечения кибербезопасности, что означает ее подконтрольность Госсвязи. Критики полагают, что есть риск вмешательства в правила функционирования площадок ProZorro.

Спорная правка 82 предполагает, что авторизованная электронная площадка самостоятельно определяет необходимость и виды гарантий выполнения обязательств владельцем информации, в том числе, путем страхования гражданско-правовой ответственности. Действующее законодательство оставляет такое право за заказчиком. Критики полагают, что за счет требования оформления страховки именно страховые компании нагреют руки.

Правки 142 и 143 разрешают автоматизованным электронным площадкам самостоятельно устанавливать тарифы на свои услуги, если площадки не являются собственностью государства. Что, по мнению критиков, может привести к тарифной вакханалии.

В зале во время голосования сомнения вызвала правка 173, о сотрудничестве государства с волонтерскими и общественными организациями, частным сектором. На взгляд критиков, нет конкретных принципов такого взаимодействия, текст слишком размыт.

Дуэль с извинениями

Рассмотрение выдалось драматичным. "Правки Бондаря" непосредственно в зале были поставлены на голосование и не набрали нужной поддержки. Не прошла и инициатива самого Виктора Бондаря словесно оговорить исключение ProZorro, ее даже не голосовали.

Проект без правок оказался на грани провала. Группа "Партия "Возрождение" давала по 2-3 голоса, фракция "Оппозиционный блок" не дала ни одного.

Несмотря на то, что Виктор Бондарь потребовал публичных извинений у Максима Нефедова за некорректную (по его мнению) критику правок, и тот их принес, голоса так и не нашлись. С неимоверным трудом, с надцатой попытки проект удалось отправить на повторное второе чтение 236 голосами "за". Председатель профильного парламентского комитета Александр Данченко считает, что "из хорошего - не провалили. Из плохого - не приняли".

Назад, все назад

В Верховной Раде ситуацию откатили до точки возгорания.

Судя по комментариям Виктора Бондаря, он сдаваться не намерен: "Все поправки являются важными для государства, они полностью соответствуют Стратегии кибербезопасности Украины... Мы поддерживаем любую борьбу с киберпреступностью и системный подход к защите информации. Сегодня весь мир страдает от кибератак. Поэтому так действуют спецслужбы во всем мире, и так должно быть в Украине".

Максим Нефедов в социальной сети сдержанно высказался, что там (в Верховной Раде) "сложные разборки, где судьба страны и IT волнует не всех".

Судьба законопроекта зависла в воздухе. В чем можно быть уверенным, - его точно еще раз будут голосовать во втором чтении. И, если документ сумеют выписать безупречно, он станет полезной составляющей защиты Украины от внешней агрессии. Ведь тема-то актуальнейшая.

Советник министра внутренних дел Зорян Шкиряк подчеркнул, что "сейчас нам нужно думать о защите информации, и это в первую очередь касается госучреждений и органов госвласти. Потому что, органы госвласти пользуются каждый своим и неизвестно чем. Я считаю, это неправильно, с учетом того, что в течение некоторого времени в киберпространстве уже во время войны в принципе царила абсолютная дезорганизация... Следует отметить, что это глобальная проблема, кибератакам подвергаются сайты госструктур даже таких стран, как США, Франция, Великобритания...Следует отметить, что сразу после подписания указа президента сайтwww.president.gov.ua был подвержен тотальной атаке хакеров, российских спецслужб. Слава Богу, наши специалисты достаточно четко выдержали эту атаку и не дали возможность остановить работу сайта. Это признак того, что мы можем справляться с киберугрозами".

Но и система госзакупок ProZorro слишком ценное приобретение, "одна из настоящих реформ", по мнению Романа Семенухи, которая сберегла бюджету и стране миллиарды гривен. Поэтому вопрос, кто ее будет контролировать, важен.

Если ProZorro является не более чем разменным объектом в подспудных межведомственных трениях (экспансия "силовиков" в экономический блок), то в обновленном виде документ о кибербезопасности четче разграничит сферы влияния и полномочия. Если же сам документ был использован как "троянский конь" для размывания ProZorro, новые правки на эту тему будут куда хитрее предыдущих.

Лилия Брудницкая

Подпишитесь на 112.ua в вашем Telegram и Facebook. Оперативно и лаконично о самом важном.

Франция