Три міфи про електронне декларування

Про електронне декларування в Україні, яке мало у повному обсязі запрацювати 15 серпня 2016 року, цими днями не написав лише лінивий. Видання, далекі від економіки та сучасних технологій, раптово почали розбиратися у тому, як працює шифрування даних, що таке електронні сертифікати — дійшло до відвертого маразму: запрошувані на ефіри «експерти» наввипередки називали електронний сертифікат «документом», стверджували, що «система не може запрацювати без сертифікату» (хоча це не так: навіть незахищені дані можна передавати через інтернет); або що «цифровий підпис захищає від фальсифікації даних» (ніхто не завадить людині внести завідомо неправдиві дані у свою декларацію і підписати їх цифровим підписом: розслідуванням неправдивості даних у такому випадку займатимуться відповідні служби, але аж ніяк не сам цифровий підпис — бо це лише інструмент для авторизації, не більше).

Міф №1: «Порошенко та РНБО мали запровадити електронне декларування»

Якщо уважно перечитати Конституцію України, а також положення законів про РНБО та Президента України, там ніде ви серед повноважень чи обов’язків не знайдете тверджень про те, що будь-які системи декларування доходів, податків та зборів мають ними запроваджуватися чи контролюватися. Процитую з цього приводу відкрите звернення РНБО:

«—За її запровадження і функціонування системи відповідає Національне агентство із запобігання корупції (НАЗК) – незалежний орган, який обирався на конкурсних засадах відкрито та прозоро. Ні Президент України, ні Кабінет Міністрів України, ні, тим більше, РНБО України не мають жодного впливу на НАЗК. Розповіді про будь-які політичні квоти в НАЗК є цинічною брехнею і провокацією.

Державну експертизу КСЗІ (комплексної системи захисту інформації) системи е-декларування здійснювала Державна служба спеціального зв’язку та захисту інформації України – центральний орган виконавчої влади, який в країні безпосередньо відповідає за захист інформації. Держспецзв’язок, як будь-який інший центральний орган влади, не підпорядкований РНБО України ні безпосередньо, ні опосередковано.

РНБО України не вносить та не візує пропозиції щодо кандидатур на посади керівників центральних органів влади, зокрема, Держспецзв’язку, та не впливає на їх призначення Урядом. Водночас керівник Держспецзв’язку Леонід Євдоченко є професіоналом високого рівня, який працює чесно та неупереджено».

Міф №2: Політична воля може подолати технічні проблеми із впровадженням програмного забезпечення

Боротьба з корупцією для певного кола журналістів та блогерів стала виправданням будь-яких заяв — а також відкидання логіки і повної необізнаності із тим, як з точки зору ІТ працює система атестування електронних систем, цифрових сертифікатів, шифрування даних. Навіщо у цьому розбиратися, коли є гучні гасла, умілі прийоми роздмухування обурення на телеканалах та певні фінансові потоки, якими це «обурення» підігрівається?

Звернімося усе до тієї ж заяви РНБО — там є слушні питання, на які чомусь не відповів жоден професійний антикорупціонер за три дні безперервних ефірів:

«1. Чому розробка програмного продукту, від якості якого залежить функціонування системи е-декларування, ефективність антикорупційної боротьби, авторитет країни та доля сотень тисяч громадян України, була доручена маловідомій приватній фірмі?

2. Чому були зірвані терміни здачі програмного забезпечення? Відповідно до угоди, термін здачі п’яти модулів програми – до 30.06.16. На експертизу до Держспецзв’язку було передано тільки три модулі програмного забезпечення. Усі розмови про те, що «відсутність цілісного програмного забезпечення ні на що не впливає та буде колись доопрацьовано», розраховані тільки на необізнаність адресатів цих заяв щодо функціонування складного програмного забезпечення та його захисту. У випадку своєчасного виконання угоди (до 30.06.16) можна було б провести попередню експертизу, спокійно виправити недоліки, отримати Атестат відповідності та запустити систему навіть не 15, а 1 серпня.

3. Чому навіть три з п’яти зроблених і наданих на експертизу модулів не відповідають вимогам КСЗІ?

4. Чому розробники та замовники програмного забезпечення все зробили, щоб заблокувати державну експертизу? Відомо про залучення приватних «експертів», які проходять по кримінальних справах за фінансові махінації. Необхідні для експертизи матеріали було надано лише 10-11 серпня, тобто за одну-дві доби до планового завершення експертизи. Замість прозорої співпраці з державними експертами, яка мала розпочатися ще до завершення експертизи, було організовано їх публічне цькування та приниження.

5. І останнє питання: а де, власне, СИСТЕМА електронного декларування?

Це — складний програмно-апаратний комплекс, який крім програмного забезпечення повинен мати потужні сервери, систему управління, захищений зв’язок тощо.

За наявною інформацією, вся «система» складається з кількох орендованих приватною структурою серверів, на які завантажили «шматок» несертифікованого програмного продукту і до яких НАЗК не має жодного відношення».

КОРИСНО ПОЧИТАТИ:

Міф №3: Чим швидше нацькувати громадськість, тим швидше запрацює

Не можна полагодити непрацюючий світлофор, просто поставивши довкола нього натовп пішоходів із транспарантами «Геть водіїв!». До приїзду бригади ремонтників та підключення електрики світлофор буде стояти і не регулювати рух. Із електронним декларуванням для чиновників в Україні зараз відбувається щось схоже на описану сценку зі світлофором. Коли одні некомпетентні люди за допомогою медіа підключають ширші маси некомпетентних людей для того, щоби приховати недбалість третіх некомпетентних людей, найбільш зручним є проголосити «заколот, контрреволюцію, змову з ворогами України» і обов’язково згадати про фабрики кондитерських виробів. Можна навіть випустити передовицю в одному із провідних видань країни і закликати ЄС не надавати візовий режим (хоча у прямому зв’язку із системою декларування перебуває питання боротьби з корупцією, а не безвізового режиму, про який йшлося ще у листопаді 2013-го, коли у тогочасної влади нинішні палкі антикорупціонери чомусь не запитували ні про яке декларування, не те що про електронне і захищене цифровим підписом).

Конструктивну критику, залучення ІТ-експертів та консультації із можливого виправлення ситуації «диванні патріоти», оплачувані активісти низки ГО та професійні «борці» з числа окремих телевізійних та онлайн-медійників вирішили замінити на погрози «всенародним повстанням», спекулятивними заявами про обвал курсу національної валюти та навіть проголошуваним як доконаний факт «припиненням співпраці із МВФ» (що характерно, останню тезу найактивніше поширювали ті ж політичні та громадські діячі, які раніше стверджували, що у припиненні співпраці із МВФ немає нічого катастрофічного і «без цих кредитів можна спокійно прожити»).

Справа із електронним декларуванням — не лише у швидкості, а у тому, що система має відповідати низці технологічних критеріїв з точки зору безпеки користування та верифікації даних. Мітинги та «медіа-протест» не є способом «переробити» неякісно виконану роботу (про що, до речі, наголосили у своїй заяві і європейські партнери України). Але вбачати «зраду» і «руку Порошенка», звісно, набагато комфортніше, аніж користуватися логікою та бодай побіжно вивчити технічні причини, які призвели до запуску системи декларування у неповному режимі.

Матеріал є авторською колонкою і може не співпадати із офіційною позицією редакції.