"Украинские спецсистемы" прокомментировали фейковые е-декларации "Рябошапки, Джеймса Бонда и других персонажей"

18:25, 20 августа 2016
4862 0

Государственное предприятие «Украинские специальные системы» подчеркивает, что не выдавало члену Национального агентства по предотвращению коррупции Руслану Рябошапке сертификат открытого ключа доступа к системе электронного декларирования.

фото УНІАН

Об этом говорится в заявлении пресс-службы госпредприятия.

В ней подчеркивается, что аккредитованный центр сертификации ключей (АЦСК) ГП «Украинские специальные системы» всегда действовал и действует исключительно в четком соответствии с законодательством Украины, в том числе с правилами усиленной сертификации.

«За время функционирования АЦСК ГП «УСС», с 2014 по настоящее время, гражданин Рябошапка В.В. не обращался к ГП «УСС» за услугой по выдаче ему усиленного сертификата открытого ключа, поэтому информация относительно возможного использования для взлома автоматизированной системы электронного декларирования ключа, выданного ГП «УСС», не соответствует действительности», - отмечается в заявлении.

Отмечается, что в базе АЦСК ГП «УСС» информация о выдаче Рябошапке усиленного сертификата открытого ключа отсутствует.

Читайте такжеРазработчик системы е-декларирования опроверг заявление депутатов о взломе

«Введение электронной декларации Рябошапки, Джеймса Бонда и других персонажей подтверждают возможность анонимного вхождения в системы электронного декларирования с помощью любых сертификатов, в том числе выданных неаккредитованными ЦСК, в том числе частных, без обязательной проверки статуса сертификата пользователя на его действительность», - подчеркнули в пресс-службе предприятия.

В ГП «УСС» считают, что «все это является свидетельством того, что программное обеспечение системы электронного декларирования не обеспечивает основополагающие принципы защиты информации».

Как сообщал УНИАН, 19 августа народные депутаты Антон Геращенко и Иван Винник заявили, что хакеры взломали базу электронных деклараций.

«Сегодня в системе появилась декларация, электронная, заполненная неизвестным лицом от имени Руслана Рябошапки, члена НАПК, в которой указывается, что Руслан Рябошапка получил 25 миллионов гривень... за 2015 год от разработчика программного обеспечения как доходы. Эта запись есть в системе. Мы уверены с Иваном, что это сделал не господин Рябошапка», - сказал Геращенко.

Читайте такжеУкраинские чиновники прошли тренинги по е-декларированию

В связи с этим он утверждает, что система электронного декларирования является настолько незащищенной, что если хакер захочет внести изменения в декларации в этой системе - к примеру, увеличить или уменьшить доходы - то сможет быстро это сделать.

В свою очередь Рябошапка заявил, что не подавал никаких деклараций в систему е-декларирования.

В тот же день представитель компании ООО "Миранда", которое была разработчиком программного обеспечения системы е-декларирования, Михаил Кавун в Facebook написал, что хакерского взлома системы безопасности электронного декларирования не было.

"Это не хак. Профанация. Система находится в опытной эксплуатации. Разрешено использование тестовых ключей ЭЦП", - заявил Кавун.

"Алгоритм взлома прост: выписывают на сайте ИИТ тестовый ключ на Рябошапку и подают декларацию", - сообщил Кавун.

По его данным, после запуска системы в промышленную эксплуатацию, который должен состояться 1 сентября, использование тестовых ключей будет заблокировано.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter