Украинские спецслужбы выложили на Prozorro документы с грифом «Секретно» и «Для служебного пользования»

|
Версия для печатиВерсия для печати

Государственную службу специальной связи и защиты информации и Службу безопасности Украины уличили в том, что они якобы выкладывают в открытый доступ на портал публичных закупок Prozorro чувствительную информацию, ряду которой присвоены грифы «Секретно», «Для служебного пользования», а также адреса и схемы своих помещений, спецификации устройств и пр.

Об этом заявили эксперты по кибербезопасности Андрей Перевезий и Александр Галущенко, передает InternetUA.

Что обнаружили

75586147_952196708497365_8446853726538301440_n.jpg (27 KB)

Как утверждается, в открытом доступе на официальном портале обнародования информации о публичных закупках Украины Prozorro находится множество документов, публикация которых в условиях необъявленной войны с Россией существенно вредит национальной безопасности. Среди документов, с которыми ознакомились эксперты по кибербезопасности (и которые, повторим, находятся в открытом доступе), можно обнаружить файлы с грифами «Секретно», «Для служебного пользования», принадлежащие СБУ и ГСССЗИ. В этих файлах, к примеру, доступны Рапорт начальнику упрваления спецсвязи СБУ (с грифом "ДСП"), Задания на проектирование структурированной кабельной системы на объекте Госспецсвязи, Развернутая техническая спецификация телекоммуникационного защищенного комплекса специальной связи и многие другие данные, наличие которых в открытом доступе, мягко говоря, вызывает сомнения.

76975338_952196561830713_5137354843970600960_n.jpg (31 KB)

– Очень долго мы думали, нужно ли вообще выкладывать этот пост, есть ли предел тому абсурду, который был создан. Все мы знаем, что государственные учреждения должны проводить тендерные закупки через систему Prozorro, но почему-то никто не подумал о том, что есть спецслужбы, секретность, и многое другое, – комментирует Андрей Перевезий. – Данная уязвимость была найдена еще в пятницу, сегодня среда, всю неделю мы с коллегами пытались донести до руководства спецслужб, о критичности происходящего. К сожалению, ответ был один - мы ничего не можем сделать.

Эксперты создали видео, где показывают примеры обнаруженных уязвимостей нацбезопасности:

– Ситуация реально уродливая, и все лица, связанные с этим вопросом, просто разводят руками: типа, так нужно. В старые времена сели бы все, тендерную площадку закрыли бы и всех, кто ее пиарил, расстреляли, а телеком компании, красиво слившие адреса объектов, стали бы вновь государственными (где 50/50 работников – сели/расстреляли). За состав и ТТХ оборудования даже не знаю, что бы произошло… За названия работ и адресов, где эти работы производились тоже по головке бы не погладили, а тупо бы ее отрезали, да и вообще: фантазия начинает активно рисовать массовые репрессии, расстрелы и изъятие серверов главной торговой площадки и всех ее партнеров, – говорит Александр Галущенко. –  Потому что доступный массив данных тупо превращает всю систему секретных документов страны в фикцию.

75501049_952196605164042_5235204201952313344_n.jpg (83 KB)

75553009_952196665164036_483203203987406848_n.jpg (34 KB)

К слову, как отмечают эксперты, спецслужбы, при желании, могли бы избежать утечки чувствительной информации – тот же ГК «Укроборонпром» публикует на Prozorro только отчеты о договорах.

74179365_952196695164033_7701088275414384640_n.jpg (67 KB)

В Госспецсвязи отрицают наличие секретных документов в открытом доступе

В свою очередь, как рассказал нашему журналисту глава Госспецсвязи Валентин Петров, все документы Госспецсвязи на площадке публичных закупок являются открытыми, ни одного документа ГСССЗИ с грифами «Секретно» или «Для служебного пользования» нет.

– Это документы другого ведомства, не буду комментировать какого. Все документы, которые там (в подборке документов от экспертов – Ред.) есть наши, это открытые документы на открытых торгах, которые размещены на Prozorro, и которые мы официально публикуем. В них кое-где есть названия объектов, но они зашифрованы и указано только название населенного пункта, – говорит Валентин Петров.

Руководитель ГСССЗИ ознакомился с документами, собранными экспертами, ещё на выходных:

– Я не говорю о других документах, которые принадлежат другим ведомствам, – там, возможно, и есть проблемы… Но наши документы все открыты – ни одного документа «Т» или «ДСП» нет. Даже те, где есть планы этажа одного здания – это не закрытая информация, мы не имеем права её не публиковать. Подчеркну: там, где есть грифы, – это не наши документы.  Там документы нескольких ведомств, где есть некоторые проблемы, но не у нас. Даю гарантию. Эта информация из открытых торгов и мы обязаны потом выкладывать эти договора на Prozorro.

Как рассказал Валентин Петров, в понедельник утром он провел совещание по этому вопросу и в ближайшее время в ГСССЗИ проведут экспертизу, чтобы уже официально подтвердить внутренним актом Госспецсвязи наличие или отсутствие чувствительной информации в публикуемых договорах.  

«Аргумент»


Читайте «Аргумент» в Facebook и Twitter

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.

Важно

Как эффективно контролировать местную власть

Алгоритм из 6 шагов поможет каждому контролировать любых чиновников.

Как эффективно контролировать местную власть

© 2011 «АРГУМЕНТ»
Републикация материалов: для интернет-изданий обязательной является прямая гиперссылка, для печатных изданий - по запросу через электронную почту. Ссылки или гиперссылки, должны быть расположены при использовании текста - в начале используемой информации, при использовании графической информации - непосредственно под объектом заимствования. При републикации в электронных изданиях в каждом случае использования вставлять гиперссылку на главную страницу сайта www.argumentua.com и на страницу размещения соответствующего материала. При любом использовании материалов не допускается изменение оригинального текста. Сокращение или перекомпоновка частей материала допускается, но только в той мере, в какой это не приводит к искажению его смысла.
Редакция не несет ответственности за достоверность рекламных объявлений, размещенных на сайте а также за содержание веб-сайтов, на которые даны гиперссылки. 
Контакт:  uargumentum@gmail.com