Атака РФ на госреестры Украины: эксперты объяснили, почему стоит сохранять бумажные документы

После того как государственные реестры подверглись самой мощной за последние годы кибератаке, в Министерстве юстиции попытались успокоить граждан, заверив, что все будет восстановлено, а в Верховной Раде решили создать рабочую группу, которая должна разработать нормативные механизмы, чтобы обеспечить бесперебойную работу реестров в будущем.

Тем временем, в социальных сетях распространяются посты от различных авторов, где людям настоятельно рекомендуют проверить свои данные в этих реестрах, пугая тем, что они якобы могут быть изменены. Что сейчас происходит с государственными реестрами, действительно ли нужно проверять свои данные в реестрах, когда их восстановят, а также какие именно проблемные вопросы должна решить новосозданная рабочая группа в Верховной Раде, разбиралась журналистка издания "Цензор.НЕТ".

ПОЧЕМУ СТОИТ ХРАНИТЬ БУМАЖНЫЕ ДОКУМЕНТЫ?

Реагируя на эту кибератаку, Служба безопасности Украины открыла уголовное производство. Как заявил и.о. руководителя Департамента кибербезопасности СБУ Владимир Карастельов во время брифинга с участием вице-премьера Украины — министра юстиции Ольги Стефанишиной, следствие установило, что к атаке причастна хакерская группировка, действующая под контролем главного разведывательного управления генштаба ВС РФ. Он добавил, что, ввиду специфики работы СБУ, не может раскрывать все данные относительно расследования. Производство открыто по статье 438 Уголовного кодекса Украины (нарушение законов и обычаев войны).

В Минюсте эту атаку назвали беспрецедентной и заявили, что было принято решение приостановить действие всех реестров, которые администрируются этим министерством. По словам Ольги Стефанишиной, это сделано для избежания дальнейшего разворачивания угроз. Там также осторожно говорят, что процесс восстановления займет около двух недель.

Что касается услуг, которые граждане могут получить от государства, то самой доступной на данный момент является доступ граждан к регистрации актов гражданского состояния. "Все акты гражданского состояния о рождении, смерти, браке и разводе могут осуществляться в обычном порядке, но с применением бумажных носителей", - заявила Ольга Стефанишина. При этом она обратила внимание на то, что "все социальные выплаты, связанные с наступлением определенных актов гражданского состояния, которые осуществляются на основании соответствующих заявлений, также будут рассмотрены после восстановления реестров".

Она заявила, что регистрация сведений о завещаниях, изменения в них, отмена завещаний, дубликаты о нотариальном удостоверении доверенностей, прекращении их действия осуществляется без доступа к реестрам. "Фактически все нотариальные действия, которые не требуют проверки данных в реестрах, будут далее осуществляться частными и государственными нотариусами", - пояснила она.

Она также подчеркнула, что люди, которые не нашли объяснений по вопросам, которые их беспокоят на официальной странице Минюста, могут обратиться на горячую линию или в центры предоставления бесплатной правовой помощи.

Относительно возможной утечки данных украинцев, о которой шла речь в сообщении одного из российских телеграм-каналов, и которая распространялась в сети. В нем утверждалось, что после проникновения в инфраструктуру министерства хакеры якобы суммарно украли и удалили более 1 миллиарда строк данных, в том числе те, которые хранились на резервном сервере в Польше.

Отвечая на вопросы журналистов, был ли такой утечка данных граждан, глава Департамента кибербезопасности СБУ заявил, что опровергнуть это не может. "Сейчас проводится соответствующее киберисследование, и после получения всех необходимых данных мы предоставим вам необходимую информацию", - отметил он.

Вице-премьер добавила, что получила информацию от Государственной службы специальной связи и защиты информации о том, что утечка данных пока не подтверждается.

Что же на самом деле произошло и почему - должна исследовать и рабочая группа, которая создана в Верховной Раде на базе Временной специальной комиссии по защите прав инвесторов. И при необходимости разработать инструменты, которые помогут все это исправить. Как рассказала в комментарии глава ВСК, народный депутат Галина Янченко, среди задач этой рабочей группы - определение факторов угроз в организации доступа к реестрам и базам данных, и анализ действующего законодательства и разработка положений изменений в нормативно-правовые акты относительно противодействия таким угрозам.

Принятие нормативных изменений с целью дополнительного обеспечения непрерывной работы реестров в условиях военного положения. А также принятие нормативных изменений с целью обеспечения выполнения судебных решений при отсутствии доступа к государственным реестрам, в том числе по наложению/снятию арестов. В общем списке задач более 10 пунктов. Поэтому работать есть над чем.

Мы также поговорили с новоизбранным главой рабочей группы Игорем Фрисом, чтобы выяснить, как быть людям, которые переживают из-за возможной утраты своих данных в реестрах.

ПОДАЧУ ДЕКЛАРАЦИЙ ОТЛОЖАТ?

"Сейчас паниковать нет смысла, - считает народный депутат Игорь Фрис. – Еще до начала работы группы мы поговорили с представителями Национальных информационных систем. И имеем от них уже сводную информацию, что базы данных не пострадали. Вопрос стоит в архитектуре взаимосвязей и в архитектуре доступа. Это, к сожалению, во время атаки попортили. Но общая информация, которая была в реестрах, бекапы реестров по состоянию на 23:59 18 декабря сохранены.

– В соцсетях много постов с призывами: проверьте свои данные, особенно, право собственности на недвижимость.

– Сегодня что-то проверить невозможно, потому что нет доступа к реестру ни у авторизованных пользователей, ни у неавторизованных. Поэтому пользователи, которые имеют ключи, достучаться до реестра не могут. Потому что сломали как раз архитектуру доступа.

– А стоит ли людям после восстановления работы реестров проверять?

– Я бы это не советовал делать. Потому что если у людей есть бумажный документ на руках, то он имеет силу. Воспроизведение и восстановление информации, если она была утрачена, модифицирована или изменена, будет происходить по бумажным носителям, которые хранятся у регистраторов и у нотариусов. Поэтому я бы не паниковал и не спешил ничего глобального делать.

Потому что это очень чувствительная информация и речь идет не только о праве собственности на недвижимое имущество. Это касается реестра исполнительных производств, реестра юридических лиц, реестра актов гражданского состояния граждан, реестра усыновителей и лиц, которые были усыновлены. То есть речь идет о множестве разнообразной информации, которая имеет ограниченный доступ.

Мы пообщались с вице-премьером Ольгой Стефанишиной и определили, что рабочая группа должна исследовать, что стало причиной того, что произошло, подготовить предложения, которые легли бы в основу соответствующих изменений в национальное законодательство, которое хотя бы на время военного положения закроет те возможные публичные доступы к реестру.

Потому что у нас сегодня есть огромный запрос от нашей оборонки. И мы уже подали в свое время законопроект, который закрывает определенную чувствительную информацию в реестре юридических лиц, государственном земельном кадастре, реестре прав собственности. И скорее всего, мы закроем в судебном реестре определенные элементы чувствительной информации по определенной категории субъектов. На мое убеждение, мы должны сделать это по всем реестрам – закрыть определенную чувствительную информацию. Потому что в первый же день после кибератаки на реестры почему-то появилось множество обращений от различных сервисов, таких, например, как Опендатабот, Clarity Project, которые предлагали купить у них базы данных.

Почему оно так произошло и откуда у них информация из реестров? Мне объяснили, что эта информация ими получена законным способом. И где-то что-то сопоставлено с открытыми источниками. Но для меня это было достаточно неожиданно.

– Кто войдет в рабочую группу и когда будет первое заседание?

– Обычно работа в таких группах строится так: направляются обращения в различные учреждения и ведомства, а оттуда направляют своих представителей в состав рабочей группы, начиная от экспертов, заканчивая специалистами Минюста или Службы безопасности Украины. Поскольку немного опыта в этой области и у меня есть, и у коллег, мы хотим, чтобы нам делегировали сразу конкретных людей, а не тех, кого кто-то себе придумает.

Первое заседание планируем провести на этой неделе.

У нас нет цели заниматься следствием и искать виновного. Наша задача абсолютно другая – быстро разработать нормативно-правовую базу, которая исключит в будущем подобные вещи.

– Будете обращать внимание на возможный доступ с оккупированных территорий?

– Он закрыт давно-давно. Мне кажется, что здесь произошла, скорее всего, компрометация ключей. Служба безопасности Украины сможет наверняка исследовать была ли эта компрометация умышленной или неумышленной, был ли это взлом, или это было умышленное предоставление верифицированного доступа к системе. Это не наша задача абсолютно. Этим занимаются соответствующие органы дознания и следствия.

Мы должны получить у них информацию о том, почему это произошло и как этому можно противодействовать путем внесения соответствующих изменений в законы, касающиеся государственной регистрации. Возможно, закрыть на время войны публичные сервисы. Возможно, определить определенные ограничения, провести дополнительную верификацию пользователей, которые имеют доступ, установить дополнительные средства верификации – например, зарегистрированный IP-адрес. Это должны быть какие-то компьютерные элементы, которые могли бы способствовать безопасной работе реестров. Но все это должно найти подтверждение и отражение в соответствующих законах.

– Еще одно опасение людей – это то, что у россиян оказались все наши данные.

– И что они с ними будут делать?

– Это предварительно обсуждалось со Службой безопасности Украины?

– Пока что нет. Каждый реестр – это локальная база данных, которая содержит информацию о личности (возраст, адрес регистрации, фактический адрес, гражданство, корпоративные права, объекты недвижимости). Если говорить о реестре актов гражданского состояния, снова же информация относительно места рождения, даты, родители, дети, брак). Связать все это в единую картину, наверно, возможно. Но что ты из этого получишь? Что будешь делать с этой информацией? Лишить человека определенного права не можешь, ибо на это должно быть определенное волеизъявление. Подделывать какие-то документы? Ну, наверное, возможно. Но что это даст? Я не вижу возможности каким-то образом исказить эту информацию.

В этой ситуации я бы рекомендовал, когда начнут работать реестры, заменить пароли доступа на квалифицированные электронные цифровые подписи. Хотя в НАИС озвучивали, что оно никакого отношения одно к другому не имеет. Но пароли и так нужно менять время от времени.

– Если люди все же захотят проверить свои данные после восстановления работы реестров, куда им обратиться?

– Я не думаю, что мы успеем к тому моменту принять новую нормативно-правовую базу, которая ограничит публичный доступ к реестрам. Но мне бы хотелось, чтобы мы ограничили доступ к реестрам владельцем информации на время действия военного положения. То есть это когда я могу получить информацию о себе, а вы обо мне не можете без моего согласия. Конечно, эту информацию могут получить органы дознания, прокуратура, суды и другие авторизованные пользователи, которым эта информация необходима для осуществления профессиональной деятельности.

Например, сейчас идет конкурс на судей Конституционного суда и соответствующим экспертным комиссиям необходимо иметь доступ к такой информации. Но просто кому-то зайти в реестр и получить информацию о том, где я живу или где живут мои дети, это не правильно. Это как минимум создает опасность для определенных публичных лиц того, что к ним могут быть совершены какие-то действия негативного влияния из Российской Федерации. Например, физического.

Как люди смогут проверить информацию о себе после восстановления работы реестров? Через единый портал государственных услуг. Зайти туда, подать заявку и получить выписку по недвижимости, юридическому лицу и т.д. Но я переживаю, чтобы мы не "посадили" систему этими обращениями, потому что их может быть очень много и система сама себя "подвесит". Поэтому стоит проверить, чтобы на руках были бумажные документы и пока что спать спокойно".

Одна из проблем, которую, по словам Игоря Фриса, рабочей группе нужно будет решить прежде всего – это годичное декларирование. Потому что с 1 января нужно подавать декларации и на это дается 90 дней. А как декларировать что-то, если никто достоверно не знает, какая в реестре есть информация? Потому что если кто-то действительно изменил какие-то данные, и потом у кого-то неожиданно появится в реестре недвижимость, которую человек не задекларировал, то его теоретически должны привлечь к уголовной ответственности. А в этом случае, по словам нардепа, речь идет о 800 тысячах людей.

"Нам необходимо увеличить срок декларирования в 2025 году как минимум на 90 дней, которые бы считались с момента открытия доступа к реестрам", - говорит он.

Он также подчеркнул, что рабочая группа планирует работать до февраля, чтобы максимально быстро решить все проблемные вопросы.

Автор: Татьяна Бодня.

Источник: "Цензор.НЕТ"