10 дней, которые потрясли Минфин, или Кто ответит за вирусы?

По программе «создание автоматизированной информационно-аналитической системы финансовых и фискальных органов» Минфину было выделено 164 (!) млн. грн...

Игорь УМАНСКИЙ

Наверное, все помнят, как в школе, опоздав на урок, приходилось на ходу изобретать «отмазки» для учителя. Тут все зависело от находчивости опоздавшего и его способности к импровизации. При этом, все понимали, что рассказывать о том, что ты застрял в лифте, не стоит, слишком затасканный вариант, способный лишь спровоцировать приступ неудержимого веселья в классе. Кажется, в Минфине напрочь забыли о том, что «отмазываться» тоже нужно уметь. Только этим можно объяснить заявление и. о. министра финансов Игоря Уманскогоо том, что Минфин в течение целых 10 дней не мог передать в Секретариат Президента информацию о выполнения бюджета из-за того, что компьютерная система министерства и Госказначейства была поражена вирусами. Однако, тут не до шуток, что о нас могут подумать, к примеру, в МВФ, от которого Украина ждет очередной многомиллиардный транш?!  Ведь заяви что-то подобное коммерческий банк - и на его репутации можно ставить крест.

Конечно, никто не будет спорить, что в современном мире, густо оплетенном сетью Интернет, от атак хакеров и компьютерных вирусов никто не застрахован. Даже Пентагон стал жертвой хакерского взлома, а вирусы нередко обнаруживаются в самых влиятельных финансовых учреждениях мира. Однако, угроза обычно быстро обнаруживается и устраняется, для этого любой банк или госучреждение имеют собственную службу информационной безопасности. Так что 10 дней, о которых говорит и. о. министра финансов, - это действительно из ряда вон выходящая ситуация.  

В своем комментарии УНИАН экс-минстр финансов, народный депутат Украины Николай Азаров отметил, что информационная система Министерства финансов имеет высшую степень защиты. «Она постоянно контролируются соответствующими службами. Даже в конце 2004 года, когда здание правительства было заблокировано, и доступ в него был не возможен, работа и защита информационной системы Министерства финансов и Кабинета министров в целом обеспечивалась, при этом были задействованы резервные системы. Все работало бесперебойно, и никаких происшествий и вторжений в компьютерную сеть не допустили даже в той критической ситуации», - говорит Николая Азаров.

Он убежден, что «то, что сейчас происходит в Минфине – это полный абсурд. Хотя мы и лишены полной информации, но, во всяком случае, можно говорить о том, что неспособность Минфина в течение долгого времени предоставить Президенту необходимую информацию является беспрецедентным случаем безответственности и беспомощности», - добавил Николай Азаров.

Так где же были эти самые службы, которые призваны обеспечивать информационную безопасность госучреждений? Получить ответ на этот вопрос в Службе безопасности Украины, к сожалению, не удалось, по причине отсутствия главы пресс-службы этого ведомства. С другой стороны, совсем недавно СБУ рапортовало об успешной операции по выявлению и ликвидации вируса, поразившего компьютеры госорганов Украины. 26 апреля в комментарии газете «Зеркало недели» заместитель начальника управления СБУ по защите информационных ресурсов Георгий Карпов сообщил о том, что еще в январе-феврале 2009 года СБУ отслеживала распространение компьютерного вируса, который, по данным IT-компании "Finjan", привел к созданию самого большого в мире ботнета (сеть зараженных вирусом компьютеров) из 1,9 миллиона инфицированных компьютеров.

"Служба безопасности отслеживала ситуацию еще в январе—феврале 2009 года. Мы знали, что распространяется специфический вирус, и взяли ситуацию под контроль. Нам удалось обнаружить источник поражения — прежде всего пострадали компьютерные системы государственных органов. Это оказалось следствием несанкционированного использования инфицированных флешек работниками государственных структур", — сообщил Г.Карпов.

Г.Карпов отметил, что СБУ удалось локализовать инфекцию в украинских государственных учреждениях. "Служба защиты информации своевременно отреагировала, заражение было локализовано и преимущественно ликвидировано. Но остались частные сети, которые тоже были инфицированы", — пояснил Г.Карпов.

Самое интересное, что в своем пресс-релизе американская компании Finjan, специализирующаяся на обеспечении компьютерной безопасности, заявила о том, что  самый большой в мире ботнет был создан украинскими хакерами.

В своем комментарии «Зеркалу недели» Георгий Карпов сомневается в достоверности данных компании "Finjan" о том, что ботнетом руководила украинская криминальная группировка в составе шести лиц.

"У меня вызывают сомнения отдельные моменты в этой информации. В частности, количество задействованных компьютеров и количество лиц. Почему шестеро? Почему не двое? Как им удалось сосчитать преступников? Мы сейчас проверяем эту информацию", — заявил Г.Карпов.

Вот такая вот история. Выходит, что и Минфин и Секретариат Президента могли стать жертвами наших собственных хакеров, конечно при условии, что информация, распространенная «Finjan», не являлась в большей степени страшилкой, направленной на увеличение объемов продаж компании. При этом можно констатировать, что СБУ работает вполне оперативно и профессионально, так что минфиновские 10 дней опять таки выглядят не убедительно. 

Тем более, что в прошлом году по бюджетной программе «создание автоматизированной информационно-аналитической системы финансовых и фискальных органов» Минфину было выделено 164 (!) млн. грн (профинансировано, правда, меньше), а в этом году – еще 7 миллионов грн. Достаточно для борьбы с компьютерной заразой?!

Петр Черных