Державна служба спеціального зв’язку та захисту інформації України (скорочено Держспецзв’язку або ДССЗЗІ) до 2007 року була департаментом СБУ (ДСТСЗІ), а з 1 січня 2007 є окремими відомством.
Позиціонує себе як головний державний орган з питань інформаційної та кібербезпеки країни.
Насправді є осередком корупції та дрімучого невігластва у питаннях сучасної кібербезпеки.
Держспецзв’язку сам розробляє нормативну базу та сам контролює її виконання, що породжує цілком очікувану корупцію.
Зарплати працівників – на відносно низькому рівні. Люди, які займаються майже аналогічною роботою в ДКІБ СБУ, — заробляють десь удвічі більше.
Головний «козир» та корупційний батіг ДССЗЗІ – це обов’язковість усіх державних інформаційних ресурсів мати так звану КСЗІ: Комплексну систему захисту інформації. Вимоги до КСЗІ застаріли приблизно з середини 90-х років минулого століття, але досі є чинними, і тому численні «ліцензіати» продовжують на цьому (звісно, разом з чиновниками Держспецзв’язку) заробляти грубі гроші. Про КСЗІ я багато писав свого часу, поки мені це не остогидло: https://bit.ly/3bHzTt6 або ось https://bit.ly/2ZXHPnI
З цією державною Службою лише протягом останніх 2-3 років було пов’язано кілька гучних скандалів національного масштабу.
У 2019 виявилися чисельні факти розкрадань керівниками ДССЗЗІ на загальну суму більше 3,3 мільярдів гривень. https://cutt.ly/zR8qFeh
Було порушено кримінальне провадження, але станом на сьогодні усі фігуранти відкупилися, і справу тихо спустили в унітаз.
Або ось іще один приклад корупції в ДССЗЗІ зразка червня 2019 року: https://cutt.ly/TR8qNTd
Але у серпні 2019 повністю змінилася політична еліта і до влади прийшли молоді люди з блиском в очах і лютим бажанням порубати усе, що пов’язано з елітою попередньою.
Особливого ентузіазму юним джедаям зі владними мечами додавав так званий «кейс Рябошапки», коли АЦСК Державного підприємства «Українські спеціальні системи» (ДП УСС, підпорядковано Держспецзв’язку) випустило «лівий» ключ, яким було підписано фейкову декларацію Руслана Рябошапки – тодішнього члена партії «Слуга народу» та одного з найближчих соратників В. Зеленського.
Інший близький соратник В. Зеленського Михайло Федоров, щойно отримавши посаду «цифрового» віце-прем’єра та власне міністерство імені себе, справді хотів розігнати ДССЗЗІ як державний орган (маю відповідний скріншот).
Але, зрозумівши, які можливості дають йому та його хазяїну повний контроль над ДССЗЗІ – різко передумав і змінив свою думку на протилежну: Держспецзв’язку це круто, це важливо і ми будемо його розвивати. Просто раніше ним керували «погані хлопці», а зараз ми призначимо «хороший хлопців» і все стане чудово.
Основною нової «цифрової» політики зеленої команди став державний додаток Дія, який створювався спонтанно, базуючись на ідеалістичних уявленнях про систему надання державних електронних послуг, без ґрунтовного опрацювання вимог безпеки і навіть без документації.
Але і додаток Дія, і портал Дія і уся відповідна інфраструктура були і є «державними інформаційними ресурсами», а тому зобов’язані були мати КСЗІ, оскільки формально це зобов’язання все ще було (і наразі залишається) чинним.
Обізнана громадськість все гучніше вимагала показати атестат відповідності КСЗІ.
Призначений на посаду новий Голови ДССЗІ Валентин Петров розумів, що навіть суто формальне виконання навіть застарілих вимог до КСЗІ Дія не зможе виконати, і тому пан Валентин відмовився підписувати фейковий атестат відповідності на Дію. За що був знятий з посади, а на його місце у липні 2020 був призначений такий собі Юрій Щиголь – людина далека від кібербезпеки та специфіки Держспецзв’язку, але абсолютно безпринципна та повністю керована. Головним чинником слухняності було незакрите кримінальне провадження по факту отримання хабаря, на якому його та його подільників зловили працівники внутрішньої безпеки СБУ за часів служби Ю. Щиголя в УСБУ в Дніпропетровській області. https://bit.ly/3GTQuIj
І ось вже новопризначений Голова Держспецзв’язку напередодні чергового «Дія-Самміт» підписує атестат відповідності КСЗІ на додаток та портал Дія №22028 від 23 вересня 2020, який начебто підтверджував безпечність Дії. Але це стовідсотковий фейк, адже усі роботи з перевірки закінчилися лише у червні 2021, за 8 місяців після видачі першого, фейкового атестату.
Але і атестат відповідності КСЗІ, виданий у червні 2021 – також фількина грамота, нічим не підтверджений папірець: https://cutt.ly/4ENhTRh
Влада «дієвих» могла б ще на самому початку спростувати усі ці звинувачення просто надавши документацію: ТЗ на створення КСЗІ, договори та технічні вимоги на створення КСЗІ, тощо.
Але на відповідні запити журналіста Сергія Антоненка Міністерство цифрової трансформації кілька разів присилало «биті» файли, які неможливо було прочитати.
Пізніше від одного з керівників ДП «Дія» пролунала нова заява: буцімто, документація на КСЗІ Дії є інформацією з обмеженим доступом і не може бути оприлюднена: https://cutt.ly/JRhJwcn
Попри очевидну протиправність подібного безпідставного засекречування, наразі цю інформацію «дієві» разом з ДССЗЗІ продовжують ховати від громадськості, підтверджуючи таким чином фейковість КСЗІ на Дію та пряму причетність до цього фарсу ДССЗЗІ України.
Але ще більш резонансний інцидент, пов’язаний з Держспецзв’язку, трапився у червні 2021, коли «авторизований та верифікований» громадянин України Joe Biden підписав петицію на сайті Президента України про відставку заступника голови Офісу Президента Татарова. https://cutt.ly/omr9NBk
Цей інцидент став другим, (після «випадку Рябошапки»), який підриває довіру до РКІ та руйнує систему електронних довірчих послуг в Україні загалом.
Наразі жодна з державний установ, у тому числі ДССЗЗІ, МЦТ чи кіберполіція не пояснила яким чином таке могло трапитися. Хоча технічне розслідування інциденту стосовно державного інформаційного ресурсу — є прямим обов’язком Держспецзв’язку. Їхній найбільш кваліфікований підрозділ CERT-UA (з міжнародною акредитацією, між іншим) завжди долучається до розслідування подібного рівня інцидентів. Але у цьому випадку – ані пари з вуст.
Неофіційна версія (з джерел, близьких до мінеральних) полягає у тому, що один високопоставлений офіцер ДКІБ СБУ примусив один з АЦСК випустити фейковий ключ на неіснуючу особу Joe Biden (а також ще на кілька вигаданих персонажів) і підписав ним петицію. Метою була дискредитація петиції: «бачите, це все фейкові персонажі підписують петицію, це змова і замовлення ворогів партії та уряду».
Того офіцера тихенько звільнили з СБУ, але офіційної позиції по даному інциденту так і не було озвучено. Ніким.
Продовжуючи політику імітації розвитку системи національної кібербезпеки в Україні, у жовтні 2021 керівники Держспецзв’язку урочисто, заучастю Федорова та Зеленського, відкрили «новий кіберцентр» UA30, який насправді був вже давно існуючим і неякісним CERT-UA (підрозділ Держспецзв’язку). https://cutt.ly/cnEZebW
Але і цей «новий старий» кіберцентр виявився повністю профенепридатним: https://cutt.ly/1RFv48n
І ось сьогодні ввечері представники цієї державної установи будуть намагатися когось переконати, що «Дія безпечна» чи то «персональні дані — під надійним захистом».
Як на мене, у Держспецзв’язку давно слід забрати усі невластиві їм функції, зокрема щодо кіберзахисту та кібербезпеки.
Кому їх передати? Питання непросте. Але точно не ще одному «Міністерству кібербезпеки».
Розбудова національної кібербезпеки потребує високого рівня довіри як від усіх стейкхолдерів цього процесу, так і від суспільства загалом.
А державні структури точно не мають такої довіри. Ось у кого які виникають асоціації при слові «чиновник»? У мене це «корупція», «тупість», «хамство», «соромно». Впевнений, у абсолютної більшості мешканців сучасної України дуже схожі асоціації.
6 ответов
Там роботи непочатий край дляґ внутрішньой безпеки СБ. Брати і сажати брати і сажати без зупину . так повинно бути але нема того що мае бути в державі.
Не везе Україні з керівництвом. Лише негідники та злодії. Але такими чеснотами наділені переважна кількість людського і не тільки людського родів.Це треба мати великий фарт державі, щоб до керівництва прийшла команда, здатна навести лад. Не з нашим щастям. Тому не забуваймо, друзі, що живемо в джунглях. І хватить скіглити, як свого часу казав Азіров.
Дивився відео заходу. Здається автор допису виглядає на ньому не в найкращому сенсі, жодної конкретики, взагалі повзагалям
Інженерів за часів колишніх 90-х та в взагалі колишнього СРСР порівнювати з «пепсі-колою» сучасності — це просто горлопанство.
КСЗІ — містять приблизно 65 відсотків заходів захисту європейських стандартів 27 серії, які в свою чергу потребують в рази більших витрат коштів для їх впровадження. А це означає, що проплачені горлопани перейдуть на візг про «корупцію».
Практично всі ІТС, які мали КСЗІ та були атестовані, навіть не помітили галас утворений вірусом Petya_a.
Зараз необхідно «горлопанити» про низький рівень підготовки фахівців із захисту інформації в ІТС, належний рівень їх фінансування. Захищені КСЗІ системи існували з 1970-х років, наприклад система АСУ ракетних військ стратегічного призначення, і їх рівень захищеності навіть не стоїть поруч з існуючими зараз системами захисту. І якби Вам були відомі кошти, витрачені на побудову такої системи АСУ, ви зрозуміли би СПРАВЖНІЙ рівень Вашої НЕКОМПЕТЕНТНОСТІ. Технічне завдання на створення будь-якої ІТС це 25% витрат, — решта це кошти, необхідні на повний захист інформації.
Поганому тацюристу все яйці мішають. Рівень некопетенціі коррупція атестація по блату повних нулів і виражених дебілів результат поной деградаціі і нехлюйства. поправді кажучи іх ще ніхто і непровіряв бо нема кому і це гірка правда. совають сраки збірають плітки зводять наклепи малююють із стелі а на виході повний 000.
Держспецзв’язку — приклад роздутих штатів та вкрай негідницького відношення до співробітників. Офіцерів, які реально дають зв’язок 5-7 на управління зі штатною чисельністю 50 чол. Хочуть — не виплачують надбавки, хочуть — викидають на вулицю. Мерзенна контора.