Украинские госисполнители нарушали все мыслимые правила кибербезопасности
Украинские госисполнители нарушали все мыслимые правила кибербезопасности

Украинские госисполнители нарушали все мыслимые правила кибербезопасности

Сотрудники одного из территориальных отделов Государственной исполнительной службы как минимум несколько лет пренебрегали элементарными нормами безопасности при работе с Единым государственным реестром исполнительных производств.

Госисполнители хранили логины и пароли для входа в реестр на рабочем столе, не вынимали электронные ключи из рабочих ПК даже на ночь, а сами компьютеры ГИС находились в сети wi-fi, доступ к которой был у всех желающих.

Пренебрежение безопасностью госисполнители объясняют сложными паролями и закрывающейся на ночь дверью в отдел.

Об этом в суде под присягой заявил один из действующих сотрудников Государственной исполнительной службы, передает InternetUA.

На днях Подольский райсуд Киева вынес оправдательный приговор в деле начальника отдела государственной исполнительной службы Оболонского районного управления юстиции в Киеве.

По версии обвинения в декабре 2013-го года тогда ещё главный государственный исполнитель отдела ГИС Подольского райуправления юстиции несколько раз со своего служебного компьютера при помощи личного ключа электронной цифровой подписи насанкционированно вмешивался в работу Единого государственного реестра исполнительных производств, изменяя данные об исполнительном производстве на сумму 460 тысяч 902 гривны.

Пикантности ситуации добавляет тот факт, что должником, согласно исполнительному производству, данные которого по версии следствия и менял обвиняемый, являлся будущий начальник отдела ГИС Подольского райуправления юстиции.

Сторона обвинения считала, что таким образом обвиняемый «сделал невозможным дальнейшее исполнение решения суда и фактически исключил данное лицо с ЕГРИП как должника в исполнительном производстве, что устранило лишние препятствия в назначении последнего на должность начальника в указанном отделе ГИС».

.

На суде обвиняемый не только не признал свою вину в совершении инкриминируемых ему преступлений, предусмотренных частями 1 и 3 статьи 362 УК Украины, но и заявил, что внести изменения в Единый реестр мог кто угодно, поскольку госисполнители систематически и осознанно нарушали правила работы с реестром и элементарные правила кибербезопасности.

.

Так в суде начальник отдела ГИС Оболонского РУ Юстиции рассказал, что в 2010-м или 2012-м году для выполнения функций государственного исполнителя, касающихся внесения сведений, изменений, составления процессуальных документов в системе Единого государственного реестра исполнительных производств, ему был выдан электронный ключ, содержащий текстовый файл из 60 символов, логин (8-10 латинских букв) и пароль – 10 латинских букв.

По словам госисполнителя, работа с указанным ключом была очень неудобной, так как уходило много времени для каждого входа в реестр и при ошибке государственного исполнителя «хотя бы на одну букву или цифру», срабатывала система блокировки, делая невозможным вход в систему ЕГРИП на срок до одного рабочего дня.– Следовательно, для того, чтобы оптимизировать время и облегчить работу, поскольку нагрузки были большие, как правило, государственные исполнители, в том числе и он, не извлекали электронных ключей, копировали и хранили текстовые файлы, логины и пароли на рабочие столы своих компьютеров, – цитирует приговор слова госисполнителя.

– Также обвиняемый обратил внимание на то, что при таких обстоятельствах существовала опасность несанкционированного и незаконного доступа посторонних лиц в Единый государственный реестр исполнительных производств, и внесение любых изменений в том или ином исполнительном производстве.

Обвиняемый также предположил, что при существовавших в то время мерах безопасности против несанкционированного вмешательства в систему ЕГРИП, постороннее лицо, находясь даже не в кабинете того или иного исполнителя, а в коридоре, через сеть wi- fi, зайдя на компьютер государственного исполнителя и скопировав пароль, логин и текстовый файл, могло в дальнейшем на любом компьютере и в любом месте осуществить вход в систему реестра исполнительных производств.

Доступ в отдел ГИС в Подольском районе Киева в приемные дни был свободным.

.

Подтвердил слова обвиняемого и на тот момент начальник ОГИС Подольского РУ Юстиции в Киеве (тот самый, в интересах которого, по версии следствия, и действовал обвиняемый).

Он рассказал суду, что из-за очень сложного пароля и большой нагрузкой на госисполнителей цифровые ключи для доступа к реестру в течение рабочего дня никогда не вытягивались из системных блоков и, более того, оставались по окончании рабочего дня в компьютерах на следующий день.

Экс-начальник отдела ГИС заявил суду, что потребности в извлечении этих ключей не было, еще и потому, что входная дверь ОГИС Подольского районного управления юстиции в Киеве была закрыта и открывалась кодом, который знали только работники ОГИС.

.

Спустя почти шесть лет суд признал теперь уже руководителя отдела ГИС Оболонского райуправления юстиции невиновным в связи с недоказанностью его участия в совершении уголовных преступлений.

.

Напомним, «неудобные» ключи к реестру со «сложными» паролями, по словам обвиняемого, были выданы в 2010-м или 2012-м году и описанная участниками судебная практика существовала как минимум до инцидента, произошедшего в декабре 2013-го.

Источник материала
Поделиться сюжетом