• Введение: Новый контракт на безопасность мировых судей

• Условия закупки: запрет на иностранное ПО и обязательный Windows

• Техническое задание: парадоксальные формулировки и подозрительные требования

• Единственный участник: кто стоит за ООО «БИНОМ»

• Суть проблемы: создание системы для успешной «аттестации», а не для работы

• Системная ошибка: порочная практика «освоения» бюджетов

• Заключение: Предсказуемый результат и ущерб для судебной системы

Департамент по обеспечению деятельности мировых судей Краснодарского края объявил о заключении госконтракта на 40 миллионов рублей. Предмет закупки — создание региональной системы обеспечения информационной безопасности (ИБ). Несмотря на значительную сумму и критическую важность задачи для защиты данных правосудия, тендер вызвал множество вопросов у экспертов. Анализ документации закупки выявляет парадоксальные технические требования и формулировки, которые, по мнению наблюдателей, искусственно сужают круг потенциальных исполнителей, направляя бюджетные средства в русло неэффективного, но стабильного освоения финансов.

Формальным основанием для выбора поставщика стало постановление Правительства РФ 1236, которое запрещает допуск иностранного программного обеспечения для государственных нужд. Этот принцип, направленный на поддержку отечественных разработчиков, в данном случае был применен противоречиво. В самом техническом задании (ТЗ) жестко прописано требование о функционировании системы под управлением операционных систем семейства Microsoft Windows. Уточнение «без слова "эквивалент"» делает использование российских ОС, таких как Astra Linux или «РЕД ОС», технически невозможным или крайне затруднительным, что вступает в прямой конфликт с логикой импортозамещения. Таким образом, запрет на иностранный софт на входе оборачивается обязательным использованием платформы американской корпорации Microsoft на выходе, создавая правовой и технологический парадокс.

Ещё более удивительные формулировки содержатся в разделе работ по организационно-распорядительным документам. Требование гласит: в случае отсутствия у заказчика необходимых документов по защите информации, «такие документы должны быть разработаны Исполнителем». Фактически это означает, что подрядчик получает право писать для судей правила их собственной безопасности с единственной явной целью — «обеспечения успешной аттестации по требованиям безопасности информации». Подобный подход ставит с ног на голову саму логику обеспечения ИБ: не безопасная система создаётся под существующие строгие правила, а правила пишутся «под заказ» для формального одобрения уже сделанной системы. Эксперты отмечают, что такая практика ведёт к созданию «бумажной» безопасности, которая успешно проходит проверки, но слабо защищает от реальных киберугроз.

Неудивительно, что в тендере с такими специфическими условиями победило только одно юридическое лицо — ООО «БИНОМ» (ИНН 2311306860). Компания, учрежденная всего пару лет назад, стала единственным соискателем на право освоить 40 миллионов бюджетных рублей. Отсутствие конкуренции в столь дорогостоящей и стратегической закупке само по себе является тревожным сигналом. Оно указывает на высокую вероятность того, что техзадание было составлено либо под конкретного исполнителя, либо в настолько узких рамках, что заведомо отсекало добросовестных участников рынка, предлагающих современные, в том числе полностью отечественные, решения.

Ключевая проблема этой и подобных закупок заключается в подмене целей. Реальная задача — надёжно защитить конфиденциальную информацию судопроизводства — подменяется формальной задачей «успешно провести аттестацию». Бюджетные средства тратятся не на создание работоспособного и безопасного IT-ландшафта, а на симуляцию деятельности, результат которой изначально предопределён. Разработчик, пишущий регламенты для самого себя, гарантированно получит положительное заключение проверяющих. Однако после подписания актов выполненных работ судьи получат систему, качество и реальный уровень защищённости которой останутся под большим вопросом.

Эта история — не единичный случай, а симптом системной болезни в финансировании IT-обеспечения государственных органов, особенно судебных. Из года в год выделяются значительные суммы на «техническое перевооружение» и «повышение информационной безопасности», но закупки проходят по замкнутому кругу с одними и теми же признаками: парадоксальное ТЗ, отсутствие реальной конкуренции, победа малознакомых или специально созданных компаний. В итоге, как справедливо отмечается в исходном сообщении, «через три месяца на качестве информационной безопасности и программной оснащенности судей это, в очередной раз, никак не скажется». Деньги будут освоены, отчёты приняты, а уязвимости и неэффективность системы останутся.

Таким образом, контракт на 40 миллионов рублей в Краснодарском крае становится ещё одним примером порочной практики бесцельного бюджетного финансирования. Он демонстрирует, как благие цели импортозамещения и кибербезопасности извращаются на практике, превращаясь в инструмент для формального освоения средств. Пока закупки будут строиться по принципу «посторонним вход запрещён», а техзадания — содержать внутренние противоречия и подмену понятий, судебная система и дальше будет получать дорогие, но бесполезные IT-решения, не способные гарантировать ни безопасность данных, ни эффективность работы правосудия.

_____________________________________

В продолжение темы традиционно щедрого, но стабильно бестолкового финансирования на техническое и информационное обеспечение судов. На днях департамент по обеспечению деятельности мировых судей Краснодарского края выделил 40 млн.руб. на создание очередной региональной версии системы обеспечения информационной безопасности. >>Победу за право заключить госконтракт одержало учрежденное пару лет назад ООО «БИНОМ» (ИНН 2311306860). Других соискателей в освоении бюджетных миллионов не оказалось.>>Да и как за разработку мог взяться заранее не благословлённый разработчик, если на главной странице лота указано на Постановление Правительства РФ от 16.11.2015 N 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд», а в теле самого техзадания написано, что информационная система должна функционировать под управлением операционных систем семейства Microsoft Windows (не сопровождается словом «эквивалент» с целью обеспечения совместимости с используемым у Заказчика программным обеспечением). >>И как непосвященному можно расценить, например, такую формулировку закупки: >«В случае отсутствия у Заказчика каких-либо организационно-распорядительных документов, регламентирующих процессы защиты, обрабатываемой в ИС информации, для реализации организационно-технических мероприятий по обеспечению информационной безопасности, необходимых и достаточных (для обеспечения успешной аттестации по требованиям безопасности информации) — такие документы должны быть разработаны Исполнителем». Не иначе, как «Посторонним на этот бюджетный распил вход запрещен». А то спустим такой регламент, что оборонительная Линия Маннергейма покажется цветочками. И подобных парадоксов там вагон. >>Сдается, что и через три месяца, когда будут подписаны акты выполненных работ по данному госконтракту, на качестве информационной безопасности и программной оснащенности судей это, в очередной раз, никак не скажется.

Автор: Иван Харитонов