Базы данных украинской таможни продают в интернете за $100, - СМИ
В интернете продают базы данных украинской таможни: доступ к таким данным стоит от 100 до 400 долларов.
Иногда они структурированы, с отфильтрованной информацией и визуализацией, иногда - просто Excel-таблицы.
В таких таблицах содержатся все данные об операциях, которые совершаются на таможне. Есть названия компаний, их ЕГРПОУ, даты принятия и оформления товара, реквизиты отправителей, стоимость товара и курс доллара на тот момент.
На некоторых сайтах можно оформить подписку (начиная от 15 долларов в месяц). Можно единоразово качать таблицы: такая услуга может стоить от 100 долларов и выше.
Издание сообщает, что в октябре 2019 года в Украине создали рабочую группу, которая должна была провести аудит компьютерных систем, которые используются таможенной службой.
В ходе аудита проверялись две системы, которые использует таможенная служба:
- "Инспектор", с помощью которой проводят таможенное оформление;
- ЕАИС (Единая автоматизированная информационная система), которая обеспечивает другие функции (например, транзит).
Согласно результатам аудита, IT-системы, которые используются сейчас, недостаточно защищены.
Источник издания, знакомый с технической стороной ситуации, сообщил, что программа "Инспектор" - устаревшая и плохо защищена от подобного рода утечек.
"Это - система старого образца, обычная десктопная версия, которая синхронизирует данные имейлом с центральной базой. И каждый человек, у которого она стоит, несложными манипуляциями может получить полный доступ ко всем базам данных. Через эти системы ведется учет абсолютно всех операций, которые проходят на таможенной границе Украины, в том числе, и по "оборонке", - сказал источник.
По его словам, узнать, кто именно отвечает за утечку информации, сложно, потому что эти системы не имеют полноценного логирования (запись данных о работе программы): узнать, кто и когда получал доступ к данным, нельзя. Технической документации по ней тоже нет. А каждый день в этих системах работают 2000-3000 сотрудников таможни.
Экс-глава таможенной службы Максим Нефьодов подтвердил информацию изданию. Он говорит, что в ходе аудита, стало понятно, откуда эти базы берутся в продаже. При этом, весь процесс аудита и модернизации саботировался внутри таможни.
"Архитектурно система построена не на нормальной микросервисной архитектуре и является большой монолитной системой. Она построена по схеме, когда клиент общается с базой данной напрямую через сохраненные процедуры: у кого есть доступ к клиенту, у того есть доступ к базе данных. В ней присутствуют локальные территориальные базы данных, что накладывает свои риски и технические особенности. Соответственно, получить оттуда информацию - очень легко", - рассказал Нефьодов.
При этом, "Инспектор" и ЕАИС также не сертифицированы в Госспецсвязи. Это значит, что эти системы не имеют государственного подтверждения своей безопасности.
"Этой информацией торгуют, но 95% этой информации в обезличенном виде и так можно выложить в интернет открыто, через API. Мы начали работать над этим, выдавая данные через API, а для удобства отображаем это в аналитическом инструменте на bi.customs.gov.ua", - добавил Нефьодов.