Микола Пихтін: Система відеоспостереження під час війни працює на захист країни, але є проблема з компетенцією людей

Як стало відомо з повідомлення київської міської прокуратури від 30 жовтня виконуюча обов’язки генерального директора КП «Інформатика» збувала інформацію з бази даних системи «Безпечне місто». Згідно з матеріалами слідства, підозрювана, неодноразово розповсюджувала інформацію з обмеженим доступом з «Комплексної системи відеоспостереження міста Києва», щодо маршрутів пересування транспортних засобів по місту Києву. Наше видання дуже зацікавила ця інформація і ми хотіли б розуміти, як ці факти стали можливими. Тому звертаємось до Вас як до колишнього очільника КП «Інформатика» і хочемо почути Вашу експертну думку.

По-перше попрошу коротко розповісти про свій досвід роботи в КП Інформатика.

М. Пихтін:

В комунальному підприємстві «Інформатика» я працював з початку 2017 року. Починав працювати з системою в якості оператора, керівника підрозділу інформаційних технологій, з часом очолив підприємство в статусі виконуючого обов’язки директора. Загалом пропрацював 5 років, з них 4 роки керівником. Тобто становлення комплексної системи відеоспостереження міста Києва та її розвиток відбувалось за моєї безпосередньої участі. На той час нашим підприємством відпрацьовувались технології, необхідні для побудови системи Безпечне місто. І ці технології з успіхом переймались багатьма містами України і навіть інших країн. При цьому, хочу особливо відмітити співпрацю підприємства при розбудові системи з правоохоронними органами, в першу чергу з головним управлінням Національної поліції в місті Києві. І ця взаємодія стосувалась майже всіх аспектів при розбудові системи – від вибору місць встановлення відеокамер до питань впровадження аналітичних систем на базі штучного інтелекту.

Скажіть, чи вживались заходи із забезпечення безпеки інформації комплексної системи відеоспостереження міста Києва і чи, на Вашу думку, вони були достатніми?

М. Пихтін:

Обов’язково. З перших днів створення системи, враховуючи статус інформації, що виробляється системою, ми приділяли багато уваги її захисту. Створена трьорівнева система захисту доступу до інформації, всі канали зв’язку мають теж декілька ступеней захисту, всі дії користувачів системи фіксуються. При чому ми з самого початку розділяли сфери між постачальниками обладнання, якщо сама система відеоспостереження від одного виробника, то система захисту від інших. Це стосується і країн походження продуктів. Саме завдяки цій системі захисту свого часу Службою безпеки було реалізовано дуже гучну справу, пов’язану з диверсійною діяльністю російських спецслужб.  

Хочу уточнити, чи проводилась незалежна оцінка достатності заходів із захисту в системі?

М. Пихтін:

Звичайно. Ця процедура називається державною експертизою комплексної системи захисту інформації, яка проводилась декілька разів. За її результатами отримано позитивний висновок. Це формальна сторона, а неформальна полягає в тому, що на 95% система використовується Національною поліцією і Службою безпеки, які знають як вона працює зсередини і більш всього зацікавлені у її захищеності.

Як Ви вважаєте, чи потрібна під час війни система відеоспостереження, враховуючи можливість витоку інформації з неї до агресора?

М. Пихтін:

Давайте розділимо запитання. Система відеоспостереження – це інструмент боротьби не тільки зі злочинцями. Як свідчать дані з регіонів, де відбуваються або відбувалися активні бойові дії, а також здійснювались системні повітряні атаки, використання засобів отримання візуальної інформації з великих відкритих просторів та повітря дозволяє не тільки завчасно виявити противника, але й завдати по ньому точних ударів Силам оборони. А витік такої критичної інформації до противника – це дійсно удар по обороноздатності держави. Тому відповідь буде проста – відеоспостереження – це зброя, яку треба використовувати з урахуванням всіх правил безпеки.

В червні цього року Національне агентство із запобігання корупції внесло китайського виробника засобів відеоспостереження Hikvision до переліку міжнародних спонсорів війни. Чи не знаходите Ви зв’язку між аргументацією НАЗК щодо небезпеки, що несе Hikvision, і фактом витоку інформації з системи відеоспостереження міста Києва?

  М. Пихтін:

Я аналізував ситуацію зі списками НАЗК, особливо в сенсі внесення до них бренду Hikvision, до впровадження якого в систему «Безпечна столиця» я мав відношення. Не будемо піднімати питання юридичного підґрунтя процедур ведення цього списку. Мене зацікавили аргументи, які наведені в профайлі до рішення НАЗК, тому що там наводяться приклади заборони цього бренду в різних країнах. Ситуація дійсно виглядає загрозливою, якщо читати саме інформацію з профайлу, а не в першоджерелах, що наведені в тому ж файлі. Наприклад, посилання на заборону Hikvision в США. Така заборона дійсно існувала у 2019 році, але тільки на рік і для трьох бюджетних організацій. І головне, нагадаю, обладнання Hikvision в системі використовується всередині захищеного контуру, захист якого забезпечується обладнанням та програмним забезпеченням американських і європейських виробників.  

Тобто аргументація НАЗК, на Вашу думку, не зовсім коректна з точки зору небезпечності для інформації, що отримується засобами Hikvision?

  М. Пихтін:

НАЗК будує свої списки на основі інформації, що надають небайдужі громадяни на електронну поштову скриньку відомства. Оцінювати інформацію, що стосується безпеки, точно не відноситься до їх компетенції.

Як на Вашу думку повинна далі розвиватись система відеоспостереження і чи взагалі вона повинна розвиватись після того що сталось?

  М. Пихтін:

Йде війна, система відеоспостереження – це один з елементів захисту країни від ворога. Система повинна розвиватись саме в напрямку забезпечення озброєної боротьби з агресором, забезпечувати оборону міста у тому числі від повітряних атак, від проникнення до міста диверсійно-розвідувальних груп, розшуку злочинців тощо. Ситуація, що виникла, свідчить про те, що проблема захисту системи від витоків інформації потребує особливої уваги, у тому числі в напрямку виключення так званого «людського фактору».

Які заходи захисту додатково потрібно впроваджувати щоб не допустити повторення таких випадків?

  М. Пихтін:

Як я зазначив, заходи з технічного захисту системи – досить потужні, хоча ніколи не можливо сказати, що захисту достатньо. А вжиття організаційних заходів із забезпечення безпеки критичної інформації у військовий час повинно відбуватися за його законами.