Госреестры "легли" из-за серверов лицензирования?

Правоохранители изучают обстоятельства блокировки 12 государственных реестров и наличие так называемых "серверов лицензирования", которые не были предусмотрены техническим заданием на создание этих реестров.

Пресс-служба Министерства юстиции Украины сообщила, что создание этих "серверов лицензирования" в серверных помещениях ГП "Информационный центр" не было предусмотрено техническим заданием на создание реестров. Это установлено совместной комиссией из числа представителей ГП "Информационный центр", Службы безопасности Украины и Госспецсвязи Украины.

В Минюсте отметили, что указанное свидетельствует о том, что компании-разработчики программного обеспечения по сговору со служебными лицами ГП "Информационный центр" разработали специальное программное обеспечение, дополнительно интегрировав его в компьютерную программу, которая обеспечивает работу реестров.

В пресс-службе министерства также отметили, что в серверной комнате с IP-адресами, на которые перенаправлялись запросы, были найдены два неизвестных работающих сервера, которые не содержали инвентарных номеров государственного предприятия, однако были подключены к системе.

"Выявленные серверы были изъяты сотрудниками СБУ. По результатам проведенной экспертизы предварительно установлено, что это оборудование явно не было предусмотрено техническим заданием, установлено разработчиками самовольно, не согласовано с Госспецсвязи Украины, сами серверы были зашифрованы с использованием алгоритмов, не проходили сертификацию в Украине", — отмечается в сообщении.

Кроме этого в Минюсте сообщили, что 14 октября в ходе продолжения изучения работы программы Государственных реестров специалистами госпредприятия был обнаружен скрытый код в сервере приложений, который после получения отрицательной команды от так называемого "лицензионного сервера" начинал заполнять память сервера, что приводило к замедлению работы программы вплоть до полной остановки. Указанный код был своевременно обнаружен и заблокирован.

Что произошло с реестрами: версия разработчика ПО

В компании "Арт-мастер", которая является разработчиком данного программного обеспечения, вчера объяснили, зачем они установили "сервер лицензирования". Так, и.о. директора ООО "Арт-мастер" Алексей Ковальский сказал, что сервер лицензирования был создан для защиты ПО. "Проводится проверка подлинности экземпляра программного обеспечения и проверка правомочности его использования. При входе в систему у клиента формируется запрос, от клиента запрос идет через промежуточный сервер в сервер лицензирования (выступает в роли "черного ящика"). Данный сервер лицензирования отвечает на запрос и подтверждает легитимность ПО и право подключения к данному реестру. И уже после этого устанавливается сессия через промежуточный сервер, который отвечает за безопасность, и идет взаимодействие между самим клиентом и базой данных реестров", — объяснил алгоритм работы Ковальский.

Также он объяснил, что произошло в начале октября. На территории ГП "Информационный центр" командой "взломщиков" была устранена проверка подлинности. "Вместо проверки говорится "Да, проверка прошла успешно". Проверку устранили", — сказал и.о. директора "Арт-мастера".

Но, по его словам, "взломщики" упустили то, что сам сервер, отвечающий за безопасность, должен периодически коммуницировать и проверять свою подлинность и достоверность. Поэтому, чтобы подключиться, "взломщикам" пришлось внести изменения в сам сервер. Какие изменения были внесены в сервер, мы не знаем, добавил Ковальский.

Для наглядности и.о. директора "Арт-Мастер" начертил схему работы реестров, разработанную их программистами (вверху — пресловутый сервер лицензирования).

Напомним, доступ к 12 единым и государственным реестрам Минюста, ведение которых осуществляется госпредприятием "Госинформюст", стал невозможным 1 октября из-за технических проблем.

По словам и.о. гендиректора "Госинформюста" Леонида Богданова, специалисты компании "Арт-мастер" включили в программный код реестров код, не предусмотренный техническим заданием, который позволил остановить работу системы с 1 октября, при этом компания "Арт-мастер" потребовала выплаты задолженности в размере 98 млн грн.

В то же время директор ассоциации "IT-Украина" Виктор Валеев отметил проблему неоплаты по договорам, которые частные IT-компании заключают с государственными структурами.

Ранее Минюст уточнял, что программное обеспечение для работы Госинформюста было разработано компаниями ООО "Арт-мастер" и ООО "3-Т". Ранее часть трудового коллектива Госинформюста заявила о несанкционированном доступе неизвестных лиц к госреестрам Минюста и связывает это со сменой руководства предприятия.

По данным отдела связей со СМИ Генеральной прокуратуры Украины, в связи с несанкционированным вмешательством в работу компьютеров, автоматизированных систем и компьютерных сетей Минюста и прекращением работы 12 государственных и единых реестров открыто уголовное производство.