ВККС дискредитирует себя проведением такого оценивания
Как сообщал «ЗиБ», во время проведения 9 июля квалификационного экзамена имела место, по оценке ВККС «внештатная ситуация». В то же время, более детальный анализ свидетельствует о возможно более глобальной проблеме в работе комиссии.
Нагадаємо: під час проведення вказаного іспиту в тестових зошитах було виявлено некоректність згенерованих тестових запитань: неодноразово повторювались однакові запитання у кожному варіанті кожного учасника іспиту.
Це, згідно із заявою ВККС, зумовило залучення до допомоги розробника Системи автоматизації робочих процесів комісії, а також представників департаменту контррозвідки Служби безпеки України та Державної служби спеціального зв’язку та захисту інформації України.
Та чи можна це розцінювати як випадкову погрішність у роботі Системи автоматизації робочих процесів комісії?
Відповідно до вимог затвердженого ВККС Переліку відомостей, що становлять службову інформацію у Вищій кваліфікаційній комісії суддів, до такого переліку віднесено і зміст тестових баз (крім переліку питань тестування), баз практичних завдань, що використовуються для забезпечення проведення добору кандидатів на посаду судді та кваліфікаційного оцінювання.
Разом з тим, положення закону «Про захист інформації в інформаційно-комунікаційних системах» визначають, що державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності комплексної системи захисту інформації здійснюється за результатами державної експертизи, яка проводиться з урахуванням галузевих вимог та норм інформаційної безпеки у порядку, встановленому законодавством.
При цьому, постанова КМУ «Про затвердження Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах» від 29.03.2006 №373 визначає, що захисту в системі підлягає, зокрема конфіденційна інформація, яка перебуває у володінні розпорядників інформації, визначених ч.1 ст.13 закону «Про доступ до публічної інформації», службова інформація.
Тобто, інформація з обмеженим доступом, у тому числі службова інформація, підлягає захисту із застосуванням ĸомплеĸсної системи захисту інформації (КСЗІ). Побудова КСЗІ передбачає її створення, тестування, проведення експертизи, за результатом розгляду якої реєструється атестат відповідності КСЗІ.
Ще 11.05.2024 членами ВККС стверджувалось, що відсутність у ВККС сертифікованої КСЗІ є перебільшеною проблемою, яка буде вирішено протягом 2 місяців.
Разом з тим, повідомлялося, що лише 13.06.2024 ВККС було укладено договір №48, предметом якого є надання послуги зі створення (оновлення) КСЗІ інформаційно-комунікаційної системи ВККС. Термін виконання такого договору — 4 місяці.
З цього можна зробити висновок, що наразі ВККС не має діючої інформаційно-комунікаційної системи, захищеної КСЗІ.
Однак, чинне правове регулювання на рівні закону «Про захист інформації в інформаційно-комунікаційних системах» визначає, що інформація з обмеженим доступом, до якої віднесено і зміст тестових баз (крім переліку питань тестування), баз практичних завдань, що використовуються для забезпечення проведення добору кандидатів на посаду судді та кваліфікаційного оцінювання, може оброблятись користувачами виключно у випадку її захисту КСЗІ. Тому наразі є незрозумілим, яким чином ВККС збирається реалізовувати свої повноваження щодо проведення іспиту в межах будь-якого кваліфікаційного оцінювання до завершення робіт з створення (оновлення) КСЗІ інформаційно-комунікаційної системи ВККС, її сертифікації у визначеному законом порядку.
Більше того, на думку експертів, «позаштатна ситуація», яка мала місце під час проведення іспиту 09.07.2024, дає змогу подивитись на цю ситуацію під іншим кутом. Адже ці події видаються цілком логічними як наслідок незабезпечення комісією дотримання вимог закону щодо обробки службової інформації у межах інформаційно-комунікаційної системи ВККС.
Водночас, відкритим залишається питання можливості реалізації ВККС вказаних повноважень до завершення процедури створення (оновлення) КСЗІ інформаційно-комунікаційної системи ВККС, яка за оптимістичного сценарію має завершитись не раніше 13.10.2024.
Нагадаємо, що один з суддів ОАСК, який намагався 09.07.2024 скласти іспит у межах процедури кваліфікаційного оцінювання, вже обґрунтував свої побоювання щодо можливого несанкціонованого втручання у роботу інформаційно-комунікаційної системи ВККС. Тож, ураховуючи й законодавчі вимоги до захисту інформації з обмеженим доступом, які фактично були знехтувані комісією, ці побоювання лише посилюються…
Именно отсутствие системы защиты информационно-коммуникационной системы ВККС и повлекло за собой такую «внештатную ситуацию».
Материалы по теме
Комментарии
К статье не оставили пока что ни одного комментария. Напишите свой — и будете первым!