Сотрудник SMIT: Госконтролю устроили «потемкинскую деревню»

Возникновение подобных моментов довольно логично для учреждения, в котором из 280 сотрудников в 2015 году сменилось 45, а годом ранее - 41. Иными словами, текучка кадров огромна и число разочарованных людей велико. Количество обиженных может увеличивать и то обстоятельство, что сокращение работников в SMIT происходит со дня, дабы они не смогли причинить вреда системам ИТ после получения извещения о сокращении.

Само по себе это учреждение чем-то напоминает прославившееся в США широкомасштабным шпионажем федеральное Агентство национальной безопасности (NSA), о котором общественности ничего неизвестно, да и не может быть известно, однако, несмотря ни на что, ему приходится доверять обеспечение безопасности. Во многом вслепую, поскольку открытой информации о нем крайне мало.

У Postimees имеется несколько писем и документов, в которых сотрудники SMIT сетуют руководителю учреждения на организацию «потемкинской деревни» при проведении внешних аудитов с целью сокрытия проблем.

Непроверенное утверждение

Чтобы внести в дело ясность, следует вернуться в август 2014 года, когда Eesti Päevaleht опубликовала статью, в ответ на которую МВД организовал в SMIT аудит. Одно из утверждений, которые надлежало проверить, касалось наличия т.н. черного хода в сети оперативной радиосвязи Эстонии (ORS), что в случае подтверждения информации означало бы наличие явной угрозы для безопасности.

В опубликованном примерно месяц спустя аудите значится, что опубликованная в СМИ информация по поводу ORS действительности не соответствует. В качестве итогового вывода там приводится самоуверенная констатация: «В сети ORS черного хода не обнаружено». Складывается впечатление, будто бы аудиторы сами убедились в том, что его действительно нет. Хотя уже в начале аудита была сделана оговорка, что аудиторы не будут оценивать ORS, поскольку SMIT не позволили им провести необходимые для вынесения оценки действия.

По словам пресс-секретаря МВД Тоомаса Викса, некоторые из запланированных на тот момент действий оказались просто невозможны. «Команда аудиторов и констатирует в рамках осуществленных действий, что в сети ORS  т.н. черного хода нет, что означает проведение поисков и тестирования в рамках имевшихся на тот момент возможностей», - пояснил Викс.

Как и какие именно действия проводились, Министерство внутренних дел не считает возможным уточнить по причине требований закона о государственной тайне и засекреченной внешней информации, а так же порядка защиты государственной тайны и засекреченной внешней информации. Поэтому общественности было представлено твердое заявление об отсутствии черного хода, хотя чиновников непосредственно к делу даже не подпустили.

Заявления чиновников относительно секретного характера информации можно понять, но предание огласке обвинений и данных половинчатого аудита вызывает обоснованный вопрос о том, почему общественность должна доверять подобному учреждению вслепую. Имеющиеся в распоряжение Postimees письма только подливают масло в огонь.

Дело в том, что 28 октября 2013 года один сотрудник SMIT направил руководителю ведомства Мерле Кюнгас письмо, в котором описал имеющиеся в данном учреждении проблемы. Особенно выразителен один фрагмент, в котором между непонятными непосвященным техническими сведениями сказано, что на самом деле значительная часть крайне дорогостоящей технике простаивает в SMIT впустую. «Блейд-серверы на сегодня установлены в корпуса, размещенные в помещении главного сервера Департамента полиции, но на самом деле они так и не эксплуатируются – то, что было сделано, - это „потемкинская деревня“ с целью одурачивания госконтроля», - отметил в письме сотрудник, пояснив, что несколько серверов простояло полтора года почем зря. Позже он отметил, что ожидается еще один аудит, который так же предполагается «обдурить с помощью потемкинщины».

Автором письма является бывший сотрудник SMIT Март Пирита, который через год после оправки письма ушел с работы по соглашению сторон, однако, некоторое время спустя он был осужден в судебном порядке за то, что перед уходом заблокировал электронные почтовые ящики руководителя SMIT Мерле Кюнгас, главы Департамента полиции и погранохраны Эльмара Вахера и министра внутренних дел Ханно Певкура. Хотя автором письма является Пирита, в силу деликатности затронутой темы Postimees не может назвать источник, предоставивший данную информацию. Уже тогда у него имелось немало единомышленников, да и сейчас их достаточно.

Однако глава SMIT Кюнгас опровергла все эти утверждения. «Насколько мне известно, аудит был проведен корректно и у меня нет информации о том, чтобы в ходе аудита сотрудники SMIT предоставляли не соответствующую истине информацию. Проверка, проведенная МВД 20 сентября 2013 года, установила, что оборудование находится в эксплуатации», -  сообщила Кюнгас.

При этом она признала, что согласно проведенной месяц спустя, 22 октября, проверке, данные устройства уже не были в эксплуатации. «Из задокументированного вхождения в эти устройства мы можем установить, что оборудование было вновь введено в эксплуатацию, соответственно, 29 октября 2013 (в 11.45) и 20 декабря 2013 (в 13.00), они работают и сейчас», - заверила Кюнгас. Это значит, что на следующий день после отправки письма со стороны подчиненного серверы были приведены в рабочее состояние. 

Повторного аудита не было

Кюнгас защищает SMIT, утверждая, что аудит там проводился не менее 50 раз, при этом в роли аудиторов выступали различные учреждения и лица. «Мы придерживаемся той точки зрения, что предъявляемые обвинения должны основываться на фактах. Для нас факты основываются на проведенных аудитах, и потому у нас нет ни малейших причин полагать, что аудиторы ошибались в своих действиях или же представляли свои оценки некорректным образом», - заявила Кюнгас. Она рекомендовала при наличии конкретных обвинений и проверенных фактов обращаться в соответствующие ведомства.

На самом же деле в 2014 году МВД должно было провести SMIT повторный аудит, но он так и не был осуществлен. Изначально аудит был включен в план работы отдела внутреннего аудита Министерства внутренних дел на 2015 год, однако, 18 февраля минувшего года он был исключен из него на основании приказа министра внутренних дел Ханно Певкура. По словам Викс, в тот раз аудит отменили из-за того, что сотрудники в сфере ИТ и сами аудиторы были заняты. По ее словам, проведение аудита значится в рабочем плане министерства на первое полугодие 2016 года.