Національне агентство з питань запобігання корупції вважає за необхідне відповісти на закиди та звинувачення Transparency International Україна щодо ніби порушення законодавства при оголошенні тендеру на аудит Реєстру е-декларацій.

Зокрема, звертаємо увагу на те, що Інформаційно-телекомунікаційна система «Єдиний державний реєстр декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування» (далі – ІТС Реєстр) є об’єктом критичної інфраструктури та функціонує в режимі 24/7/365. ІТС Реєстр є складною  системою, в якій обробляється, зберігається та оприлюднюється інформація, подана суб’єктами декларування , та містяться їхні персональні дані.

З метою забезпечення якісного, неупередженого та інформативного аудиту висуваються вимоги до спеціалістів, які будуть залучені до проведення аудиту. Проведення аудиту також передбачає аналіз надійності та безперервності роботи системи, відповідності прикладного програмного забезпечення проектним рішенням та призначенню, аналіз поточного стану та забезпечення прогнозованих показників функціонування ІТС Реєстр на 2018 рік та перевірку інших аспектів, які можуть впливати на продуктивність системи загалом.

Інформація, подана суб’єктами декларування, містить персональні дані та підлягає захисту відповідно до вимог законодавства у сфері захисту інформації. Так, пункт 9 постанови Кабінету Міністрів України від 29 березня 2006 року (№ 373) передбачає, що забезпечення захисту в системі таємної інформації, яка не становить державну таємницю, та конфіденційної інформації здійснюється згідно з вимогами до захисту службової інформації, якщо інше не передбачено законом .

Поряд з цим, порядок роботи зі службовою інформацією визначено вимогами Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 року (№736).

Тому відсутні підстави вважати передбачені тендером вимоги дискримінаційними, оскільки  Національне агентство, насамперед, забезпечує вимоги законодавства України у сфері захисту інформації.  

Національне агентство також звертає увагу на те, що пункт 6 розділу ІІІ тендерної документації містить вимогу, що учасник має застосовувати виключно ліцензійне та дослідницьке програмне забезпечення з підтвердженою відповідністю (сертифікат відповідності або експертний висновок).

При використанні під час проведення аудиту ІТС Реєстр програмного забезпечення, за допомогою якого здійснюється аналіз захищеності системи, проводиться розрахунок технічної спроможності тощо. Таке програмне забезпечення спеціалізованого призначення повинне мати відповідні експертні висновки або сертифікати відповідності, видані Адміністрацією Державної служби спеціального зв’язку та захисту інформації України.

З метою забезпечення цілісності, доступності та конфіденційності інформації, яка міститься в ІТС Реєстр, повинне використовуватись виключно ліцензійне програмне забезпечення, яке дозволено використовувати на території України та щодо якого не введено обмеження щодо використання в Державних органах України та на об’єктах критичної інфраструктури .

Національне агентство також зазначає, що враховуючи вимоги до фаховості персоналу, який буде залучено під час проведення аудиту, та проаналізувавши середні заробітні плати за показниками «DOU: Спільнота програмістів » (https://jobs.dou.ua/salaries/), залучення 5 фахівців для проведення аудиту на термін 60 днів коштує орієнтовно 15 000$, що відповідно до курсу НБУ становить 399 000 гривень без врахування обов’язкових податків та зборів. Таким чином, зазначена сума для проведення аудиту є абсолютно виправданою. Так само, як і термін проведення аудиту 60 днів є достатнім і жодним чином не є дискримінаційною вимогою.

Національне агентство вважає за необхідне нагадати, що залучення до проведення технічного аудиту фахівців без відповідного досвіду може бути причиною необґрунтованих, упереджених та непрофесійних висновків. А некомпетентність спеціалістів, які будуть залучені до проведення аудиту, може призвести до зупинки системи за результатами наданих ними рекомендацій.  

Національне агентство  вважає звинувачення з боку Transparency International Україна про    дискримінаційні й протизаконні умови тендеру невиваженими. Висновки представників  зазначеної організації ставлять під сумнів їх фаховість та знання вимог національного законодавства у сфері захисту інформації та ґрунтуються на власних припущеннях.

Разом з тим слід зазначити, що процедура оголошена повторно (результат відсутності учасників для участі у попередній процедурі). Проте зміст документації щодо закупівлі послуг з аудиту від 19 січня 2018 року  не змінювався, як і не було зауважень та претензій  Transparency International Україна та інших потенційних учасників процедури закупівлі. Враховуючи той факт, що місяць тому дискримінаційними вимоги за тими ж документами  не були, а зараз вони такими стали, це може свідчити про штучно створену ситуацію з компрометації роботи Національного агентства.

Національне агентство як центральний орган виконавчої влади зі спеціальним статусом, який забезпечує формування та реалізує державну антикорупційну політику, заявляє, що зауваження та претензії Transparency International Україна можна розцінювати як упереджені висновки, втручання в роботу незалежного органу та спробу дискредитації роботи  Національного агентства.