Реєстраційні роботи відновлено після атаки, але це лише початок: які зміни чекають на систему?
Сьогодні, 20 січня, рівно через місяць після масштабної кібератаки з боку росіян Міністерство юстиції України звітувало про повне відновлення всіх Державних та Єдиних реєстрів. При цьому розслідування, яке могло б дати відповідь на питання, хто винен у тимчасовій зупинці роботи системи, триває. Водночас парламентарії вже підготували пропозиції щодо законодавчих змін, які мають запобігти подібним ситуаціям у майбутньому. Про це в коментарі "Телеграфу" повідомив народний депутат ("Слуга народу") та заслужений юрист України Ігор Фріс, який очолив робочу групу при ВСК з ліквідації наслідків блокування держреєстрів.
Ключові державні реєстри, вебсайти Мінюсту та держпідприємства "Національні інформаційні системи", портал державних сервісів "Дія" та інші критично важливі системи "лігли" 20 грудня 2024 року. Це сталося внаслідок ціленаправленої атаки ворога. При цьому одразу після надзвичайної події озвучувалися різні терміни відновлення роботи систем, які зазнали зовнішнього впливу. Запустити перші три реєстра – Єдиний реєстр довіреностей, Спадковий реєстр, Єдиний реєстр спеціальних бланків нотаріальних документів – спеціалісти змогли на 11-й день. На відновлення роботи інших, за прогнозами, мало піти ще від 7 до 20 днів.
В результаті 9 січня запрацював Єдиний держреєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань (ЄГР). 10 січня було завершено внесення актових записів цивільного стану з паперових носіїв до Державного реєстру актів цивільного стану громадян, а на наступний день вони стали доступні в додатку "Дія". І остання група реєстрів, за повідомленням Мінюсту, була відновлена 20 січня, це зокрема Державний реєстр прав на нерухоме майно; Державний реєстр обтяжень рухомого майна; Автоматизована система виконавчого провадження; Електронний реєстр апостилів; Єдиний реєстр засуджених і осіб, взятих під варту; Автоматизована система "Банкрутство і неплатоспроможність"; Єдиний державний реєстр осіб, щодо яких застосовані положення Закону України "Про очищення влади".
- В оговорені терміни вписалися, я навіть розраховував, що робота триватиме до 26 січня, але впоралися до 20-го. Молодці, — коротко оцінив роботу НАІС та всіх причетних до відновлення роботи реєстрів структур Ігор Фріс. – Але на сьогодні нотаріуси та реєстратори не мають доступу до Державного реєстру речових прав на нерухоме майно. Адже потрібно актуалізувати паперову інформацію — рішення судів, виконавчі провадження, арешти, заборони на відчуження, які з'явилися з 19 грудня до сьогодні. Коли ця інформація буде внесена в систему, тоді можна буде говорити про повне відновлення роботи реєстрів. Але скільки на це знадобиться часу, спрогнозувати важко.
Нардеп також підкреслив, що наразі у підвішеному стані залишається питання про приналежність ДП "Національні інформаційні системи" до підприємств критичної інфраструктури та бронювання працівників цього держпідприємства.
- За інформацією керівника НАІС, в один із днів ключовому системному адміністратору, який формує та займається інфраструктурою державних реєстрів, була вручена повістка, — зазначив Ігор Павлович. – Не знаю, яким чином це питання було вирішено, але прецедент мав місце, тому ми й говорили, що Кабмін повинен був прийняти відповідне рішення. Але за нашим запитом у Міноборони повідомили наступне: НАІС визнали об'єктом критичної інфраструктури до внесення змін у відповідний порядок, саме тому підприємству потрібно повторно подати документи. Це в одному листі. А в другому, що держпідприємство є об'єктом критичної інфраструктури, але це не передбачає збільшення кількості заброньованих працівників (має становити не більше 50% від військовозобов'язаних – Авт.). А в Мінюсті нас запевнили, що спілкуються з Міноборони і будуть їх переконувати, що такі рішення необхідні. Тож поки спостерігаємо якийсь футбол у державних органах, який не призводить до результативної гри.
Що стосується кадрових змін у держпідприємстві, яке відповідало за роботу реєстрів, і відповіді на питання, хто винен (окрім російських хакерів, звісно), що система не витримала, депутат підкреслив: перше — зона відповідальності Мінюсту, а друге — СБУ. При цьому міністр юстиції Ольга Стефанішина одночасно з новиною про відновлення інфраструктури держреєстрів повідомила: розслідування в рамках кримінального провадження, відкритого одразу після атаки, триває, як і службове розслідування. При цьому співпраця з керівником ДП "Національні інформаційні системи" припинена. Йдеться про Олексія Бережного, який очолював підприємство з 2019 року.
– Ми просили, щоб на час відновлення роботи реєстрів Мінюст забезпечив наявність професійного представника, який ознайомлений з усіма тонкощами функціонування державних реєстрів, – зазначив Ігор Фріс. – І мені здається, що заступник керівника НАІС, взявши на себе всю тяжкість цієї роботи, справляється абсолютно адекватно.
Також і голова Мінюсту, і нардеп повідомили, що триває розробка та затвердження механізмів, які дозволять убезпечити державну систему від кібератак ворога. Зокрема, вже в першому читанні Верховна Рада України прийняла законопроект №11290. "Це важливий крок. Буде створена професійна мережа спеціалістів з кібербезпеки у всіх державних установах, де обробляються важливі дані українців. Це буде частиною того ж "Пентагону для державних реєстрів". Але це лише частина плану з посилення", — підкреслила в повідомленні на своїй сторінці в Facebook Ольга Стефанішина.
Крім того, депутати пропонують повернутися до питання обмеження доступу до певних даних, що містяться в державних реєстрах. Відповідний законопроект №11533 був представлений ще в кінці серпня та погоджений з профільним комітетом.
- Думаю, найближчим часом будемо розглядати його в першому читанні, — підкреслив Ігор Фріс, який є одним з авторів цього проекту закону. – Ми пропонуємо ввести обмеження доступу до чутливої інформації з реєстру юридичних осіб і з реєстру прав на нерухоме майно. Це ті дані, наявність яких