Государственная служба специальной связи и защиты информации заявляет о невозможности проведения государственной экспертизы для сертификации комплексной системы защиты информации Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления и выступает за проверку ситуации вокруг запуска декларирования Службой безопасности Украины и Генеральной прокуратурой.

"Госспецсвязь сообщает о невозможности в настоящее время возобновить государственную экспертизу КСЗИ (комплексная система защиты информации) реестра и констатирует отсутствие какого-либо подтверждения ООО "Миранда" (разработчик программного обеспечения - ИФ) об устранении выявленных недостатков", - сказано в сообщении пресс-службы ведомства.

Согласно ему, "Миранда", как разработчик несет ответственность за построение системы защиты информации.

Госспецсвязь подчеркивает важность получения системой защиты информации реестра аттестата соответствия стандартам, что является неотъемлемой частью легитимного функционирования системы электронного декларирования.

"Официальные заявления и публичные утверждения о том, что Госспецсвязь обязана выдать аттестат могут быть расценены и квалифицированы как давление на экспертов для принятия ими заведомо не объективных и необоснованных выводов и виновные в этом должны быть привлечены к ответственности в соответствии с законом", - сказано в сообщении.

В сообщении отмечается, что общественный резонанс вокруг отказа в выдаче аттестата соответствия попыткой отдельных лиц и заинтересованных сторон избежать личной ответственности за запуск системы электронного декларирования с ограниченными функциями и с нарушением требований законодательства в сфере защиты информации.

"Считаем, что свои выводы относительно созданной системы Е-декларирования и ситуации, сложившейся вокруг КСЗИ Реестр, также должны сделать СБУ и ГПУ", - сказано в сообщении.

Интересно,кто был заказчиком у этой прокладки?

Интересно,кто был заказчиком у этой прокладки?

ПРООН
фактично одні з учасників РПР
які зараз юзають організацію для власних відмазок від епік фейлу

не Турчинова часом, він займається цим бізнесом

значит похерительное заключение дать возможность есть, а наоборот - нед 

В Госспецсвязи давным давно уже работает коллектив алкоголиков и тунеядцев.

Там, если делать это на самом деле, просто некому проводить экспертизу софту, который сложнее "Пасьянса".

Там, если делать это на самом деле, просто некому проводить экспертизу софту, который сложнее "Пасьянса".

ващєт напряму вони його і не проводять...
для того наймається ліцензована компанія

Міранда та ПРООН хотіли заюзать  контору яка була серед розробників комплексу - що прямо заборонено

Розгорнути попередні цитати...

сема, 17 серпня 2016 09:37:30

Там, если делать это на самом деле, просто некому проводить экспертизу софту, который сложнее "Пасьянса".

ващєт напряму вони його і не проводять...
для того наймається ліцензована компанія

Міранда та ПРООН хотіли заюзать  контору яка була серед розробників комплексу - що прямо заборонено

Ким ? І де були ці заборонщики на протязі розробки ?

В Госспецсвязи давным давно уже работает коллектив алкоголиков и тунеядцев.

Там, если делать это на самом деле, просто некому проводить экспертизу софту, который сложнее "Пасьянса".

Именно...

если реально говняный софт по безопастности, то кто врач для разработчиков??

Почему им должны давать сертификат??

потому что наем так хочет??

а раньше формальные вопросы нельзя было решить? как же их кочевряжить, пипец

Ким ? І де були ці заборонщики на протязі розробки ?

а я знаю?
доки до ДСТЗІ подавати почали грубо кажучи за "два дні до дедлайну"

це ж маразм і зашквар

чи то Міранді ніхто не пояснював всю процедуру, чи казали що і так проканає...

Розгорнути попередні цитати...

den, 17 серпня 2016 09:48:30

сема, 17 серпня 2016 09:37:30

Там, если делать это на самом деле, просто некому проводить экспертизу софту, который сложнее "Пасьянса".

ващєт напряму вони його і не проводять...
для того наймається ліцензована компанія

Міранда та ПРООН хотіли заюзать  контору яка була серед розробників комплексу - що прямо заборонено

Ким ? І де були ці заборонщики на протязі розробки ?

организатор экспертизы - т.е. дссззи. они в разработке не участвуют, только согласование документов.

если реально говняный софт по безопастности, то кто врач для разработчиков??

Почему им должны давать сертификат??

потому что наем так хочет??

святая наивность..
проблема не в софте, а в том, что не должно запуститься. Все там по плану.

Це є групове згвалтування населення в брутальній формі.

Це є групове згвалтування населення в брутальній формі.

До жопи!

Десь можна прочитати хоч одне зауваження? Що конкретно не подобається?
А то з боку держ установ одна вода

Розгорнути попередні цитати...

Людас, 17 серпня 2016 09:50:35

Ким ? І де були ці заборонщики на протязі розробки ?

а я знаю?
доки до ДСТЗІ подавати почали грубо кажучи за "два дні до дедлайну"

це ж маразм і зашквар

чи то Міранді ніхто не пояснював всю процедуру, чи казали що і так проканає...

А вы уверены, что подавть документы начали за "2 дня до дедлайна"? Кто вам сказал?

Десь можна прочитати хоч одне зауваження? Що конкретно не подобається?
А то з боку держ установ одна вода

не подобається е-декларування.

если реально говняный софт по безопастности, то кто врач для разработчиков??

Почему им должны давать сертификат??

потому что наем так хочет??

А что есть результаты тестов или как - Винник сп*здел, а вы и поверили?

Пока не выложат договора, не о чём разговаривать. И это прежде всего в интересах Миранды. Власти не верят и так, но если Миранда налажала, то это меняет дело.

"Госспецсвязь сообщает о невозможности в настоящее время возобновить государственную экспертизу КСЗИ (комплексная система защиты информации) реестра и констатирует отсутствие какого-либо подтверждения ООО "Миранда" (разработчик программного обеспечения - ИФ) об устранении выявленных недостатков", - сказано в сообщении пресс-службы ведомства.

Извините за назойливость, а разработчику доступ к списку недостатков таки предоставили или этот список все еще засекречен? 

Розгорнути попередні цитати...

Мазепа, Київ, 17 серпня 2016 09:57:11

если реально говняный софт по безопастности, то кто врач для разработчиков??

Почему им должны давать сертификат??

потому что наем так хочет??

А что есть результаты тестов или как - Винник сп*здел, а вы и поверили?

да в нормальной ситуации, чисто в коммерческой, саботировать любой тест, запуск  или т.д.  - очень просто, при желании. Про гос структуру , с ее стопицотмиллионами действующих лиц, утверждений, лифтов и  т.д..- представить страшно...

Десь можна прочитати хоч одне зауваження? Що конкретно не подобається?
А то з боку держ установ одна вода

список зауважень ЗАСЕКРЕТИЛИ! В у тому числі й від розробника 
тут жежж на форумі про це вже писали

Розгорнути попередні цитати...

-bas-, 17 серпня 2016 10:23:52

Десь можна прочитати хоч одне зауваження? Що конкретно не подобається?
А то з боку держ установ одна вода

список зауважень ЗАСЕКРЕТИЛИ! В у тому числі й від розробника 
тут жежж на форумі про це вже писали

Да уж просите исходники ПО в студию!!!

ващето НАЗК акт приемки ПО подписал.   А ПО принято проверочной комиссией, куда входил и зам ДСТЗІ

А КСЗИ строится на ПО или на систему?

А КСЗИ строится на ПО или на систему?

що забавно, за систему отвечает уже не разработчик ПО, а держава

А про эту фирмочку которая делал ПО что-то известно?

Нагадало анекдот про пожежника, яких казав, що робота гарна але коли пожежа - то хоч звільняйся.
Під час розробки системи було невідомо про необхідність отримання сертифікату? Чим вони займались раніше, чому озвучили сроки запуску, якщо не все було виконано?
Якась маячня і профанація. Каккотят-стайл.

А про эту фирмочку которая делал ПО что-то известно?

в КМДА она задействована для реестра

Вот и вылезло боком поколение Y в программировании. Всякие крутые джавапитонщики.
Бабло попилили между своими, а программулю что проще некуда сделать то и некому.
А пальцы раздвигают такие разрабы знатно.
И еще хуй влезешь между ними, даже если знаешь как и что делать.
Ну пусть теперь разгребают, коль нашу команду в свое время старперами обзывали.

Розгорнути попередні цитати...

Людас, 17 серпня 2016 09:50:35

Ким ? І де були ці заборонщики на протязі розробки ?

а я знаю?
доки до ДСТЗІ подавати почали грубо кажучи за "два дні до дедлайну"

це ж маразм і зашквар

чи то Міранді ніхто не пояснював всю процедуру, чи казали що і так проканає...

обычно экспертиза так и проводится. но это только официальная часть. обычно работа начинается с экспертной организацией за 3-6 месяцев до этого. и к моменту официальной подачи документов на экспертизу все ошибки исправлены, замечания устранены и т.д. остается только поставить печати.

Вот и вылезло боком поколение Y в программировании. Всякие крутые джавапитонщики.
Бабло попилили между своими, а программулю что проще некуда сделать то и некому.
А пальцы раздвигают такие разрабы знатно.
И еще хуй влезешь между ними, даже если знаешь как и что делать.
Ну пусть теперь разгребают, коль нашу команду в свое время старперами обзывали.

вопросы по ксзи, а не по программе

Розгорнути попередні цитати...

Lenush, 17 серпня 2016 11:04:38

А КСЗИ строится на ПО или на систему?

що забавно, за систему отвечает уже не разработчик ПО, а держава

Вот в этом и есть главный затык.
ИМХО Миранду хотят заставить за свои бабки провести сертификацию системы которую будет обслуживать государство. 
Нахера это Миранде надо? Но такая схема работы и сертификации у ДССЗЗІ и другой нет. Потому как у госоргана,  который будет использовать эту систему не заложены средства на сертификацию,  а если и заложены то тендер надо проводить. 
Короче очень интересная ситуация.

Нагадало анекдот про пожежника, яких казав, що робота гарна але коли пожежа - то хоч звільняйся.
Під час розробки системи було невідомо про необхідність отримання сертифікату? Чим вони займались раніше, чому озвучили сроки запуску, якщо не все було виконано?
Якась маячня і профанація. Каккотят-стайл.

Тому що на етапі погодження Держспецзвязок не мав нічого проти сторонньої експертної організації, яка мала проводити сертифікацію по захисту. А за 2 тижні до запуску вони раптом почали вимагати заміни екперта на своє дочірнє підприємтсво і надалі всіляко затягували процес, щоб до нічого не робити і в останній день відмовити в сертифікації навіть без конкретного переліку недоліків. Документ із зауваженнями надали розробнику аж навечір суботи і виявилося що там містяться лише зауваження до документації.
читайте всю хронологію - http://www.eurointegration.com.ua/articles/2016/08/14/7053339/

Розгорнути попередні цитати...

PAL, 17 серпня 2016 10:28:59

-bas-, 17 серпня 2016 10:23:52

Десь можна прочитати хоч одне зауваження? Що конкретно не подобається?
А то з боку держ установ одна вода

список зауважень ЗАСЕКРЕТИЛИ! В у тому числі й від розробника 
тут жежж на форумі про це вже писали

Да уж просите исходники ПО в студию!!!

исходники - собственность заказчика
Я даже могу понять запрет на публикацию замечаний (хотя, извините, но безопасность, построенная на "засекречивании" дырок, яйца выеденного не стоит, спросите любого IT безопасника)
Но какого хера от исполнителя засекретили?

Но какого хера от исполнителя засекретили?

та дали їм вже доступ (за 26 годин до запуску)

Розгорнути попередні цитати...

Lenush, 17 серпня 2016 10:57:18

PAL, 17 серпня 2016 10:28:59

список зауважень ЗАСЕКРЕТИЛИ! В у тому числі й від розробника 
тут жежж на форумі про це вже писали

Да уж просите исходники ПО в студию!!!

исходники - собственность заказчика
Я даже могу понять запрет на публикацию замечаний (хотя, извините, но безопасность, построенная на "засекречивании" дырок, яйца выеденного не стоит, спросите любого IT безопасника)
Но какого хера от исполнителя засекретили?

практически все документы при работе с гсссзи автоматичеки имеют гриф "конфиденциально" для коммерческих систем и "дсп", если заказчик государственный. так было всегда.
а от исполнителя засекретили - это вообще нонсенс.

А про эту фирмочку которая делал ПО что-то известно?

как тут пишут - тебя в гугле забанили?

http://www.miranda.net.ua/

ТОВ «Міранда» працює на ринку інформаційних технологій з 1993 року за наступними напрямками:
постачання рішень «під ключ»;
дистанційне навчання (e-Learning) «Віртуальний університет»;
електронна комерція e-Commerce;
електронний документообіг DocLogix;
електронний архів [accantum];
розробка програмних рішень і систем високої складності;
комплексна технічна підтримка програмно-апаратних комплексів масштабу підприємства.
Наша місія - надання ефективних рішень актуальних проблем клієнтів у сфері інформаційних технологій, інноваційних досліджень та організаційного управління.
Ми гарантуємо конфіденційність і безпеку при роботі з нами.

Наші клієнти
Міністерство економічного розвитку і торгівлі України
Міністерство освіти і науки України
Міністерство інфраструктури України
Міністерство фінансів України
Інспекція з питань підготовки і дипломування моряків
Міжнародний університет фінансів
ДП «Головний навчальний і сертифікаційний центр авіації України»
КП «Київпастранс»
ДП «Зовнішторгвидав»
ПАТ «Львівобленерго»
Корпорація «УкрБуд»
ТОВ «ТАС-ФАРМА»

судя по списку клиентов - распильщики бабла