...предлагаем проанализировать следующие факты.

1994г. - создано первое программное обеспечение по «автогражданке» для МТСБУ.
1997г. - начата разработка Централизованной базы данных для МТСБУ. Программное обеспечение разработала известная на украинском страховом рынке компания "Украинские страховые информационные системы". Наличие Централизованной базы данных позволяло получать статистику, мгновенно находить интересующую информацию и бороться со страховым мошенничеством (подробнее см. здесь).
Централизованная база данных просуществовала в МТСБУ вплоть до марта 1999г. Доказательством этого является наличие у каждого члена МТСБУ бюллетеней МТСБУ того времени, в которых регулярно публиковались отчеты по базе данных. Программная реализация этой базы существует в МТСБУ и по сей день, т.е. может успешно использоваться.
2004г. – готовясь к принятию закона по «автогражданке», которым предусмотрено создание Централизованной базы данных, МТСБУ провела тендер на разработку соответствующего программного обеспечения. Однако, компанию «Украинские страховые информационные системы», которая была пионером разработки подобной базы, для участия в тендере изначально даже не пригласили (судя по всему, «победитель» был определен заранее, а тендер был лишь необходимой формальностью). О критериях отбора победителя - ниже.
Победителем тендерного междусобойчика стала компания «Приоком», известная по публикациям в прессе своей причастностью к взлому сервера ЦИК на президентских выборах 2004 года (подробнее см. здесь).
2005г., январь – Верховная Рада Украины приняла закон об «автогражданке». В статье 55 Закона сказано о необходимости создания Централизованной базы данных.
2005г., октябрь – подписан договор на создание базы данных с победителем тендера, компанией «Приоком». Т.е. МТСБУ так «спешило» создавать базу данных, что договор подписало только через год после проведения тендера (подробнее см. здесь).
2006г., сентябрь – по прошествии двух лет (!) после проведения тендера на создание Централизованной базы данных эта база по признанию президента МТСБУ г-на Романишина так и не используется (подробнее см. здесь).
Что же мешает МТСБУ использовать старую базу данных или форсировать разработку новой?
По неофициальной информации (официальная информация по этой теме хранится как военная тайна) первоначальная сумма контракта с фирмой «Приоком» составила 960 тыс.грн, что по мнению. специалистов на порядок превышает реальную стоимость работ. Однако, спустя год, в течение которого, судя по приведенному выше признанию г-на Романишина, ничего не сделано, даже существенно завышенная первоначальная сумма контракта выросла уже до 5 млн.грн, а срок окончания работ перенесен… на май 2007 года.
Вероятно, именно возможность безосновательного завышения суммы контракта и послужила критерием отбора победителя при проведении тендера. Но за такие услуги обычно щедро рассчитываются с заказчиком полученными от него же деньгами.. В данном случае –деньгами страховых компаний, являющихся членами МТСБУ.
Вряд ли основная масса членов МТСБУ посвящена в финансовые детали отношений с «Приоком». Им отводится более простая роль – платить. И они платят за сомнительные операции руководства МТСБУ.
Учитывая изложенное, можно прогнозировать, что сроки разработки базы данных будут и дальше переноситься, а сумма разработки будет соответственно увеличиваться. При этом руководство МТСБУ будет периодически заявлять о том, что «у нас нет программ, а они нам очень нужны и их нужно срочно создавать».
Пилите, Шура, пилите!

Голые факты из страхования гражданской ответственности владельцев транспортных средств в Украине

Игорь Любашенко
UIIS
Директор

Предыстория

1997г.
С 1 января 1997 года ОСАГО было восстановлено Постановлением КМ №1175. Владелец автомобиля с объемом двигателя 1200-1800 куб. см в 1995 г. должен был платить за годовой полис около 3 долл., то в 1997 г. - уже 5.7 долларов. При этом страховая сумма по ущербу жизни и здоровью увеличилась с 570 до 1058 долларов. Имея печальный опыт 1995г. сразу ввели льготы для водителей-инвалидов.
Недостаточность правовых норм о взаимоотношениях МТСБУ и СК компенсировали соответствующим договором о сотрудничестве, в котором, в частности было установлено требование для СК по учету каждого полиса и каждой выплаты в базе данных. В МТСБУ создана централизованная база данных, объединяющая данные от СК и внутреннюю информационную систему МТСБУ.
С этого времени усилия страховщиков были перенаправлены на первоначальную задачу – ввод «Зеленой Карты», ОСАГО же оставалось в «загоне».
Первый опыт программного учета больших массивов данных по ОСАГО у наших страховщиков появился еще в конце 1994 г., когда начали продаваться первые полисы. Это стало толчком к автоматизации процессов во многих компаниях. Централизованную систему сбора данных МТСБУ, объединяющее сегодня более 100 компаний, стало создавать только в 1997 г., когда полисы ОСАГО стали снова продаваться. Программное обеспечение по заказу бюро разработала компания "Украинские страховые информационные системы", специализирующаяся на автоматизации страхования и разработавшая интегрированную систему Insurance Company, широко использующуюся на украинском страховом рынке.
Наличие централизованной базы данных МТСБУ позволило получать статистику, моментально находить интересующую информацию, бороться с мошенничеством. В то же время удачная техническая реализация все-таки не давала ожидаемого результата - по причине, указанной выше: отсутствия контроля за автовладельцами.

http://www.ins.com.ua/ukrbus_r/osago_hi.htm

Идет охота на «кротов», идет охота!
Дата: 20.12.2004
Центр исследования компьютерной преступности
Источник: ЗЕРКАЛО НЕДЕЛИ
Автор: Юрий Бутусов

Выборы-2004 запомнятся не только грандиозными переменами в гражданском обществе, но и, судя по всему, не менее громкими судебными процессами. История о незаконном проникновении в автоматизированную систему «Выборы» украинского Центризбиркома, обрела все атрибуты кассового политического блокбастера. Подозреваемые – высокопоставленные должностные лица; доказательства – их собственные откровенные разговоры; авторитетные свидетели, в том числе, сотрудники правоохранительных органов, готовые выступить в судебном процессе. На этой неделе Служба безопасности Украины открыла уголовное дело по факту фальсификаций в ЦИК, и серьезность следствия подтверждают аудиозаписи, допросы десятков свидетелей, а также первые сенсационные открытия.

…В качестве свидетелей по делу о проникновении в базу данных фигурируют люди, чьи голоса похожи на голоса, ведущие скандальные беседы на дисках Рыбачука. Как считает руководитель юридического департамента штаба Виктора Ющенко Николай Катеринчук, если суд определит виновных во взломе сети Центризбиркома, последние могут получить от восьми до пятнадцати лет лишения свободы за грубое нарушение избирательного законодательства.

Следствие проявляет огромный интерес к личности и действиям в ходе избирательной кампании прежде всего экс-главы ЦИК Сергея Кивалова. В «блэк-лист» входят также Виктор Медведчук – глава администрации Президента Леонида Кучмы; глава наблюдательного совета «Укртелекома» Сергей Левочкин, первый помощник Президента, выходец из донецкой политической группировки; Сергей Клюев – младший брат и доверенное лицо Андрея Клюева, все еще вице-премьер-министра Украины, главы основного избирательного штаба Виктора Януковича; Олег Царев, народный депутат, доверенное лицо А.Клюева; Юрий Левенец, один их главных политтехнологов Януковича в ходе первого и второго тура выборов. А также известные специалисты в области ІТ-технологий: Георгий Дзекон, глава правления компании «Укртелеком», Евгений Зимин и Сергей Катков, один из сотрудников «Софт-троника». Дзекон, Зимин и Катков долгие годы работали вместе на ІТ-рынке. Эта команда раскрутила фирму «Софт-троник», которая стала одним из крупнейших системных интеграторов в Украине. Ее клиентами являются многие крупнейшие банки, корпорации и государственные учреждения. «Софт-троник» владеет опто-волоконной транспортной сетью общего назначения. Репутация и авторитет компании настолько высоки, что еще несколько лет назад ее купил известный австрийский холдинг. Георгий Дзекон был в свое время директором «Софт-троника», Евгений Зимин –директором фирмы «Приоком», имеющей прямое отношение к «Софт-тронику». А Сергей Катков работал руководителем сервисного центра «Софт-троника». Накануне первого тура выборов Катков стал начальником управления информатизации ЦИК. Проект системной интеграции для ЦИКа разрабатывали компании «Атлас» и «Проком». Руководила проектом Г.Мандрусова. Вот что ответила Галина Петровна в интервью «ЗН» на ряд вопросов, которые Верховный суд еще не задавал: «Катков интересовался всей структурой проекта, но с первого дня его особенно интересовала система передачи информации. Все свои расспросы о транспортировке данных он сопровождал рефреном: «Я хочу все понять, чтобы применить свои знания и знания своих коллег для обеспечения максимальной безопасности системы». Катков приводил сюда своих знакомых, которые не являлись сотрудниками управления, и говорил, что они также помогут усилить безопасность. Все коды доступа к ресурсам системы были перед первым туром переданы Каткову как администратору заказчика. Я думаю, именно Катков в первом туре кому-то выдал наши коды. Кто выдал во втором? Я думаю, мы это узнаем очень скоро. Коды доступа были в сейфе Кивалова».

Чтобы прокомментировать ситуацию, мы направили официальный запрос в «Укртелеком». Ответа не было. В офисе «Софт-троника» сообщили, что г-н Зимин в командировке, и связаться с ним нет возможности, а о г-не Каткове даже не знают, кто это такой. Найти г-на Каткова удалось, как говорят, только компетентным органам, а вот «ЗН» такими возможностями не располагает. Дело в том, что Сергей Катков прячется даже от своих недавних подчиненных. После первого тура он в управлении информатизации ЦИКа не появлялся ни разу. Хотя не забыл зайти в бухгалтерию – за зарплатой… И зачем ему эти крохи?

Но теперь обратимся к вещам серьезным – к записям. Галина Мандрусова помогла нам восстановить картину дней голосования, и объяснить технические вопросы. Она уверена, что записи имеют реальную подоплеку, поскольку во многом совпадают с событиями тех дней.

Мы не можем привести весь объем записей в статье. Приведем главное, что относится к системе проникновения в компьютерную базу во втором туре выборов.

20.11.04, в 23.03 неизвестный, которого зовут Евгений, беседует с неизвестным по имени Юрий:

Е: У нас минус.

Ю: Минус во всех смыслах или как?

Е: Нет. Но в самом главном – минус. Полный саботаж, я уже сказал нашему общему товарищу (вероятно, глава штаба. – «ЗН»). У нас время очень сжато, нам надо завтра начинать часов в 10–11, чтобы мы успели часам к пяти, но там полный саботаж.

Ю: А с чьей стороны? Со стороны главного?

Е: Я думаю, да. И со стороны «конторы» (имеется в виду СБУ, которая осуществляла контроль за работой ЦИК. – «ЗН»).

Ю: Понял. А ваших людей вы?..

Е: Но особо бессмысленно. Они там поменяли все конфигурации и… не дали, поэтому мы физически все что надо мы сделали, но больше не смогли. Поэтому у нас сейчас… Если таким образом, как сейчас, будут с нами сотрудничать, то всю нашу тему можно похоронить… (после первого тура, когда стало очевидно, что коды доступа кто-то украл, специалисты ЦИК изменили конфигурацию программы защиты. – «ЗН»).

На другой день, 21.11.04, в 00.27 следующая беседа:

Ю: Тут какая-то противоречивая информация. Сергей говорит, что там взяли разные всякие коробки, а коробки никто не брал.

Е: Нет. Я сам только что не понял, потому что мне сказали, что коробки, а они не могли найти пароль. Я только что со своими ребятами говорил, они там сидят, работают, они мне сказали, что он именно вынес не коробку, а вдруг они случайно пароли нашли все?

Ю: Все нормально?

Е: Да. Все сошлось.

По мнению Г.Мандрусовой, речь идет о наладке отдельного канала связи от сервера ЦИК в какое-то другое место. В материалах следствия, как говорят компетентные источники, исследуется поведение группы неизвестных лиц, которые в ночь с 20 на 21 ноября появились в технических помещениях управления информатизации ЦИК. Кто эти люди, кто смог провести их сквозь три кордона охраны в святая святых ЦИКа – думаем, не долго останется тайной. Если считать, что записи имеют отношение к этому делу, то очевидно, что неизвестные потрудились той ночью успешно. В пользу заказчиков.

21.11.04, 08.55

Е: Судя по всему, ночь мучались не зря.

Ю: Все я понял.

Е: Я не могу сказать еще, тут я просто еще всякие программистские штучки проверяю. Но зато мы имеем контроль сетевой. И я сейчас программистские, то есть я не могу сказать 100%, но уже близко, и, судя по всему, все будет нормально где-то через…

Ю: Женечка, вы меня тогда дернете, скажете. Нам же надо встретиться, я так понимаю…

По мнению Г.Мандрусовой, ночью с 20-го на 21-е неизвестные подключились к сети ЦИКа. 21.11.04 в 10.41 зафиксирована беседа Юрия с неизвестным Виктором, оч-чень влиятельным человеком.

Ю: С праздником демократии, Виктор Владимирович!

Виктор (В): Тебя также, Юра. Там этот друг, у которого мы вчера вечером были, говорит, что у него вообще ничего не поступает.

Ю: А ему сейчас и не может ничего поступать, сейчас ребята там заканчивают, там все сейчас будет, осталось минут 15–20.

В: А он говорит, что что-то не работает.

Ю: Нет, все нормально. Сейчас же и не может ничего, там же у него вообще информации никакой нет. Я держу на контроле.

В: Спасибо.

Галина Мандрусова: «Примерно в 11 часов мы должны были получить первые данные по нашей системе о результатах явки избирателей. В начале одиннадцатого мы проверили состояние работы системы – к нашему ужасу она не работала! То есть все тестирования раньше показывали полную готовность, а в тот момент – полный сбой, и без всякой видимой причины. Я с группой коллег бросилась к начальнику управления Александру Скопе (которого назначили накануне), чтобы поставить в известность Кивалова! Сразу стало очевидно, что что-то задерживает передачу данных, как и в первом туре, хотя коды доступа и конфигурация были сменены! Что делать – неизвестно, хотя мы понимали – это не наша ошибка. Пошли звонки, Кивалова поставили в известность. И вдруг, примерно в 11.00, транспортный сервер заработал без всякого участия с нашей стороны. Так же внезапно, как и выключился! Когда пошел поток информации, мы поняли: что-то блокирует передачу данных. И мы открыто поставили этот вопрос перед руководством».

Слишком большое внимание сотрудников ЦИК очень не понравилось неизвестным. В 13.30 Юрий вновь говорит с Евгением.

Ю: А эти шакалы должны устройство какое-то туда воткнуть или нет? Для того, чтобы это переделывать?

Е: А что значит переделывать?

Ю: Имеется в виду, если они захотят влезть и на экране изменить результат.

Е: Нет, я говорю, не знаю, как у них устроено, как они на экран выводят. Я бы больше уделил внимания не им, а уделил бы той машинке, куда мы отдаем (имеется в виду: неизвестные решают, какие данные с транспортного сервера передавать в «машинку» – центральную базу данных ЦИК, а какие – нет. – «ЗН»), где эта женщина заправляет всем.

Ю: Ну, она-то в штате у Кивалова, так я понимаю?

Е: Нет, она в этой компании А. Просто она ж, как бы в другой компании, их компания А купила недавно совсем. (По словам Г.Мандрусовой, речь идет о том, что она была ответственной за работу центральной базы ЦИК и за вывод на экран данных голосования. В работе этого блока никаких аномалий в ходе выборов зафиксировано не было. Г.Мандрусова возглавляет компанию «Проком», которая является структурным подразделением компании «Атлас» – главного системного интегратора ЦИК. – «ЗН»).

Ю: Я понял. Как ее фамилия?

Е: МАНДРУСОВА…

Ю: А все, все! (Галина Петровна подозревает, кто является этим пока не всем известным Юрием. – «ЗН»).

Е: Просто ситуация такова, что она является последним источником информации на экран и дальше. В принципе, могут и те ребята, но тут тоже есть как бы объект внимания. На самом деле, вот это больше всего, как бы все время волновался, что мы с вами что-то делаем. (…) Я думаю, просто надо как бы организационными мерами сказать просто, чтобы ничего, чтобы не было там вопросов.

Ю: Я понял.

Однако организационными мерами воздействовать на Галину Мандрусову не удалось, и беспокойство неизвестных оказалось вполне обоснованным. Галина Петровна и ряд сотрудников управления информатизации не стали делать секрета из того, что работа системы «Выборы» блокируется. И уже тогда представители оппозиции в Центризбиркоме заявили о своих подозрениях, что работа автоматизированной системы подвержена постороннему влиянию. Доказательства взлома специалисты ЦИК обнаружили быстро. И аудиозаписи стали той частью общей картины, которая может объяснить причины и технологию незаконного проникновения в систему «Выборы». Следствие идет полным ходом, и, по данным источника «ЗН» в правоохранительных органах, к незаконной операции привлекалось слишком большое число лиц, чтобы эта тайна осталась нераскрытой. Хочется надеяться, что украинское правосудие сумеет выявить «кротов» в Центризбиркоме.

http://www.crime-research.ru/analytics/krot/  
http://www.crime-research.ru/analytics/krot/2

2005-10-17
PrioCom приступил к созданию единой централизованной базы данных для Моторного (транспортного) страхового бюро Украины
Компании PrioCom и Мотобюро создают программно-аппаратное решение для функционирования единой централизованной базы данных ОСГПО владельцев наземных транспортных средств.

http://www.priocom.com/ru/press/press-release 

28.09.2006
Страховщики просят материальной помощи
На днях стало известно, что Моторное (транспортное) страховое бюро Украины (МТСБУ) обратилось в Генпрокуратуру с жалобой на бездеятельность ГАИ. Дескать, автогражданка буксует, потому что гаишники не выполняют закон об обязательном страховании ответственности автовладельцев.

…на наш взгляд, преградой на пути внедрения автогражданки является не столько ГАИ, сколько сами компании. Некоторые из них всячески стараются избежать выполнения взятых на себя обязательств: снижают размеры выплат и затягивают их. Это, естественно, не стимулирует водителей к страхованию своей ответственности. Для многих такой полис — лишняя трата денег. Что страховщики делают для продвижения этого вида страхования, «ЭИ» поинтересовались у Владимира Романишина, президента МТСБУ.

— Вы говорите, что договорились об обмене информацией с ГАИ. Это значит, что Моторным бюро уже создана база данных страхователей?

— База данных как хранилище информации создана. Однако еще необходимо доработать некоторые инструменты, которые позволят сотрудникам ГАИ пользоваться базой МТСБУ, а Моторному бюро — базой ГАИ. Кроме того, следует решить вопрос о защите информации.

— Страховщики-члены бюро уже передают в базу информацию о своих клиентах?

— Нет. Члены МТСБУ пока получили только сведения о формате, который будет использован для базы данных.

Автор: Настя НЕДАШКОВСКАЯ

http://www.eizvestia.com/?a=article_review&id=16096055