Предприятие «Украинские спецсистеми» заявляет, что не выдавало члену НАЗК Рябошапке сертификат ключа для доступа к системе е-декларирования

укрспецсистема.jpgГосударственное предприятие "Украинские специальные системы" заявляет, что не выдавало члену Национального агентства по предотвращению коррупции Руслану Рябошапке сертификат открытого ключа для доступа к системе электронного декларирования. Об этом говорится в заявлении пресс-службы госпредприятия "Украинские специальные системы". В пресс-службе подчеркнули, что аккредитованный центр сертификации ключей (АЦСК) ГП "Украинские специальные системы" всегда действовал и действует исключительно в четком соответствии с законодательством Украины, в том числе с правилами усиленной сертификации. "За время функционирования АЦСК ГП "УСС", с 2014 по настоящее время, гражданин Рябошапка В.В. не обращался к ГП "УСС" за услугой по выдаче ему усиленного сертификата открытого ключа, поэтому информация относительно возможного использования для взлома автоматизированной системы электронного декларирования ключа, выданного ГП "УСС", не соответствует действительности", - отмечается в заявлении. В базе АЦСК ГП "УСС" информация о выдаче Рябошапке усиленного сертификата открытого ключа отсутствует, добавили в УСС. "Введение электронной декларации Рябошапки, Джеймса Бонда и других персонажей подтверждают возможность анонимного вхождения в систему электронного декларирования с помощью любых сертификатов, в том числе выданных неаккредитованными ЦСК, в том числе частных, без обязательной проверки статуса сертификата пользователя на его действие", подчеркнули в пресс-службе предприятия. В ГП "УСС" считают, что "все это является свидетельством того, что программное обеспечение системы электронного декларирования не обеспечивает основополагающие принципы защиты информации". 19 августа народные депутаты Антон Геращенко и Иван Винник заявили, что хакеры взломали базу электронных деклараций. "Сегодня в системе появилась декларация, электронная, заполненная неизвестным лицом от имени Руслана Рябошапки, члена НАЗК, в которой указывается, что Руслан Рябошапка получил 25 миллионов гривен ... за 2015 год от разработчика программного обеспечения как доходы. Эта запись есть в системе. Мы уверены с Иваном, что это сделал не господин Рябошапка", - сказал Геращенко. В связи с этим он утверждает, что система электронного декларирования является настолько незащищенной, что если хакер захочет внести изменения в декларации в этой системе - для примера увеличить или уменьшить доходы - то сможет быстро это сделать. В свою очередь Рябошапка заявил, что не подавал никаких деклараций в систему е-декларирования. В тот же день представитель компании ООО ”Миранда”, которая была разработчиком программного обеспечения системы е-декларирования, Михаил Кавун в Facebook написал, что хакерского взлома системы безопасности электронного декларирования не было. ”Это не хак. Профанация. Система находится в опытной эксплуатации. Разрешено использование тестовых ключей ЭЦП”, - заявил Кавун. ”Алгоритм взлома прост: выписывают на сайте ИИТ тестовый ключ на Рябошапку и подают декларацию”, - сообщил Кавун. По его данным, после запуска системы в промышленную эксплуатацию, что должно произойти 1 сентября, использование тестовых ключей будет заблокировано.