Минцифры, без проведения конкурсов, загружает заказами "Дию", наращивая бюджетные затраты
Министерство цифровой трансформации вместо того, чтобы приобщить к разработке информационных сервисов как можно больше украинских ИТ-компаний, активно создает монополиста на рынке - предприятие "Дия", требуея из бюджета еще больше денег на свои "облачные" инициативы.
При этом разработанные данным предприятием приложение и портал "Дия", а также приложение "Дий вдома", так и не прошли комплексную систему защиты информации и остаются уязвимыми к внешним угрозам и могут предоставить доступ к личным данным пользователей. На это обратили внимание эксперты в рамках 11-й Украинского форума по управлению Интернетом IGF-UA.
"Концентрация государственных реестров и создание госпредприятия создает достаточно уязвимую точку доступа как со стороны кибератак, так и тех людей, которые могут очутиться в этом ГП, имея доступ к более 200 тысячам реестров разных органов власти, которые ГП "Дия" видит, как расширение своего рынка. Лучший способ - это переход ГП "Дия" к модели существования как регулятора и арбитра существующих правил", - заявил Виктор Валеев, директор ассоциации Software Ukraine.
По его мнению, ИТ-сервисы должны создаваться ИТ-компаниями, которые уже имеют для этого достаточный опыт. В то же время само госпредприятие не должно заниматься подобными функциями.
"Извините, у нас вооружение и разработки создаются негосударственными предприятиями. И это является нормальной практикой. Государство не должно создавать монополиста. Государство должно создавать арбитра и площадку для обмена данными, для взаимодействия информационных систем и реестров и создавать соответствующий рынок ИТ-сервисов. С точки зрения киберзащиты это будет более действенная модель", - подчеркнул Валеев.
"То, что говорят в Минцифре, что "Дия" не использует персональные данные, является неправдой. В приказе министерства №72 указано, что Дия обрабатывает паспорта, ФИО, все что относится к персональным данным, - отметил Сергей Антоненко, соучредитель-корреспондент в SPILNO.tv. - На сайте Фонда Восточной Европы мы обнаружили технические условия на построение КСЗИ (комплексная система защиты информации - ред.) "Дии". Тендер на закупку этих услуг проводился в августе этого года. Мы обнаружили полное описание ИТС "Дия" со всеми составляющими. Она включает множество подсистем, в том числе одноименное мобильное приложение, портал и приложение "Дий вдома". То есть, все эти разные части описаны в ТУ на КСЗИ как одно целое. Мне непонятно в таком случае, как КСЗИ на приложение "Дию" может быть готово, как может быть получен аттестат? Если изначально все это описано как единое целое, деньги выделены как на одну систему? Я понимаю, сроки горели, нужно было показывать Дию 2.0. Срочно выписали аттестат. Но все это вызывает множество вопросов".
Активисты также промониторили все закупки госпредприятия "Дия", которые выделялись им на создание портала и ПО. В 2020 году на зарплату сотрудникам в Минцифре было выделено более 160 млн грн. На ГП ушло 70 с чем-то миллионов, на формирование уставного фонда. Известно также о более 20 млн. грн, которые зашли в Фонд Восточной Европы, и тоже идут на "Дию".
"Как по мне, то за год 30 миллионов на "Дию" - как-то сомнительно. Причем, Минцифры никаких электронных административных услуг в этом году не должно было создавать по плану, Ведь это админпортал с доступом к услугам других органов власти", - сказал Антоненко.
Но по его информации, настоящий бум начнется в следующем году: Минцифры запросило более миллиарда гривен - гулять так гулять!
"Миллиард гривен на "Дию" на 2021, обоснованный Минцифрой по "новейшей методике" и поддержанный Минфином и КМУ, уже не вгоняет руководителей в ступор даже при дефиците поступлений в бюджет более ста миллиардов в этом году и прогнозируемой бюджетной яме в следующем - около трехсот", - пишет эксперт.
По двум бюджетным программам "Руководство и управление в сфере цифровой трансформации" и "Электронное правительство" Минцифрой были расписаны расходы на 2021 в пределах объема в сумме 142,27 (111,465 + 30,803) млн. грн., и заявлена необходимость получения дополнительного финансирования 959,14 (25,931 + 933,211) млн. грн.
"Итак, у нас имеется "шикарное" приложение "Дия", но почему-то его не использования для проведения того самого опроса президента. До сих пор не было сделано ни одного общественного и негосударственного анализа кода, который используется в приложении "Дия". Хотя неоднократные обращения по этому поводу были", - уточнил директор ассоциации Software Ukraine.
По мнению экспертов, всех архитекторов процесса, начиная от министра Михоила Федорова и профильного заместителя Алексей Выскуба, необходимо подталкивать к приобщению общественности, профильных сообществ, ассоциаций, причем не только специализированных, к проведению анализа созданных и создаваемых продуктов, насколько он является защищенным, насколько соблюдаются права человека. А кроме того, необходим постоянный контроль за их дальнейшими действиями, иначе это угрожает самому существованию государства Украина.