"Українські спецсистеми" прокоментували фейкові е-декларації "Рябошапки, Джеймса Бонда та інших персонажів"

18:25, 20 серпня 2016
843 0

Державне підприємство «Українські спеціальні системи» підкреслює, що не видавало члену Національного агентства із запобігання корупції Руслану Рябошапці сертифікат відкритого ключа доступу до системи електронного декларування.

фото УНІАН

Про це йдеться у заяві прес-служби держпідприємства.

У ній підкреслюється, що акредитований центр сертифікації ключів (АЦСК) ДП «Українські спеціальні системи» завжди діяв і діє виключно у чіткій відповідності з законодавством України, в тому числі з правилами посиленої сертифікації.

«За час функціонування АЦСК ДП «УСС», з 2014 по теперішній час, громадянин Рябошапка В.В. не звертався до ДП «УСС» за послугою щодо видачі йому посиленого сертифікату відкритого ключа, тому інформація щодо можливого використання для взлому автоматизованої системи електронного декларування ключа, виданого ДП «УСС», не відповідає дійсності», - наголошується у заяві.

В базі АЦСК ДП «УСС» інформація щодо видачі Рябошапці посиленого сертифіката відкритого ключа відсутня.

Читайте такожРозробник системи е-декларування спростував заяву депутатів про злам

«Введення електронної декларації Рябошапки, Джеймса Бонда та інших персонажів підтверджують можливість анонімного входження до системи електронного декларування за допомогою будь-яких сертифікатів, в тому числі виданих неакредитованими ЦСК, в тому числі приватних, без обов’язкової перевірки статусу сертифікату користувача на його чинність», - підкреслили у прес-службі підприємства.

В ДП «УСС» вважають, що «все це є свідченням того, що програмне забезпечення системи електронного декларування не забезпечує основоположні принципи захисту інформації».

Як повідомляв УНІАН, 19 серпня народні депутати Антон Геращенко та Іван Вінник заявили, що хакери зламали базу електронних декларацій.

«Сьогодні в системі з'явилася декларація, електронна, заповнена невідомою особою від імені Руслана Рябошапки, члена НАЗК, в якій вказується, що Руслан Рябошапка отримав 25 мільйонів гривень... за 2015 рік від розробника програмного забезпечення як доходи. Цей запис є зараз в системі. Ми впевнені з Іваном, що це зробив не пан Рябошапка», - сказав Геращенко.

Читайте такожУкраїнські урядовці пройшли тренінги з е-декларування

У зв'язку з цим він стверджує, що система електронного декларування є настільки незахищеною, що якщо хакер захоче внести зміни в декларації в цій системі - для прикладу збільшити або зменшити доходи - то зможе швидко це зробити.

Своєю чергою Рябошапка заявив, що не подавав жодних декларацій в систему е-декларування.

Того ж дня представник компанії ТОВ "Міранда", що була розробником програмного забезпечення системи е-декларування, Михайло Кавун у Facebook написав, що хакерського злому системи безпеки електронного декларування не було.

"Це не хак. Профанація. Система знаходиться у дослідній експлуатації. Дозволено використання тестових ключів ЕЦП", - заявив Кавун.

"Алгоритм злому простий: виписують на сайті ІІТ тестовий ключ на Рябошапку і подають декларацію", - повідомив Кавун.

За його даними, після запуску системи в промислову експлуатацію, що має відбутися 1 вересня, використання тестових ключів буде заблоковано.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter