На виконання розпорядження Державної фіскальної служби України від 03.02.2016 №22-р "Про проведення тематичної перевірки" (зі змінами) робочою групою проведено перевірку щодо причин та обставин збою в роботі АІС "Управління документами" та інформації, викладеної у доповідній записці Департаменту інфраструктури від 22.01.2016 № 90/99-99-03-01-01-18.

Перевіркою встановлено неналежний рівень організації роботи Департаменту розвитку ІТ (в.о. директора Департаменту Заякіна О.В., заступник директора Департаменту Доронін Д.В.) та Департаменту охорони державної таємниці, технічного та криптографічного захисту інформації (в. о. директора Департаменту Гвоздінський В.І.), що призвело до неналежної експлуатації серверного обладнання та систем збереження даних, зокрема, перегрівів серверного обладнання, спричинених неналежною роботою системи охолодження тощо. Відповідальними особами не вжито ефективних заходів щодо створення, обліку, зберігання, оновлення резервних копій електронної інформації та її відновлення, функціонування комплексної системи захисту інформації (далі - КСЗІ) АІС "Управління документами" тощо, що призвело до втрат даних без можливості їх відновлення.

Так, у результаті збою у роботі АІС "Управління документами" (з 06 по 11 грудня 2015 року) на рівні ДФС втрачено близько 3 Террабайт інформації (близько 531 тис. електронних документів та резолюцій до них, 26 тис. даних в реєстраційних картках, 4,1 тис. реєстраційних карток, з яких 128 - Верховної Ради України, 174 - Кабінету Міністрів України, 136 - Міністерства фінансів України, 2062 - інших міністерств та центральних органів виконавчої влади, 1547 - юридичних осіб, 3,1 тис. контрольних карток) тощо.

Кількість втраченої внутрішньої кореспонденції та на рівні територіальних органів не встановлено. Роботи з відновлення (наповнення) інформації в АІС "Управління документами" структурними підрозділами ДФС та територіальними органами тривають до сьогодні.

Перевіркою встановлено, що внаслідок неналежних умов експлуатації серверного обладнання та системи збереження даних допущено виникнення та накопичення помилок у системі збереження даних Hitachi VSP, що призвело до неможливості створення резервної копії системи (10.11.2015) та втрат даних (06-11.12.2015).

Причинами зазначеного стали перегріви серверного обладнання, спричинені неналежною роботою системи охолодження (на окремих елементах системи охолодження були відсутні системи безперебійного живлення), збої у роботі, вимкнення електроенергії, відсутність документації на обладнання, розташоване у серверному приміщенні, відсутність сервісного обслуговування СЗД тощо.

Внаслідок збоїв та помилок на СЗД Hitachi VSP були пошкоджені дискові групи, на яких розміщувалися файлові системи для зберігання даних, та їх резервні копії АІС "Управління документами". Встановлено, що з метою перенесення даних до іншого сховища 07.12.2016 було перезавантажено операційну систему та систему управління базами даних (начальник управління адміністрування серверного обладнання та баз даних Департаменту розвитку ІТ Згутницький О.С., заступник начальника управління адміністрування серверного обладнання та баз даних Департаменту розвитку ІТ Юшко С.А.), після чого дискові групи було змонтовано з помилками, що призвело до втрат даних та недієздатності АІС "Управління документами".

Також перевіркою встановлено, що у серверному приміщенні, де знаходяться дані АІС "Управління документами", використовується комутаційне обладнання "Fiber channel" - Сіsсо моделі МDS 9148. В інших серверних приміщеннях встановлено комутаційне обладнання Вrосаdе моделей 6510 та 300, що несумісне з Сіsсо та не дає можливості перенесення даних до інших систем збереження даних, розташованих у інших приміщеннях. Вказане негативно вплинуло на процес перенесення даних АІС "Управління документами" до інших СЗД при наявності та накопиченні помилок.

Перевіркою встановлено фактичне самоусунення посадових осіб Департаменту розвитку ІТ від виконання покладених на них завдань та функцій. Так, згідно із поясненнями в.о. директора Департаменту розвитку ІТ Заякіної О.В. до її компетенції не належить контроль за роботою обладнання у серверному приміщенні та серверів баз даних, а в поясненнях заступника директора Департаменту розвитку ІТ Дороніна Д.В. зазначено, що його до заходів із встановлення причин збоїв та вжиття інших заходів керівництво не залучало.

При цьому контроль за виконанням вимог Положення про сервери і приміщення ДПС України, затвердженого наказом ДПА України 24.10.2002 № 508 (далі - положення № 508), покладено на Департамент розвитку ІТ та Департамент охорони державної таємниці, технічного та криптографічного захисту інформації.

Департаментом розвитку ІТ не забезпечено виконання п. 6 положення № 508 щодо закріплення відповідального за серверне приміщення та його заступника, які забезпечують функціонування серверного приміщення (далі -СП) тощо.

Також у Департаменті розвитку ІТ відсутня робоча документація щодо функціонування серверного обладнання, зокрема Паспорти комп'ютерних систем, Переліки серверного обладнання та допоміжних засобів СП, програмного забезпечення (ПЗ) серверного обладнання, журнал обліку робіт, що виконуються у серверному приміщенні, узгоджений перелік працівників, які мають доступ до СП, чим не дотримано вимоги пп. 5, 7 положення № 508. На порушення п. 8 положення № 508 відсутні екранування, завадозаглушні фільтри, кодована система захисту, електронні замки, системи відеоспостереження (як при вході до СП, так і безпосередньо в СП).

У результаті недотримання Департаментом розвитку ІТ вимог положення № 508 Департаментом охорони державної таємниці, технічного та криптографічного захисту інформації не організовано роботу щодо проведення службових розслідувань (згідно з п. 9. положення № 508), чим допущено неналежну експлуатацію серверного обладнання.

Внаслідок неналежного облаштування системи кондиціювання СП допущено різкі перепади температур у серверному приміщенні та нагрів окремих елементів СЗД, що могло призвести до виникнення помилок. Так, під час перевірки було досліджено журнал обліку нештатних ситуацій, лог-файли, журнали помилок СЗД тощо, згідно з якими під час перебоїв енергопостачання температура у СП досягала більше 50 градусів С.

Встановлено, що у 2014 році без відповідних регламентних робіт та додаткових розрахунків було додатково встановлено систему збереження даних ІВМ Storage Б88800 у серверне приміщення, де знаходиться АІС "Управління документами", що також могло призвести до підвищення загальної температури у серверному приміщенні, нагріву обладнання та збільшення навантаження на систему охолодження у цілому.

Також за наданими Департаментом розвитку ІТ журналами помилок та сервісних повідомлень, які ведуться штатними засобами сховища Hitachi VSP, вже у 2014 році було зафіксовано ряд помилок та повідомлень, у т.ч. пов'язаних із перегрівом СЗД. Так, перший збій у роботі СЗД Hitachi VSP стався 15.07.2014 внаслідок відмови системи кондиціювання серверного приміщення. Аналогічно 26.05.2015 - повідомлення щодо перегріву, викликаного перепадом живлення тощо.

Департаментом розвитку ІТ не вжито заходів щодо вирішення проблем у роботі обладнання, також не забезпечено укладення (продовження) договору на сервісне обслуговування СЗД Hitachi VSP.

Перевіркою встановлено, що роботи, які проводились Департаментом розвитку ІТ із створенням, збереженням, оновленням резервних копій даних АІС "Управління документами", не відповідають вимогам Тимчасового положення про резервне копіювання та архівування електронної податкової інформації, затвердженого наказом ДПА України від 03.10.2005 № 426 (далі -наказ № 426).

Так, Департаментом розвитку ІТ не організовано роботу щодо створення, обліку, зберігання, оновлення резервних копій електронної інформації та її відновлення. Зокрема, не розроблено та не затверджено плану резервного копіювання, інструкції з резервного копіювання та відновлення електронної податкової інформації, регламенту зберігання інформації, чим не дотримано вимоги пп. 5, 6, 7 наказу № 426.

Також Департаментом розвитку ІТ допущено зберігання резервних копій даних АІС "Управління документами" в одному місці (СЗД Hitachi VSP), що є неприпустимим, оскільки із втратою самих даних існує велика ймовірність втрати самих резервних копій тощо.

Департаментом охорони державної таємниці, технічного та криптографічного захисту інформації не забезпечено контроль за дотриманням Департаментом розвитку ІТ вимог наказу № 426.

У результаті відсутності контролю з боку керівництва Департаменту розвитку ІТ за роботою працівників, наявності недоліків у роботі СЗД Hitachi VSP, які передували збою у роботі СЗД, процес переносу даних АІС "Управління документами" із СЗД Hitachi VSP на ІВМ Б88800 розпочато лише після значних втрат даних, а сам термін переміщення зайняв близько 40 днів.

Поряд з цим не вжито заходів щодо організації роботи з резервного копіювання даних АІС "Управління документами" до стрічкових сховищ, які наявні в інфраструктурі серверного приміщення.

Перевіркою встановлено, що системи інфраструктурних комплексів приміщень (прим. 403, 406 блок Б-2) працюють з 2004 року та майже вичерпали свій ресурс, при цьому не розраховані для забезпечення безперебійного функціонування серверного обладнання, що протягом останніх років встановлювалось додатково. Так, наприклад, існує необхідність забезпечити переоснащення інфраструктурних компонентів серверних приміщень, зокрема: встановити додаткові джерела безперебійного живлення для забезпечення роботи комплексів охолодження, забезпечити безперервне живлення серверних приміщень, провести аудит системи із залученням сторонніх спеціалізованих державних організацій тощо.

АІС "Управління документами" введено в експлуатацію наказом ДПС України від 24.12.2012 № 1191 "Про введення в експлуатацію інформаційної системи АІС "Управління документами" без наявності КСЗІ, чим не дотримано вимоги Закону України від 05 липня 1994 року № 80/94-ВР "Про захист інформації в інформаційно-телекомунікаційних системах" (далі - Закон № 80/94), пп. 4, 5, 7, 15, 16, 17, та пп.17, 18 постанови Кабінету Міністрів України від 29 березня 2006 року № 373 "Про затвердження Правил забезпечення захисту інформації та інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем" (далі - постанова № 373), п. 8 положення № 508 тощо.