9 марта 2016, 10:52

Не допустить атаки на ИТ-компании

В украинской ИТ-шной среде сентябрь 2015 года называется не иначе, как "черным". Силовики, не взирая на лица, изымали серверы компаний. И это после принятия закона, запрещающего выемку носителей. Порочная практика не прекратилась и в 2016.

На прошлой неделе парламентский комитет по вопросам предотвращения и противодействия коррупции рассмотрел вопрос проверок силовиками компаний ИТ сферы. Представители ИТ компаний жаловались парламентариям на непропорциональное применение силы. Действительно, в прошлом году состоялось более 30 проверок крупных ИТ компаний. По оценкам Ассоциации "ИТ Украины" общее количество сотрудников правоохранительных органов, задействованных в силовых операциях, составило более 500 человек, а нанесенный ИТ компаниям ущерб вылился в немаленькие 10-20 млн долларов.

Хронология событий

7 апреля 2015 года вступил в силу Закон Украины "О внесении изменений в некоторые законодательные акты Украины для упрощения условий ведения бизнесу (дерегуляция)", который требует вместо изымания носителей информации копировать данные. И в этот же день СБУ изымает серверы провайдера NIC.UA, что приводит к остановке работы тысяч сайтов! Уже 17 апреля отбираются 130 серверов в харьковской компании SteepHost.10 июня Печерский райсуд Киева постановил вернуть серверы NIC.UA.

Но это, как оказалось, было только начало. Похоже, правоохранительные органы "вошли во вкус".

28 августа осуществляется "наезд" на международную компанию Maxymiser (на тот момент уже Oracle), правда, "неудачный" - забрать серверы силовикам не удалось. 1 сентября сотрудники СБУ проводят обыски в филиале компании Luxoft. А 17 сентября забирается компьютерная техника, оборудование для серверов и сетей в компании Divan.TV (крупнейший IPTV-провайдер) по подозрению в нарушении прав интеллектуальной собственности. 21 сентября - атака на NIXSolutions (Харьков), 25 сентября - обыски в офисе WiFi-провайдера "Берщнет" (Винница). Депутаты, министры бьют тревогу, а мер Львова Андрей Садовый предлагает переезжать ИТ-компаниям в западную столицу, где обещает организовать "прикрытие".

Сентябрь закончился, а проблемы - нет. 20 октября осуществляется синхронный "наезд" на Lucky Labs и днепропетровский филиал Datagroup. Последнюю, кстати, раньше возглавлял нынешний глава комитета ВРУ по вопросам информатизации и связи Александр Данченко, который тоже бьет тревогу и пытается помочь ИТ-отрасли.

Точное количество атак сложно поддается оценке, ведь зачастую компании предпочитали не выводить скандал в публичную плоскость. Учитывая, что многие из таких предприятий — филиалы крупных западных корпораций, прибавление к проблемам коррупции и боевых действий проверок в формате "маски-шоу" могло привести к решению о прекращении бизнеса в Украине.

Что делать?

На заседании комитета по теме обысков ИТ-компаний выступали Сергей Билан, первый заместитель главы Государственной фискальной службы Украины, Эдуард Крицин, начальник Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ и Сергей Демедюк, начальник департамента киберполиции Национальной полиции Украины.

Силовики традиционно оправдывали свои действия необходимостью борьбы с сепаратистами и уклонениями от налогов, однако обосновать жесткость проверок и необходимость использования спецподразделений смогли только отсылкой на ведомственные инструкции.

В то же время в диалоге бизнеса и правоохранителей наметился компромисс. Начальник департамента киберполиции Национальной полиции Сергей Демедюк отметил, что МВД разработан проект изменений в Криминальный процессуальный кодекс, которые урегулируют изъятие вещественных доказательств во время обыска.

По мнению представителей ИТ бизнеса, единственным основанием для этих атак стала относительно стабильная ситуация в ИТ отрасли на фоне резкого падения экономики. Это, говорят эксперты, и привлекло силовиков, желающих относительно легким способом получить доход. "Основная цель атаки — остановить бизнес ИТ компании, чтобы начать переговоры о его разморозке, ведь ни одно дело по ИТ компаниям не было доведено до завершения" - отметил директор Ассоциации ИТ Украины Виктор Валеев.

ИТ-шники также призвали комитет поддержать законопроекты, направленные на ограничение использования специальных подразделений. Также вместо изъятия техники эксперты отрасли предлагают ввести в УПК процедуру юридически значимого копирования информации. Сейчас же, несмотря на законодательный запрет изымать части информационных систем согласно ст. 159 УПК, введенный Законом Украины "О внесении изменений в некоторые законодательные акты Украины по упрощению условий ведения бизнеса (дерегуляция)" №191-VIII, который вступил в силу 07.04.2015 в ответ на жалобы ИТ компаний, использовать копии данных в судебном процессе на практике очень затруднительно.

С другой стороны, как отметил Валеев, в государстве вообще нет четкого понимания ИТ бизнеса, его подотраслей и их бизнес-моделей, например, часто ИТ компанией могут называть и интернет-магазин.

По результатам заседания депутаты решили направить обращение в Высший совет юстиции, Высшую квалификационную комиссию судей Украины и силовые органы касательно тех судей и силовиков, которые санкционировали или инициировали атаки на ИТ бизнес.

Этот вопрос взял под контроль лично глава комитета Егор Соболев. Разработку пакета предложений по изменениям в нормативную базу относительно ограничения произвола силовиков депутаты доверили Бориславу Березе. Он также решительно выступает против действий силовиков на ИТ компании, которые приводят к эммиграции ИТ специалистов из страны.


Оцените публикацию:
  • 0 оценок
Другие аналитические статьи