Государственные реестры после трехдневной «паузы» все-таки были героически включены, но осадок от этого инцидента остался. Добавляют подозрений в этой истории и ее участники – особенно это касается реакции министра юстиции Елены Лукаш, которая не единожды путалась в показаниях. В первую очередь, это касается технической составляющей скандала – по мнению экспертов, рассказы о поломанном неизвестными людьми маршрутизаторе не выдерживают никакой критики.
В итоге, вся история легко и непринужденно перешла в политическую плоскость. Уже сейчас можно констатировать, что в этом скандале «засветились» все: и люди нынешнего министра юстиции Елены Лукаш, и бывшие подчиненные экс-министра Александра Лавриновича. Складывается впечатление, что все участники конфликта с благословления своих патронов (хотя, возможно, и без их ведома) устроили войну за контроль над реестрами.
Невидящее око СБУ
С технической точки зрения версия Лукаш выглядит фантастической. Согласно техническим Требованиям к эксплуатации государственных баз данных (БД), принятым еще во времена президентства Кучмы, ни одна государственная БД не может физически храниться в одном месте. Она должна быть разделена на несколько сегментов, хранящихся в различных локациях. Каждый сегмент по отдельности представляет собой «кашу из цифр». Чтобы ею воспользоваться, эти два сегмента нужно соединить с помощью процедуры, известной в банковском деле как «правило трёх ключей», хранимых у разных людей. Это простая и понятная практика, которая делает невозможной копирование или модификацию всей базы данных одним человеком – будь то сисадмин или министр. Если это требование не выполняется и монолитная БД хранится в одном месте, то «унести» содержимое БД теоретически может любой сотрудник, имеющий физический доступ к серверу.
Кроме этого, все операции, затрагивающие целостность государственных баз данных, согласно Требованиям, должны заноситься в так называемый электронный журнал операций, который находится под контролем СБУ. С помощью журнала можно оперативно и безошибочно определить госчиновника, внесшего какие-либо изменения в базу, с точностью до рабочей машины, с которой эти изменения вносились. Иными словами, ни одно действие, способное «повалить» государственную БД, не могло пройти вне поля зрения СБУ. Если же требование к электронному журналу операций не реализовано на практике, значит СБУ фактически не имеет контроля над государственными данными, в том числе содержащими гостайну.
Более того, как и любая сложная ИТ-система, БД госреестра должна предусматривать «защиту от дурака» путем «зеркалирования» всей информации в режиме реального времени. Александр Галкин, эксперт по кибербезопасноcти компании PGP Consulting отмечает, если бы БД госреестров были созданы по современным стандартам, их «падение» пользователи даже не заметили бы. «Включились бы резервные сервера, а на основных серверах потребовалось 40-60 минут на «откат» БД до работоспособной версии».
Также неправдоподобной выглядит версия о том, что сбой госреестра вызван проблемами с маршрутизатором. Как подсказывает история подобных падений у операторов мобильной связи, где потоки данных в разы больше, чем в госреестре, даже самые серьезные поломки такого рода устраняются в течение часа-полутора, но никак не на протяжении трех суток.
Анализируя ситуацию, Александр Галкин сомневается, что в Госинформюсте вообще прорабатывались сценарии подобных сбоев и хотя бы раз проводились учения по восстановлению БД. Поэтому, считает эксперт, если это падение первое, а методика восстановления не описана и не отработана, то такое восстановление может занять до двух недель.
То есть все рассказы Лукаш о том, что был взлом маршрутизаторов, но база данных не пострадала, выглядит странно – то ли в Минюсте совершенно не соблюдают правил безопасности, то ли хромает техническая составляющая, раз такая простейшая вещь, как маршрутизатор, выбила всю систему на три дня. Очевидно, министр не договаривает.
Схватка за «золотое дно»
В целом, нет ничего удивительного в том, что эпицентром конфликта стало «золотое дно» в виде государственного предприятия «Информационный центр», уже много лет получающего огромные средства от граждан и юрлиц за услуги поддержки и эксплуатации 16 госреестров. По самым скромным оценкам, речь идет о том, что через данное предприятие ежегодно проходит около полумиллиарда гривен. Деньги, которые, по идее, должны были идти в госбюджет, в течение многих лет уходили на две частные компании - ООО «Арт-мастер» и ООО «3-Т», разрабатывавшие программное обеспечение для реестров.
Отметим, что названия этих компаний на слуху уже давно. В частности, их разработки для Госреестра юрлиц и физлиц–предпринимателей становились предметом скандала в бытность главой Госкомпредпринимательства Александры Кужель. При этом схема работы разработанного этими же двумя компаниями реестра, описанная более четырех лет назад, поразительно напоминает сегодняшнюю ситуацию. В частности, в одном тогдашних интервью Кужель заявила, что согласно проведенной СБУ и НАН экспертизе, в госреестры был доступ извне, а информация из баз данных постоянно уходила в неизвестном направлении. При этом попытка заблокировать адреса, на которые передавалась информация, вызывала моментальную остановку всей системы.
В СМИ появлялась информация о том, что к двум компаниям-разработчикам якобы прямое отношение имел помощник бывшего народного депутата от Партии регионов Василия Гуреева – нынешний народный депутат-внефракционщик Юрий Деревянко. Связывали их и с бывшим руководителем ГП «Информационный центр» Виталием Добжанским. Теперь за денежное местечко взялись люди Елены Лукаш.
Добжанский был назначен Александром Лавриновичем еще во времена его первого захода в Минюст во времена президентства Леонида Кучмы. После «оранжевой революции» Лавринович был уволен, но Добжанский сумел удержаться на своем посту. Работая при Романе Звариче, который пытался сковырнуть «регистратора», потом вновь при своем патроне Лавриновиче, а также Николае Онищуке, с которым ему тоже удалось договориться, Добжанский спокойно доработал вплоть до возвращения Лавриновича в Министерство юстиции в 2010 году. Однако уход Александра Владимировича во ВСЮ и назначение Елены Лукаш, казалось бы, «вечный» Виталий Брониславович пережить так и не смог…
В сентябре на место Добжанского пришел некий Леонид Богданов, известный лишь тем, что с 2002 по 2006 год являлся заместителем председателя Государственной судебной администрации Украины. И даже угодил в скандал, летая по заграничным поездкам в рабочее время. Какие отношения связывают Богданова с Лукаш – доподлинно неизвестно. Не исключено, что этот человек попросту поставлен на «схему» «молодой гвардией» Президента.
Раздолье для махинаций и «черного пиара»
Итак, похоже, что Лукаш пытается скрыть банальные «разборки» между «хозяевами» - старым и новым – госреестра. А главное последствия этих «разборок». А к негативным последствиям приведет сам факт того, что работа и, возможно, важнейшая информация, содержащаяся в госреестрах, оказалась недостаточно надежно защищена. Невозможно даже представить, что вносить изменения в крупнейшую в стране базу данных могли посторонние структуры. Одно подобное подозрение способно на долгие годы похоронить и без того невысокое доверие к украинскому государству, как иностранных инвесторов, так и обычных граждан. Однако даже если данные госреестров были просто скопированы, это может в итоге коснуться каждого гражданина. В частности, информация о правах собственности на недвижимость, доверенностях и предприятиях политиков и публичных деятелей вполне может быть использована в целях «черного» пиара. Если же возможность получить доступ к базам данных появится у более широкого круга лиц, перспективы для «творчества» разного рода преступников и мошенников сложно переоценить.
В любом случае, политическая ответственность за то, что вся Украина несколько дней просидела без реестров, а также за вполне реальную перспективу «вброса» данных из реестров в виде компромата, единолично лежит на министре юстиции Елене Лукаш. В европейской практике не существует аналогов подобным сбоям. Неважно, происходит падение по осознанному злому умыслу или в результате крупного технического сбоя – в большинстве случаев пользователи об этом даже не догадываются. Также тяжело представить, чтобы в Европе критически важные государственные БД эксплуатировались с вопиющим несоблюдением элементарных принципов отказоустойчивости, не говоря уже о несоответствии нормам закона.
В связи с этими событиями не помешала бы реакция Президента Виктора Януковича. Но ее, очевидно, ждать не стоит. А через пару-тройку месяцев историю с «поломанным маршрутизатором» Лукаш забудут, как в свое время это случилось с «лыжным инструктором» Владислава Каськива. У украинской власти короткая память.
P.S.: Счет средств, потраченных на создание и обеспечение безопасности электронных госреестров, рухнувших в один день, идет на миллиарды. Большинство из них - деньги, полученные напрямую из карманов простых украинцев. Ведь все средства, уплаченные за получение информации и выписок из госреестров, поступали не в госбюджет, а непосредственно на счета госкомпании «Информационный центр». Денежный поток от предоставления информации из госреестров перенаправили в госбюджет лишь в 2013 году. Последние события показывают, что ежегодные сотни бюджетних миллионов на госреестры сменили распорядителя. Но превратит ли это базы данных государства из механизма по выкачиванию денег в работающую и надежную систему?