Тести на проникнення Порталу Дія та мобільного додатку Порталу Дія (Дія)

Олексій Ясинський

Доброго дня!

08 Жовтня 2021 я звернувся із запитом до Секретаріату Кабінету Міністрів України щодо надання мені електронних (або сканованих) копій звітів, складених за результатами пен-тестів (тестів на проникнення) Порталу Дія та мобільного додатку Порталу Дія (Дія), які були виконані у жовтні, листопаді 2020 року та у травні, липні 2021 року в рамках реалізації проекту міжнародної технічної допомоги «Кібербезпека критично важливої інфраструктури України» (реєстраційна картка проекту № 4464-01): https://dostup.pravda.com.ua/request/kop...

У листі-відповіді Мінцифри від 20.10.2021, копія якого була направлена Мінцифрою до Секретаріату Кабінету Міністрів України, вказано, що від компанії «ДіЕйАй Глобал ЕлЕлСі», як виконавця проекту, такі документи до Мінцифри не надходили: https://dostup.pravda.com.ua/request/937...

Проте, на офіційному сайті Мінцифри міститься новина від 27 листопада 2020 року із заголовком "Мінцифра проведе багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн" у тексті якої зазначено наступне: "На Дію 2.0 отримано атестат КСЗІ — мобільний застосунок відповідає українським стандартам. Дія успішно пройшла 2 пентести за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії": https://thedigital.gov.ua/news/mintsifra...

Таким чином, Мінцифра має у своєму розпорядженні запитувані мною документи, адже на своєму ж сайті стверджує про успішність проходження двох тестів на проникнення, які були проведені за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні»: стверджувати про успішність або не успішність тестів на проникнення можна виключно на основі конкретних документів, які містять таку інформацію.

Отже, як вбачається з вищенаведених фактів, дії посадових осіб Мінцифри містять ознаки введення в оману і мене, як запитувача, і Секретаріату Кабінету Міністрів України.

На підставі статей 1, 13, 19, 20 Закону України «Про доступ до публічної інформації» від 13 січня 2011 року, які надають право звертатись із запитами до розпорядників інформації щодо надання публічної інформації, прошу надати наступну інформацію (наступні документи):

1) Надати мені електронні (або скановані) копії звітів та (або) інших належних документів, складених за результатами тестів на проникнення (пен-тестів) Порталу Дія та мобільного додатку Порталу Дія (Дія), які були виконані у жовтні, листопаді 2020 року та у травні, липні 2021 року в рамках реалізації проекту міжнародної технічної допомоги «Кібербезпека критично важливої інфраструктури України» (реєстраційна картка проекту № 4464-01).

З повагою,
Олексій Ясинський

Publishinfo, Кабінет Міністрів України

1 Attachment

Відповідь у вкладеному файлі.

 

 

показати цитоване