Продолжаем изучать цифровой спрут, возглавляемый Михаилом Фёдоровым. Убрав Виталия Дейнегу из заместителей министра обороны по цифровой трансформации, он завёл на его место свою подчинённую Черногоренко Екатерину Леонидовну, выдающегося цифрового трансформатора.

Биография с сайта министерства обороны, Опубліковано 09 жовтня 2023, 11:12 | Переглядів: 6304

Катерина Леонідівна Черногоренко народилася 2 жовтня 1986 року у м. Рені Одеської області.

Освіта повна вища. У 2008 році закінчила Одеську національну юридичну академію за спеціальністю «Правознавство» (магістр права).

У 2022 році здобула ступінь магістра за спеціальністю «Публічне управління та адміністрування» у Національному університеті «Києво-Могилянська академія».

Протягом 2006-2018 років займалася діяльністю у сфері юриспруденції та адвокатською практикою.

У 2018 році доєдналася до здійснення реформ у сфері євроінтеграції у рамках канадсько-українського проекту міжнародної технічної допомоги «Експертна підтримка врядування та економічного розвитку» (EDGE).

У 2019 році, з перших хвилин створення Міністерства цифрової трансформації України, стала частиною команди реформ та запускала електронні послуги нового покоління: єМалятко, електронний лікарняний та COVID-сертифікат в Дії.

У 2022 році, з початком повномасштабної війни, працювала над підсиленням технологічної складової забезпечення Сил безпеки та оборони.

У липні 2022 року ініціювала запуск та очолила проект «Армія Дронів». «Армія дронів» – це спільний комплексний проект Генштабу ЗСУ, Держспецзв'язку, Мінцифри, Міноборони України та UNITED24, у межах якого організовуються та проводяться закупівлі безпілотних систем (надалі вони передаються військовим), навчаються оператори керування дронами, підтримуються українські стартапи та виробники у сфері безпілотних систем, з метою розвитку military-tech напрямку в Україні.

У березні 2023 року пройшла семінар «Відповідальне лідерство» в Aspen Institute (м.Київ).

27 вересня 2023 року Кабінет Міністрів України призначив Катерину Черногоренко заступником Міністра оборони України з питань цифрового розвитку, цифрових трансформацій і цифровізації.

И пару слов про лоббистов спрута в Верховной Раде. Михаил Крячко - голова Комітету Верховної Ради України з питань цифрової трансформації в Верховна Рада України. До этого COO в компании "SMMSTUDIO", которая основана в 2014 году в Запорожье и продвигала Зеленского в интернете во время избирательной компании.

Александр Федиенко, до избрания в ВР по спискам Слуги народа барыжил в Борисполе, раздавал интернет в компании ІМК (ТМ Boryspil.net). Закончил училище связи в Киеве, по выпуску поработал пару лет в научном центре при училище, затем уволился и устроился инженером в компанию «Глобал Юкрейн» небезизвестного Юрия Коржа. Четыре раза избирался главой интерне-ассоциации Украины, откуда выстрелил в ВР. Заместитель председателя Комитета по вопросам цифровой трансформации ВР, член Громадської ради при Держспецзв'язку, Регуляторній службі, при Виконавчому комітеті Бориспільської міської ради, при Міністерстві оборони України, при ГУМВС України у місті Києві та ін. Успевает везде.

Ну и пост в ФБ от Александра "Не всё так однозначно" Федиенко:

👆 Текст буде багато, і він буде перетинатись з технічними питаннями.
Так сталось що з одного боку я дійсно не витримую відверту брехню, з іншого мені потрібно зробити домашнє завдання по тематиці, «Визначити місійну частину стратегічної ідеї, візія, місія, в реальному управлінському контексті. Ви можете розробити рішення за напрямком, в якому певний підрозділ інституції може бути Архітектором системи ».
🫵 Враховуючи, що мене згадав пан Vitaliy Deynega Екс. Заступник МО, я вирішив поєднати ці питання, та дослідити інституцію де він був керівником, напрямок за який він відповідав, та  ефективність.
Це буде відображено у моєму домашньому завдані.
📺💻📱📟На жаль, ми країна яка все більше і більше поглинається цифровими інформаційними майданчиками, за допомогою яких все більше і більше хтось намагається впливати на суспільство.
Майданчики на випередки заради лайків, та збільшення рейтингу завантажують суспільство не завжди перевіреною інформацією.
🤷‍♂️ Не все наше суспільство, має критичне мислення, це досить довготривалий еволюційний процес, ми доцього йдемо.
🧾 У ввечері ми країна експертів з ракетного озброєння, в обід про дрони та РЕБ, а на ранок всі експерти з політик інформаційної безпеки.
👁️ Головне що всі шукають скрізь зраду, та намагаються не розуміючи предмету масштабувати цю зраду, на підставі поширеної «думки» на інформаційних майданчиках.
На виході ми маємо зовнішню картинку для партнерів, що ми в цілому країна зради. Тобто ми самі себе руйнуємо.
Я не проти, інформаційних майданчиків, але бажано давати не полярну думку, а двополярну, принаймні це буде об’єктивно, та свідчить про незаангажованість такого інформаційного майданчика. Якщо проаналізувати інформаційну атаку яку використали деякі ЗМІ взявши за основу текст пана Віталія, можу зробити два висновки.
1. Віталія просто використали.
2. Сумно, що ми беремо на фахові посади, не фахових людей.
Тепер щодо «особистих оціночних суджень» пана Екс. Заступника міністра МО (заступник).
#НАТО визнало кібердомен одним з доменів у якому відбувається кібервійна. Тобто недооцінювати кіберпростір, з точки зору проведення там відповідних операцій ми не можемо, а тим паче послаблювати там регуляцію.
🧨 Трошки по дитяче виглядає ситуація коли Заступник МО, пише про те, що треба зруйнувати структуру яка відповідає за кіберзахист у Державному секторі, зруйнувати всі стандарти, та принципи по яких будується кібербезпека в країні.
У мене два варіанти, або це дійсно не розуміння процесів, або заступника використовують в темну (як зараз), щоб послабити цей напрямок, я схиляюсь до першого.
Цікаве трактування у частині оціночних суджень, «Найбільший вплив їхні регулювання мають на системи, які обробляють інформацію з обмеженим доступом. Фактично через це армію неможливо цифровізувати, бо поміряти випромінення в підвалі в Бахмуті чи Авдіївці».
Дивно таке, читати, враховуючі, що навіть сьогодні, за бажанням, МО може технічно, та адміністративно розв'язувати ці питання, та впроваджувати захищені ІКС. Але так, тут треба витратити час та розібратисьт у предметі.
🏫 Свого часу на робочих нарадах, практично всі присутні намагались пояснити пану Віталію, яка установа регулює технічні питання захисту, а яка установа регулює питання безпеки інформації (СБУ).
Та дати роз’яснення, що таке канали передачі інформації, а що таке сама інформація. Що таке витоки інформації, а що таке зняття інформації з ІКС. Але щоб розуміти різницю, треба принаймні розуміти предмет.
Звісно я також бував на багатьох КСП нещодавно був у Часіку. Та постійно там згадував презентації пана заступника. Згадував і не міг для себе зрозуміти, що заважало «цій посадовій особі» інтегрувати у цих системах, все те, про що він нам на протязі понад шість місяців розповідав (презентація не змінювалась за всі місяці). Відповіді я не знаходив, бо всі інструменти у заступника були.
У презентації була розбудована транспортна мережа на платформі циски (але вся армія й досі живе на мікротіках), де ті ДБЖ, де мережевий контур безпеки, де резервні канали MPLS, де все це, яке принаймні повинно відповідати звичайним нормам стійкості мережі. Для цього не треба ЖОДНИХ законів, для цього треба працювати.
Тема КСЗІ, яка вже переварена сотні тисяч раз, про яку натяками (на моє оціночне судження) загадав заступник.
Я не є прихильником #КСЗІ, і про це писав багато разів.
На нарадах я неодноразово звертав увагу заступника, ви вважаєте КСЗІ корупційним, будуйте СУІБ.
Беріть ISO27001/27002 та покажіть приклад розбудови системи безпеки. Потрібні стандарти НАТО? Чудово, впроваджуйте їх на рівні МО. Розв'язувати питання класифікатору інформації яка передається у ваших ІКС в рамках діючого законодавства, або пропонуйте зміни.
«Це основна причина чому «цифра» у військах практично повністю волонтерська і повністю нелегальна.»
Цікавий тезіс, навіть хайповий.
Але понад три роки я намагаюсь знайти стратегію розбудови та розвитку ІКС у військових, та МО. З приходом нового заступника я мав надію, що ну от ця людина, точно цю глибу, цю бюрократію зсуне з місця. На жаль ні.
Шукались постійно винні, або чому не виходить, замість того, щоб знайти рішення та вирішувати.
До речі ІКС "Кропива" буде прийнята на озброєння суто через мою власну ініціативу, хоча це робота відповідного департамента МО.
«На одних паперах їх кібер-дідусі підписуються що у вас система захищена, інші папери йдуть в сумках чи крипті у зворотньому напрямку»
Я думаю що будь-який фахівець з інформаційної безпеки тямучий що таке ISO27001/27002 що читає ці рядки, посміхнеться.
«Далі ще кілька моїх дуже субʼєктивних і вкрай оціночних суджень: У ДССЗЗІ є своє лобі в парламенті і, зокрема але не тільки, депутат Alex Fediienko в комітеті Нацбезпеки, який тягнув вигідні їм закони, навіть коли проти були Міноборони та ЗСУ.»
Ми звісно ще не прийняли Закон про лобізм, хоча це вимога щодо Євроінтеграції. Але так, я лобіст, який свого часу переконав що треба прийняти Закон про Критичну інфраструктуру, коли мене не всі підтримували (а, дехто питав а навіщо він тобі), але зараз всі зміни базуються на цьому законі. Так я переконав колег щодо прийняття Закону про Хмари, що дало змогу витримати падіння інформаційних систем під час війни, та зменшити корупційні схеми з закупівлі серверів у державному секторі. Про публічні електронні реестри, Про реестрацію домених імен у Державній доменній зоні GOV.UA, що дасть змогу навести лад у доменній зоні якою користуються державні установи, Про активну протидію у кіберпросторі, та ще понад сотню лобістських Законів для стійкості Країни.
Так, #ЗП8087 це революція (і це вже підтверджують багато наших партнерів), якої так бояться у державному секторі, МО та ГШ не виключення.
Бо це не тільки підвищення відповідальності, створення системи реагування на кіберінциденти, кібератаки, так це впровадження ризик орієнтованого менеджменту, це про секторальність, що дасть змогу МО або ГШ, тощо, САМИМ визначати вимоги до своїх систем, та впроваджувати їх.
Чому є ті хто проти? У кожного свій інтерес. Проблематика у тому, що викриється неспроможність у цих державних структурах захищати свої ІКС, можливо некомпетентність деяких посадових осіб, а відповідальність вже на когось не перекласти.
Тому так, і тут я лобі, буду і далі це питання драйвити, бо інакше ми й далі будемо стикатись з тим, що десь втратилась інформація, десь зламали ІКС, а хто відповідальний?
А його немає.
Що сподобалось від пана Заступника.
«Повна незалежність Міноборони в сфері кіберзахисту від ДССЗЗІ».
Пане Віталій ДССЗЗІ не займається захистом ІКС МО, це саме під вашим керівництвом повинно було відкритись MIL-CERT. Якого я так і не зміг знайти. Хоча інші CERT інших секторальних установ я бачив.
«І передача ІТ сектору Міноборони права визначати вимоги до кіберзахисту систем ЗСУ»
Вибачте мені, так саме МО та ГШ повинно визначати механізми та вимоги як захищати свій ІКС. Так, вони повинні побудувати або КСЗІ, або СУІБ, застосовувати ПЗ яке не скомпрометовано.
І я вас тут навіть підтримував та підтримую.
на нарадах, я наводив багато прикладів, враховуючи і коли росіяни зламали супутникову систему, ЗСУ втратило коммунікацію між собою. Про ШПЗ, яке було знайдено у структурі де ви працювали, і це теж ваша зона відповідальності.
Чи можливо всього цього уникнути на майбутне?
Так це можливо, у разі прийняття ЗП8087. Інших правових механізмів просто не існує.
Тому у мене не має друзів та партнерів, я працюю на суспільство та на країну, і якщо новий заступник міністра не буде відслідковувати ці питання, та робити змін, будемо спочатку коммунікувати на комітеті.
✍️ Осі приклад як вже працює новий заступник.
А от за вашими підписами бігали всі довго…
📸 https://www.facebook.com/share/p/cyrsyvsagWX96QLt/...
Від себе щиро дякую за ваш позитив.

Вищий антикорупційний суд обрав запобіжний захід колишньому голові Державної служби спеціального зв'язку та захисту інформації Юрію Щиголю. Його взяли під варту.

Таке рішення ухвалив слідчий суддя ВАКС Віктор Маслов. Прокурори просили заарештувати Щиголя з можливість внесення застави в розмірі 50,2 млн гривень. Суд задовольнив клопотання детективів частково.

Щиголя відправили до СІЗО з можливість внесення застави у розмірі 25 млн гривень.

"Застосувати до підозрюваного Юрія Щиголя запобіжний захід у вигляді тримання під вартою строком на 60 днів, тобто до 21 січня 2024 року. Взяти підозрюваного під варту в залі суду", - сказав суддя.

P.S. Ждём решение суда по Виктору Жоре

Витя Жора написал трогательный пост:

Піар замість доказів. Вчорашній день показав, як сторона обвинувачення буде діяти, щоб переконати всіх, ніби проти Держспецзв'язку і справді є якість «докази». В хід пішли «мультики» в соцмережах та фейки про криптовалюту.

Що за цією димовою завісою?

Ситуацію розуміє будь-хто, хто мав справи з IT-проектами. Державне підприємство замовило складну програмну платформу, яка дозволяє створювати і супроводжувати захищені електронні реєстри. Економить при цьому гроші. Працює в ці хвилини – як годинник.

Щоб це запрацювало, державне підприємство укладає контракти на створення та модернізацію інформаційної системи за закритою конкурентною процедурою. Це стандартний процес для такого роду задачі, бо не існує "коробкового" рішення для складних проектів.

Системні інтегратори під це замовлення створюють та модернізують інформаційну систему. Вони замовляють програмне забезпечення, доопрацьовують його, за потреби замовляють додаткові модулі, тестують, знову доопрацьовують, перевіряють на наявність незадекларованих функцій, будують комплексну систему захисту інформації. І головне: впроваджують цю систему.

Для такої роботи потрібна велика кількість різних спеціалістів, додаткових підрядників, експертів. Саме так в усьому світі розробляють інформаційні системи.

Цього часто не розуміли (або не хотіли розуміти) правоохоронці, і всі додаткові послуги намагалися назвати "збитками".

Чому деякі правоохоронці досі не навчились розрізняти програмне забезпечення і "інформаційну систему"? Відповідь проста: це розповсюджена схема тиску на ІТ. В багатьох колег, які приватно мені писали, відчуття дежавю. Чого вони не чекали – що ця схема "перекочує" в нові антикорупційні інституції.

Фактично, нас звинувачують в тому, що ми створили дієву платформу. Просто послуги системних інтеграторів (включаючи навіть зарплати та податки) назвали "збитками".

Картина сумна, безперечно. Під час розгляду справи по суті, в незалежному суді все стане на місце. А поки сторона обвинувачення додає піар-активностей. Вигадані криптогаманці і невідомо звідки отримані чати, з яких насправді нічого не зрозуміло без маніпулятивних "пояснень" піарників, які пишуть тексти до мультиків.

Дуже шкода часу, який піде на те, щоб димова завіса розійшлась і справа стала зрозумілою. Дуже шкода, що через це ми постали перед ризиками замороження міжнародної співпраці. Співпраці, яка є критичною для нашої безпеки та Перемоги.

Виктор Жора раньше уже тоже светился в Просмотр ссылок доступен только зарегистрированным пользователям Bigus.info

Посмотрел отрывки видео с судебного заседания по выбору меры пресечения. Линия защиты очень простая - всё подбросили, валюту, криптокошелёк на телефон. Экспертиз нет, мы белые и пушистые. Заказ идёт из рф.

А мы запасаемся поп-корном.

У повідомленні НАБУ йдеться, що виробник софту – іноземна компанія. Під час судового засідання з обрання запобіжного заходу Щиголю прокурор зазначив, що це EPAM Systems. Це заснований в США гігант аутсорсу. Український підрозділ EPAM займає друге місце серед найбільших IT-компаній країни з виторгом у 20 млрд грн у 2022 році.

«Компанія продала тому, хто купував. Ми перевіряли її причетність, і вони дійсно були необізнані», – розповів Forbes керівник НАБУ Семен Кривоніс. Forbes звернувся за коментарем до EPAM Systems, однак не отримав відповідь на момент публікації матеріалу.

ержспецзв’язку закуповував софт через державне підприємство ДП «Українські спеціальні системи», повідомили Forbes топчиновник НАБУ та один зі співрозмовників у Держспецзв’язку. Під час обрання запобіжного заходу Щиголю прокурор САП також згадував це держпідприємство як одного з фігурантів справи. У 2021-му Уряд визнав його централізованим закупником техніки, комп’ютерного обладнання та антивірусних програм. Керівник – Артур Вітренко.

«Українські спеціальні системи», за версією слідства, придбали софт та обладнання не на пряму у виробника, а через компанії-посередники. Ще до судового засідання Forbes звертався до держпідприємства за коментарем, але не отримав відповідь.

Крім Щиголя і Жори, підозри також отримали гендиректор та співробітник неназваного держпідприємства, йдеться в повідомленні НАБУ. Оскільки закупки здійснювало держпідприємство «Українські спеціальні системи», то імовірно, один із його співробітників отримав підозру.

За даними прокурора, угоди уклали з ТОВ «Інсайд Солюшенс» і ТОВ «Сембер трейд», які підконтрольні Роману Ковалю. «У різний час Коваль та підконтрольні йому особи були засновниками, учасниками та керівниками відповідних компаній», – зазначив прокурор під час обрання запобіжного заходу. Топчиновник НАБУ також сказав Forbes, що це компанії, пов’язані з Романом Ковалем.

Forbes двічі звертався до Романа Коваля. 20 лютого він прокоментував, що одна з його компаній «Медіарент» не мала контрактів із Держспецзв’язку. Вона дійсно не фігурує у справі. Удруге Forbes звернувся до Коваля 23 лютого, однак він не відповів.

Офіційно ТОВ «Сембер трейд» та ТОВ «Інсайд Солюшенс», до яких у НАБУ є претензії, не пов’язані із Ковалем. Останньою володіє громадянин Узбекистану Санджар Рахімов (до цього власником був Ігор Галицький), згідно з YouControl. ТОВ «Сембер трейд» належить Олександру Баранову.

Протягом 2019-2021 року «Інсайд Солюшнс» перемогла в понад 20 державних тендерах, йдеться в даних YouControl. Зокрема в грудні 2021 року – на поставку серверів для «Українських спеціальних систем» на понад 500 000 грн. В тому ж році вона була підрядником у закупівлі для СБУ ізраїльського софту для пошуку абонентів мобільного зв’язку за 129 млн грн, писали Наші Гроші. 22 лютого 2022 року ця компанія змінила назву з «Інсайд Солюшнс» на ТОВ «Клотфільда», йдеться у даних Опендатабот.

Forbes намагався зв’язатися з компанією. Номер, вказаний в профілі компанії тимчасово не обслуговується, пошукова система не знаходить сайт компанії за назвою.

«Сембер Трейд» – компанія, яка зокрема займається інтеграцією програмного забезпечення. На сайті компанії вказано що її компетенції – сфери кіберзахисту та телекомунікацій. Компанія була заснована у червні 2021 року, йдеться у даних YouControl.

В офіційній заяві Держспецзвʼязку наголосили, що всі закупівлі від 2020 року проводили з дотриманням законів, а закупівлі у сфері захисту державних реєстрів є складними, їхній аналіз потребує підготовки та розуміння.

Чому могла бути завищена ціна? Програмне забезпечення часто купують з супроводом (його «допилюють» під потреби замовника), який коштує від 20% до 50%, зазначає засновник аудиторської компанії з інформаційної безпеки Disl.Tech Андрій Перевезій. «Корупційні» за словами НАБУ 62 млн грн, складають 22% від загальної вартості софту в контракті.

Перша спроба НАБУ була у квітні 2023 року. «Тоді були обшуки у Щиголя, у Жори, у заступника голови Держспецзв’язку Олександра Потія, які нічим не закінчилися», – вважає Перевезій.

Офіційно в НАБУ не заявляли про квітневі обшуки у відомстві. Проте за даними судового реєстру, під час обшуку службового кабінету Держспецзв’язку 25 квітня у двох співробітників відомства вилучили мобільний телефон і $167 000. За результатами тих обшуків НАБУ не вручило підозру нікому з фігурантів справи.

Обшуки проводили у рамках досудового розслідування кримінальної справи, де керівники та службові особи Держспецзвʼязку і підпорядковані відомству структури Пенсійного фонду, Мінсоцполітики, СБУ заволоділи коштами в особливо великому розмірі під час закупівель і розробки ПЗ, комп’ютерного та серверного обладнання. Імовірно, це інша справа.