По кому подзвін. Міноборони взяло на озброєння скандальну систему «Дзвін» — що цьому передувало

8 грудня 2022 року стало відомо, що Міністерство оборони України бере на озброєння автоматизовану систему управління бойовими діями «Дзвін-АС». Міністр оборони Олексій Резніков підписав відповідний наказ до Дня Збройних сил України й назвав це «своєрідним подарунком» військовим.

Однак в експертному середовищі щодо системи «Дзвін» неодноразово виникали сумніви. Так, наприкінці 2020 року аудитори знайшли низку ризиків, які стосувались як архітектури системи, так і можливих корупційних оборудок під час розробки продукту. Після цього Національне антикорупційне бюро розпочало власне розслідування.

Але з 2020 року ситуація в Україні істотно змінилась, і ризики оцінюють вже в умовах повномасштабної війни.

Історія одного аудиту

Широкий загал вперше активно заговорив про систему управління військом «Дзвін-АС» 2021 року, коли аудит проєкту, який стартував ще 2016 року і коштував платникам податків понад 600 мільйонів гривень, був завершений і виявив низку ризиків. Аудит проводили профільні експерти Міністерства оборони на фінальній стадії розробки «Дзвін-АС». У березні минулого року про можливу корупційну оборудку під час розробки системи розповіли журналісти «Бігус.Інфо», виклавши текст аудиту в загальний доступ.

Тоді DOU детально проаналізував документ. Згідно з текстом аудиту, компанія-розробник має отримати за систему «Дзвін-АС» 624,6 мільйона гривень, тобто близько 22,3 мільйона доларів. Початково роботу оцінювали майже втричі дешевше, а саме у 218,2 мільйона гривень.

Скільки врешті заплатили за систему «Дзвін-АС», наразі невідомо: далеко не всі платіжки за розробку потрапили до загального доступу. Генштаб інформацію тоді не надав, пославшись на секретність проєкту. А зараз, у воєнний час, цю інформацію офіційно отримати ще складніше.

Так, у Міністерстві оборони у відповіді на запит від 28 листопада 2022 року нам повідомили, що «інформація про впровадження системи (терміни впровадження, використання витрачених на розробку системи коштів) відноситься до інформації з обмеженим доступом (службової інформації)»:

«Керуючись статтею 6 Закону, повідомляємо, що розголошення цих даних може завдати істотної шкоди інтересам національної безпеки та територіальної цілісності... Крім того, під час дії в Україні правового режиму воєнного стану, триваючої повномасштабної агресії російської федерації проти України розголошення відомостей про систему загрожує використанням цих відомостей збройними силами та спецслужбами російської федерації. Вищезазначене просимо врахувати в подальшій діяльності».

При цьому ще 2021 року експерти, які проводили аудит, зазначали, що ціна «Дзвону» може бути завищеною. Розробку без конкурсу віддали українській компанії «Еверест Лімітед».

Також аудиторська група дійшла висновку, що створення загальної системи управління військом «Дзвін-АС» під загрозою, адже виготовлений зразок не відповідає початковому технічному завданню.

Так, експерт Сергій Гальчинський, який проводив аудит системи, повідомив DOU, що однією з найсерйозніших проблем у «Дзвоні» від «Еверест Лімітед» є те, що функція інформаційної взаємодії продукту не відповідає стандартам НАТО. А це значить, що українська система не зможе обмінюватись інформацією із західними партнерами, оскільки не має стандартизованого інтерфейсу взаємодії.

Ще один важливий ризик, виявлений аудиторами у системі, стосується питання безпеки. За словами Гальчинського, у «Дзвоні» неможливо автоматично передавати інформацію, що потребує вищого рівня доступу, до користувачів з нижчими рівнями доступу.

Після проведення аудиту виплати за розробку призупинили. Ще до того, як у справу втрутилось НАБУ, розслідуванням опікувалось Державне бюро розслідувань, і систему армії не передали.

Отже, історія про розробку системи управління «Дзвін-АС» має два виміри: перший — можлива корупційна схема при виконанні робіт, другий — якість виконаної роботи.

Підозри в корупційній оборудці

Наразі розслідування щодо можливої корупційної схеми під час розробки системи управління «Дзвін-АС» проводить Національне антикорупційне бюро.

Так, наприкінці листопада 2022 року народний депутат України Ярослав Юрчишин виклав у мережі Facebook відповідь від НАБУ про те, що з 3 листопада розслідуванням за фактом розкрадання майна в особливо великих розмірах під час виконання робіт «Дзвін-АС» займається бюро.

А вже 8 грудня стало відомо про наміри Міністерства оборони впроваджувати систему «Дзвін-АС» в українську армію.

Наразі в судовому реєстрі України неможливо знайти жодної ухвали, пов’язаної з розслідуванням розробки системи «Дзвін-АС», хоча кримінальне провадження відкрили ще 2020 року. Вірогідно, ухвали приховали з реєстру через воєнний стан в Україні.

При цьому через аналітичну систему YouControl можна знайти декілька судових ухвал щодо цієї справи. Остання з них датована 14 червня 2021 року. В ній йдеться про надання дозволу на проведення обшуку в ТОВ «Еверест Лімітед», яке є головним підрядником при розробці системи «Дзвін-АС». Крім цього Шевченківський районний суд столиці дозволив вилучити документи, пов’язані з субпідрядниками, яких залучали до розробки системи: ТОВ «Айкюжн ІТ», ТОВ «Інтекресі Бейз», ТОВ НДІ «Автопром» та ТОВ «РКІ-консалтинг».

Варто зазначити, що якраз субпідрядники, згідно з даними проведеного у 2020 році аудиту, мали отримати найбільше коштів: з 624,6 мільйона гривень — повна вартість системи, яку має отримати ТОВ «Еверест Лімітед», — 573,7 мільйона, тобто майже 92%, скеровані співвиконавцям. З цієї суми 301,2 мільйона гривень, фактично половину всієї вартості, отримає ТОВ «Айкюжн ІТ».

Ба більше, деякі з цих компаній вже «засвітились» у кримінальному провадженні щодо привласнення бюджетних коштів під час виконання оборонних замовлень 2015–2017 років, а саме «Еверест Лімітед», «Айкюжн ІТ», «Інтекресі Бейз». За версією слідства, ці компанії можуть бути пов’язані між собою через ТОВ «Юкрейніан Електронікс».

Але попри такий бекграунд «Еверест Лімітед» досі отримує бюджетні замовлення — так, за даними аналітичної системи YouControl, компанія уклала контрактів на загальну суму понад 182 мільйони гривень, деякі — вже після початку повномасштабної війни. Вочевидь, ця сума не охоплює замовлення щодо розробки системи «Дзвін-АС», а можливо, й інші засекречені проєкти.

Скриншот YouControl

Головний субпідрядник, який розробляв «Дзвін-АС», компанія «Айкюжн ІТ», також регулярно отримує бюджетні замовлення і вже уклав контрактів на суму понад 833 мільйони гривень. Втім, до цієї суми не входять кошти, отримані за субпідрядами.

Скриншот YouControl

У профілі на DOU «Айкюжн ІТ» позиціює себе як українську ІТ-компанію, що входить до міжнародного консорціуму Intecracy Group, членами якого також є «Інтекресі Бейз» і «Софтлайн ІТ», ще одні субпідрядники під час розробки системи «Дзвін-АС». Основна спеціалізація «Айкюжн ІТ» — розробка масштабних високотехнологічних інформаційно-аналітичних систем (ІАС), створення електронних державних реєстрів, електронних сервісів доступу до реєстрів та іншого програмного забезпечення на замовлення державних органів, автоматизація бізнес-процесів компаній різних форм власності та масштабу.

Ризики під час ведення бойових дій

Щоби дізнатись про потенційні ризики від використання системи під час бойових дій, ми поговорили з членом наглядової ради ГО «Аеророзвідка» Ярославом Гончаром. За його словами, архітектура системи «Дзвін-АС» не пристосована до умов реальних бойових дій:

«В основі розробки лежить документообіг, а має бути ситуаційна обізнаність, адже ми говоримо про систему бойового управління. Це унеможливлює ведення бойових дій. Архітектура системи — це купа розподілених серверів, які мають поєднатися між собою. Передача інформації відбувається через три чи чотири посередники. Тобто ми залежатимемо від того, хто з якою швидкістю флешку переставить. Зараз все, що передається в системі, — це документи.

А, скажімо, приєднати радар, щоб отримувати інформацію про повітряний простір, неможливо. Впровадження „Дзвону“ призведе до погіршення ситуації. Окрім посередників для передачі інформації, потрібен ще адміністративний персонал, який налаштовуватиме систему. А це означає потребу в збільшенні штату, що вплине на темп ведення бойових дій. Це все нам не на руку. Найімовірніше, військові безпосередньо на фронті поставлять цю систему „в куточок“», — підкреслив експерт.

Гончар додає, що розробники «Дзвін-АС» не виправили виявлені під час аудиту недоліки і не змінили архітектуру системи.

Зазначимо, що наразі Збройні сили України використовують, зокрема, систему ситуаційної обізнаності Delta, розробку якої 2015 року розпочали військовослужбовці з ВЧ А2724 «Аеророзвідка». При цьому Delta не є системою управління військом стратегічного рівня, якою мав би стати «Дзвін-АС».

На умовах анонімності DOU свій коментар надав фахівець у сфері розробки та впровадження військових інформаційних систем. За його словами, саме технічні недоліки системи можуть нести безпосередні ризики для військових:

«У матеріалах журналістського розслідування зазначено, що система має обмеження щодо автоматизованої передачі даних з різним грифом таємності між пунктами управління. В деяких випадках, відповідно до тексту розслідування, передача інформації відбувається за участі окремої людини, яка переносить дані з середовища одного грифу в середовище іншого за допомогою флеш-накопичувача.

Описана проблема є вкрай важливою, адже це суттєво обмежує своєчасність передачі критичної інформації і як результат — знижує темпи ухвалення рішень та їхнього втілення в умовах високої динамічності сучасних бойових дій. Під час оборони Києва, Маріуполя, інших міст, а також контрнаступів на Харківщині та Херсонщині, ми могли спостерігати, наскільки динамічно може розвиватись ситуація на полі бою. Обсяг та частота оновлення інформації, з якими працюють військові у пунктах управління для забезпечення своєчасних і ефективних дій, дуже великі.

А тепер уявіть собі людину, яка циклічно переноситиме такі обсяги інформації з одного середовища в інше за допомогою флешки. Скільки нюансів може виникнути в цьому процесі? Від технічних, коли у вас виникає проблема зі справністю флеш-накопичувача, до звичайного людського фактора, коли людина під великим навантаженням припускається помилок. Я вже не кажу про банальну затримку в часі, якої в такому випадку неможливо уникнути. Все, що може передаватись автоматично, повинно передаватись автоматично. Втрата часу — це потенційно не знищена ціль, яка потім гатитиме по вас; несвоєчасність отримання наказу, плану, повідомлення, розпорядження, що згодом може спричинити людські втрати».

Крім цього, за словами нашого джерела, висвітлена журналістами інформація про неможливість інтеграції нової розробки з іншими системами означає, що українські системи «Кропива», «Термінал», «Дельта» та інші не матимуть можливості автоматизовано обмінюватись інформацією з «Дзвоном-АС»:

«Для того щоб передати інформацію до „Дзвін-АС“, користувачу іншої системи потрібно шукати альтернативні шляхи, які гарантовано будуть менш ефективними, ніж автоматизована передача, яка займає кілька секунд. Проблема зростає зі збільшенням обсягу даних, які потрібно передати».

Ще одна складність, на якій наголошує фахівець, це несумісність «Дзвін-АС» з аналогічними системами країн-членів НАТО:

«Ще до повномасштабного вторгнення багатьом це могло здаватись доволі абстрактною проблемою. Але не зараз. Завдяки взаємосумісності автоматизованих систем з аналогічними розробками НАТО Україна матиме можливість: а) бути інтегрованою в інформаційне середовище Альянсу у разі його вступу у війну; б) інтегрувати у власне інформаційне середовище системи НАТО, які Україна може отримати як партнерську допомогу.

Взаємосумісність на рівні автоматизованих систем різних держав серйозно полегшує складнощі обміну інформації та час на їхню обробку, що безпосередньо впливає на ефективність ведення бойових дій. Проблему можливої несумісності „Дзвін-АС“ з аналогічними системами країн-членів НАТО я б охарактеризував більше як ризик».

Позиція компанії: Система пройшла всі випробування, а претензії — «надумані»

Щоб дізнатись бачення ситуації з боку розробника системи, ми скерували запити до головного підрядника ТОВ «Еверест Лімітед» та субпідрядника ТОВ «Айкюжн ІТ». Компанія «Еверест Лімітед» поки що жодних коментарів не надала.

В «Айкюжн ІТ» зазначили, що навесні 2022 року система «Дзвін-АС» успішно пройшла відомчі випробування (в межах структур Міноборони), а згодом і державні:

«Наразі усі формальні процедури завершено, автоматизована система управління стратегічного рівня офіційно стала [на озброєння] і працюватиме в інтересах Збройних сил. Не варто плутати поняття «прийнята на озброєння» та «стала на баланс» (з огляду на допис міністра оборони Резнікова, «Дзвін-АС» саме беруть на озброєння — ред.).

Компанія повідомила DOU, що задоволена першими результатами використання системи.

«Спостерігаємо за якісними позитивними змінами в управління військами та плануванні бойових операцій, які відбулись влітку 2022 року, коли система почала працювати в режимі дослідної експлуатації. Як зазначив міністр Олексій Резніков, наші військові надзвичайно зацікавлені в АСУ стратегічного рівня й давно чекають її повноцінного розгортання».

Також у «Айкюжн ІТ» заявили, що впродовж 2021–2022 років у межах кримінального провадження проведена низка незалежних експертиз:

«І жодна з них не виявила порушень, про які повідомляли окремі громадські діячі та активісти, у яких не було і немає доступу до цієї системи відповідно до законодавства. Тож всі думки, висловлені щодо її роботи, є лише особистими фантазіями. Або навмисною брехнею з причин явного конфлікту інтересів — висловлювання лунають від авторів іншої системи управління, яка, на їхню думку, є конкурентом „Дзвін-АС“ (вочевидь, йдеться про ГО „Аеророзвідка“ — ред.).

Прикладом такої фантазії є заява члена однієї з громадських організацій про те, що „Дзвін-АС“ використовує протокол ADEM, хоча офіційно неодноразово повідомлялось, що система реалізує шлюз даних до систем інших держав відповідно до стандарту НАТО — STANAG 5525 Ed 1 Joint C3 Information Exchange Data Model (JC3IEDM). Це і є інтерфейс для взаємодії з системами Альянсу. Система має мікросервісну архітектуру, кожен сервіс має задокументований АРІ, відкритий для застосування. На базі цих інтерфейсів реалізовані протоколи обміну даних із системами, що вже взяті на озброєння ЗСУ».

Скриншот з відповіді ТОВ «Айкюжн ІТ» у 2021 році

У компанії стверджують: за потреби та на бажання замовника вони можуть додати до системи розширення ADEM (Alternate Development and Exchange Method), яке надає додаткові засоби для обміну інформацією.

«ADEM використовує семантику моделі даних обміну інформацією JC3IEDM, яка, своєю чергою, відповідає стандарту HATO Stanag 5525. Система мас мікросервісну архітектуру, кожний такий сервіс має задокументований АРІ, відкритий для застосування. На базі цих інтерфейсів реалізовані протоколи обміну даних із системами, що вже прийняті на озброєння ЗСУ», — прокоментували в «Айкюжн ІТ».

«Фантазією громадських активістів» у компанії-розробника назвали порівняння системи стратегічного та оперативного управління військами з системою електронного документообігу: «йде навмисне спотворення поняття „документ бойового управління“ (задум, рішення командира на проведення операції, бою, бойового застосування, план бойового застосування та інші елементи процесу планування бойових операцій)».

«Восени 2020 року замовник призначив комісію, яка досліджувала технічний аспект проєкту. Комісія склала позитивний акт, однак на той момент його не затвердила одна посадова особа без пояснення причин. Після додаткових досліджень та перевірок акт затвердили, система пройшла всі передбачені законодавством етапи та наразі використовується ЗСУ, чудово зарекомендувавши себе під час бойових дій», — наголошують у ТОВ «Айкюжн ІТ».

Також у компанії вказали, що «в режимі дослідної експлуатації система працює вже кілька місяців, що дозволило в рази прискорити швидкість ухвалення рішень». На цей час, повідомили в «Айкюжн ІТ», для користувачів системи обладнано 480 автоматизованих робочих місць, які розміщено і стаціонарно, і на мобільних платформах.

У компанії перерахували випробування, які пройшла система «Дзвін-АС» з 2018-го по 2020 рік:

«Варто відзначити, що під час зборів влітку 2020 року було протестовано прототип мережецентричного розвідувально-ударно-вогневого комплексу, що було створено на базі „Дзвону“, „Фурії“, „Гермесу“ та „Кропиви“. У єдину систему було включено від органу управління оперативного рівня до засобів розвідки й вогневого ураження включно. Не було виявлено жодних проблем сумісності різноманітних систем та сенсорів. Час, який був зафіксований від виявлення безпілотником цілі до першого пострілу вогневого засобу, становив лише кілька секунд. Архітектура побудована таким чином, що на відміну від централізованих систем, будь-яку з яких можна вимкнути віддалено (або завдяки безпосередньому фізичному контакту із серверами), „Дзвін-АС“ буде продовжувати працювати на різних рівнях управління військами. Тож інформація про уповільнення (або інші проблеми) знов-таки є лише чиєюсь особистою фантазією».

Щодо кримінального розслідування в компанії «Айкюжн ІТ» заявили, що під час «вкрай ретельних перевірок не було знайдено порушень, будь-яких технічних або інших проблем»:

«Компанії-розробники отримали офіційні довідки від слідчих кількох компетентних органів про те, що складу злочину не виявлено. Наразі, ймовірно, співробітників НАБУ ознайомлюють з матеріалами провадження. Після цього процесу ми прогнозуємо його закриття».

Але, судячи з усього, кримінальне провадження досі не закрили, й, цілком можливо, що взята на озброєння система «Дзвін-АС» за сотні мільйонів бюджетних гривень ще спливе в розслідуваннях ЗМІ.


Авторка — Олена Чернишова.

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU

👍ПодобаєтьсяСподобалось4
До обраногоВ обраному0
LinkedIn



11 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Передача флешкою між системами різного допуску має альтернативи? передача таємної папки з категорірованої кімнати в звичайну->розсекречення. Рішення розсекретити має приймати хомо сапієнс, бо тоді відомо кого саджати. Відтак має бути технологічний розрив в якому знаходиться людина

Альтернатива є, на рівні шифрування та роботи з цифровими підписами.
Але з рівнем кваліфікації людей та законодавства в цій країні — подібну систему впровадити неможливо.

Он, у нас жодна реалізація AES чи RSA з міжнародно визнаних не «сертифікована» (читай не дозволена до використання в держ органах). Про який софт можна говорити ... Закони прописані так, що все тільки в оффлайн.

Я помню, что давно писал про тендеры — почему айтишники в них не участвуют. Ответа тогда я не получил, зато он виден сейчас. Отвратительно.

С таким уровнем зашквара/коррупционніми схемами в разработке этой системы ее и на пушечный выстрел нельзя было отдавать военным

22 міліони баксів, тобто принаймі 20 нових танків, чи десяток байрактврів пішло на систему сумнівного походження від no name виробника, про якого толком ніхто не знає. Нещодавно була інформація, що і самі НАБУ та ДБР купляють фонарики які коштують тисячі доларів. Кому війна — а кому мати рідна. А на забеспечення військових доведеться волонтерськими фондами скидуватись. 2. Вибори колись відбудуться.

2. Вибори колись відбудуться.

Так, і виберуть Поворознюка або аналог

Кому війна — а кому мати рідна.

В цьому ніхто не сумнівався. Що за відсутності громадського тиску та контролю піде у рознос навіть те небагате, що вдалося створити (електронне декларування, прозорро, наприклад).

Вибори колись відбудуться.

В мене побоювання, що нормальні вибори з нормальною політичною конкуренцією ми побачимо дуже не скоро.

Уся надія на західних партнерів.

Якщо ви працюєте в українському ІТ з 2007 року, то пропустили момент реструктурізації компанії Softline (Софтлайн), ключового гравця ринку державних ІТ замовлень.

"Айкюжн ІТ

,

Інтекресі Бейз

— це результат реструктуризації компанії Софтлайн в 2007 р.

Тому це точно не No Name :)

Де тут «емодзі с коричневим кексом» ?

Підписатись на коментарі