СБУ не встановила стороннього втручання у систему “Рада”, але й не спростувала |
11 та 12 грудня 2007 року спеціальна міжвідомча комісія у складі співробітників СБУ, Інституту проблем математичних машин та систем НАН України та представників апарату Верховної Ради України перевірила функціонування пультів народних депутатів України Омельченка О.О., Федорчука Я.П., Деньковича І.В., які є складовими програмно-технічного комплексу «Рада», повідомила прес-служба.
У протоколі міжвідомчої комісії фахівцями констатовано, що пульти народних депутатів України не мають зовнішніх пошкоджень, режими роботи пультів та самої системи «Рада» відповідають програмно-технічним вимогам.
У ході роботи міжвідомчої комісії даних про зовнішнє втручання у систему «Рада» не отримано.
Оскільки система голосування «Рада» не має атестату відповідності (за результатами державної експертизи комплексної системи захисту інформації) Служба безпеки України звернулась до Державної служби спеціального зв’язку та захисту інформації, яка за законодавством України відповідає за безпеку телекомунікацій у державі.
СБУ поінформувала народних депутатів України, Генеральну прокуратуру та апарат Верховної Ради України про викладені вище результати роботи міжвідомчої комісії та надала копії матеріалів перевірки.
Замість післямови. Оскільки система «Рада» не має сертифікації відповідності щодо стандартів захисту від зовнішнього втручання - немає ні гарантій, ні відповідальних. А головне - достименно не відомо, чи взагалі такі фактори фіксуються програмним забезпеченням і наскільки надійно.
І дивним є те, що більше десяти років електронна система, від якої напряму залежить доля держави та її громадян залишається фактично без надійного захисту. А головне - суспільство про це аж нічого не знає. Виникає логічне питання: кому це вигідно? Не важко здогадатися кому. Виключно вищій чиновницькій номенклатурі, яка, у такий спосіб, абсолютно безперешкодно диктує суспільству свої правила. За допомогою системи «Рада», яка видає потрібні результати, ухвалюючи потрібні законодавчі рішення.
Інакше - що заважало сертифікувати систему? Тим більше, якщо вона відповідає усім вимогам, то сертифікація - це проста формальність. Але ж цього не сталося. І це - факт.