Чебоксарского программиста обвиняют во взломе фоторадаров системы «Умный перекрёсток»
С 3 марта 2016 года и на протяжении длительного времени в Чувашии фоторадары из системы «Поток-ПДД» перестали фиксировать нарушения.
По версии следствия, тому виной стала «диверсия» молодого технаря из подрядной организации. По мнению защиты, причины могут быть куда тривиальнее: некомпетентность нового подрядчика и срыв сроков заключения контрактов с провайдером. Автопортал ZaRulem.ws побывал на первом судебном заседании запутанного дела.
Показать ещё
Эта история началась ещё в 2015 году, когда Чувашское управление автодорог после своей реорганизации объявило аукцион на обслуживание 50 стационарных камер системы «Поток-ПДД».
Тогда тот конкурс на обслуживание радаров выиграла компания «Инсайт», предложившая на аукционе самую низкую цену. Однако уже через короткое время чуть ли не все радары вышли из строя (у компании отсутствовал опыт в этом деле), после чего контракт с «Инсайтом» расторгли.
Затем Чувашупрдор сразу обратился к местному представителю компании-производителя этих камер – «Элкору»; после заключения договора за короткий срок тот восстановил работу большинства камер.
До 5 марта 2016 года за камерами на дорогах в Чувашии присматривала организация «Элкор» в рамках краткосрочного договора с Чувашупрдором. По итогам нового конкурса подрядчиком стала организация «ССБМ», с которой 17 мартазаключили многомиллионный контракт. При этом 12 дней камеры были ничейными.
По словам руководителя «Элкора», на следующий день после заключения договора, 18 марта, директор «ССБМ» предложил им субподряд, но они, услышав условия (минус 5% от стоимости заключенного контракта плюс обучение персонала «ССБМ») вежливо отказались.
24 марта руководитель «ССБМ» написал заявление в полицию и обвинил предыдущего подрядчика во взломе. В качестве доказательства он прикрепил скрины со своего компьютера с указанием айпи-адреса и даты обновления файла настроек фоторадаров от 3 марта 2016 (окно со свойствами стандартного проводника). Сразу же после этого сотрудники МВД по Чувашии провели выемку в центре фотофиксаций ГИБДД по Чувашии, в ходе которой установили, что фоторадары передают только чёрный экран.
29 марта уголовное дело возбудили по части 3 статьи 272 УК РФ (встречается очень редко): неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, блокирование и модификацию информации, совершенный с использованием служебного положения; максимальное наказание до 5 лет лишения свободы.
Посмотреть фото
Обвинение программисту предъявили только в конце 2016-го, до этого он проходил свидетелем. По версии следствия, 25-летний программист «Элкора» Владимир Ашанин решил дискредитировать нового подрядчика; с помощью программы удалённого доступа TeamViever он подключился к камерам на 17 участках дорог и изменил файл с настройками «ViolationSettings.xml», приписав к названию цифру «1».
Молодой человек вину отрицает: ничего противоправного он не совершал и камеры из строя не выводил. Защита настаивает на том, что состава преступления по этой статье нет: 3 марта обслуживание камер выполнял «Элкор», и ни о каком неправомерном доступе речи быть не может.
К концу 2015 года Чувашское управление дорог должно было объявить аукционы на годовое техобслуживание камер, а также на передачу данных в центр автофиксации нарушений ГИБДД, но этого не произошло. Возможно, Чувашупрдор продолжало лихорадить после недавней реорганизации, и в качестве временной меры они заключили ещё несколько договоров с «Элкором» на техобслугу и с «ВИП-технологиями» в качестве провайдера. Эти договоры действовали до начала марта.
В середине февраля 2016 были объявлены два аукциона: 6 млн за облуживание камер «Потока» и ещё 6 млн за «Арены».
В час икс за короткое время начальную стоимость обслуживания «Умных перекрёстков» уронили с 6 млн до 4,1 млн рублей (на 31%), а по «Аренам» с 6 млн до 2,9 млн (на 51%). Победителем признали компанию «ССБМ», предложившую самую низкую стоимость.
На судебном заседании представитель Чувашупрдора (потерпевшими их признали только в ноябре, в отличие от «ССБМ») заявил присутствующим, что их организации обвиняемый Ашанин (программист «Элкора») никакого ущерба не причинял, а за нерабочие фоторадары в 2016 году они на один миллион рублей оштрафовали подрядную организацию «ССБМ».
«То, что до уголовного дела дошло, меня вообще удивило: бодались бы в арбитраже, прошу прощения», – заявил суду ведущий инженер Чувашупрдора.
…«ССБМ» выиграл этот контракт, снизив цену более чем на 25% (прим.: на 31%). При этом «ССБМ», если объективно сказать, в этой сфере не специалисты: они, по-моему, мост через Суру оснащали видеокамерами. Торги проходили в рамках 44-го федерального закона, и, по сути, торговаться и снижать цену дальше «Элкору» никто не мешал.
Когда же ведущего инженера Чувашупрдора попросили прояснить ряд технических деталей, он заявил, что он гуманитарий, и попросил пригласить специалистов.
Следующим показания дал директор «Элкора» Игорь Ашанин (отец подсудимого). По его словам, причиной того, что перестали поступать штрафы, был вовсе не сбой: к 3 марта вышел срок договора с провайдером, и именно поэтому перестала приходить «картинка».
До 3 марта 2016 в рамках краткосрочного договора передачей данных с фоторадаров в ЦАФ ГИБДД по Чувашии занималась организация «ВИП-технологии». Контракт с новым подрядчиком из Екатеринбурга «Контакт ТК» был заключен как раз 3 марта, и поэтому руководство «ВИП-технологий» приняло решение отключить своё оборудование.
Ашанин-старший подчеркнул, что неправомерного доступа не было, так как 3 марта они работали в рамках договорных отношений с Чувашупрдором и им было необходимо поддерживать камеры в рабочем состоянии. И при этом у Чувашупрдора по сегодняшний день никаких претензий к «Элкору» нет.
Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке.
«А может, все по правилам ездят? Что, нельзя так в нашей стране, чтобы все правила соблюдали?» – внезапно уточнил судья. Специалист Чувашупрдора на этот вопрос не ответил.
Он тоже был не в курсе, в чём именно заключалось изменение файлов конфигурации, но придерживался мнения, что если в конфигурациях «одну запятую убрать», комплекс может перестать работать.
Посмотреть фото
Что конкретно случилось с файлом настройки радаров, пояснил начальник отделения техобслуживания и программного обеспечения ЦАФАП ГИБДД Сергей Баранов:в названии того самого файла ViolationSettings.xml появилась «1». Позднее, когда связь восстановили, одна из камер (в Алатыре) заработала. И в файле конфигураций этой камеры единички не было. Поэтому он считает, что причиной нерабочего состояния камер стало именно изменение файла конфигурации.
То, что связь с камерами пропала, в ГИБДД заметили практически сразу благодаря системе, отображающей работу камер в реальном времени. Собрали комиссию, вместе с которой они подошли к серверному оборудованию, где им показали, что всё «пингуется», то есть передача данных из точки «А» в точку «Б» идет.
Представитель «Элкора» в ответ заявил, что это ничего не значит и не является доказательством.
Конкретных дат, когда собиралась комиссия и когда появилась связь, Баранов не назвал. На вопрос, когда заработали камеры, он ответить тоже не смог – лишь пояснил, что камеры восстанавливали поэтапно.
Летом 2016 года Минфин Чувашии провёл внеплановую проверку, в рамках которой установил, что 19 из 50 стационарных комплексов не фиксируют нарушения правил дорожного движения.
В итоге компанию «ССБМ» оштрафовали на 205 тысяч рублей.
По словам другого сотрудника центра автофиксации, старшего инженера, восстановить работу первого из вышедших из строя комплексов фиксации удалось лишь в апреле.
О повреждении файлов конфигурации он узнал от своего начальника Баранова; на вопрос прокурора, может ли это быть связано с отключением связи, он затруднился ответить.
Тогда судье пришлось напомнить ему его показания, которые он дал в ходе следствия:после того как установили, что связи нет, было проведено пингование – удаленно проверили доступность сетевого оборудования, и оно было доступно. Значит, причина неисправности была не в отсутствии связи, – утверждал он тогда. После этого старший инженер ЦАФ подтвердил показания: «пингование было, пинг проходил» (прим.: ответ от сервера и/или фоторадара).
Позицию главного потерпевшего этой истории – руководителя «ССБМ» – узнать не удалось из-за его неявки на столь важное для них заседание.
В любом случае точку в этом деле поставит суд, но неизвестно, насколько всё будет справедливо. Отметим, что в обвинительном заключении значится только «неправомерный доступ», ущерб от которого никто так и не взялся оценить.
3 февраля состоится следующее заседание, на которое планируют обеспечить явку потерпевшего и с другой стороны – пригласить экспертов и технических специалистов концерна «Росси» (производителя аппаратно-программного комплекса «Поток-ПДД»).
Был ли на самом деле взлом, а вместе с ним ущерб, или это просто сведение счётов и устранение конкурента?
Когда обслуживал Элкор все средства видеофиксации работали. И в бюджете республики были средства от штрафов. Как только стал обслуживать ССБМ все работать перестало. Хотелось бы знать мнение по этому поводу господина Моторина, если он обращает внимание на данные вещи.
Раз Вы так осведомлены насчёт собираемости штрафов, уж просветите нас пожалуйста сколько их было при Элкоре и сколько при ССБМ, в количестве, суммах или в процентном соотношении, думаю всем нам это очень интересно, а в противном случае это все голословно
Вы сами то удосужились их скачать и пролистать эти инструкции, написано на уровне обучения пенсионера работы на компьтере, в чём любой школьник бы разобрался...не думаю, что система настолько простая
Вы сами то удосужились их скачать и пролистать эти инструкции, написано на уровне обучения пенсионера работы на компьтере, в чём любой школьник бы разобрался...не думаю, что система настолько простая
Полистал. Инструкции для чайников. Установка ОС Windows, настройка платы видеозахвата, настройка положения камеры, установка ключа защиты guardiant. Запись распознанной информации в файл формата dbase... Про антивирус, файервол и прочие меры защиты информации на минуту просмотра документов информации не нашел. Чтобы разобраться, в чем проблема (но не решить ее за указанное время), требуется буквально несколько минут. После чего остается просто не принимать оборудование без акта передачи...
Если учесть, что ССБМ явно перенастраивал оборудование с нарушением инструкции производителя, что отражено в актах, выложенных ранее, по текущей логике - опять несанкционированный/неправомерный доступ.
Чтобы разобраться, в чем проблема (но не решить ее за указанное время), требуется буквально несколько минут. После чего остается просто не принимать оборудование без акта передачи...
А вот еще один диванный технарь, который способен по инструкции для чайников делать выводы о степени работоспособности оборудования...
Меня вот интересует такой вопрос. С чего вы все взяли, что кто то что то должен был принимать по одному только вам известному "акту передачи"??? Давайте попробуем вместе пролить свет на этот вопрос! Итак, что мы имеем: 1. Контракт с действующим исполнителем на ТО системы, которое подразумевает в том числе и восстановление работоспособности комплексов, вышедших их строя в процессе естественной эксплуатации. Тут может быть все что угодно... Например, винда полетела, винт накрылся, вышло из строя переферийное оборудование и т.д. и т.п. 2. Есть заказчик, который утверждает график профилактических мероприятий, а так же заявки на устранение неисправностей работы комплексов и т.д. и т.п. 3. Появляется новый исполнитель. Он принимается выполнять работу не с нуля, а с текущего положения дел, которое было на момент окончания срока действия контракта с прежним исполнителем. Не думаете же вы, что на момент окончания действия контракта прежний исполнитель должен оставить за собой полностью работающую систему... Это просто невозможно, потому, что к этому моменту обязательно будут очередные неисправности. Исправить их не позволяет ни время ни исчерпанный бюджет контракта. Т.о. ситуация, при которой новый исполнитель получает "в наследство" неработающее оборудование имеет место быть!!! 4. Давайте теперь на мгновение представим, что должен заполняться какой то акт передачи оборудования... Скажите мне пожалуйста между кем и кем должен создаваться этот акт??? Что именно должно передаваться по этому акту??? Как может передаваться то, что изначально не принималось, ведь фактически комплексы, как висели на столбах, так и висят... Акт приема/передачи может заполняться между заказчиком и исполнителем в случае демонтажа оборудования и физической его передачи на сторону исполнителя для проведения диагностических или ремонтных работ! Это не наш случай! Даже если все таки представить, что предыдущий исполнитель должен передать оборудование заказчику или новому исполнителю, то как передавать действительно неработающие на этот момент оборудование??? Вы предлагаете его не принимать... А что тогда с ним делать??? По контракту же новый исполнитель обязан его ремонтировать... Как быть в этой ситуации??? А самое главное тут то, что действующий контракт не обязывает подписывать акт приема/передачи оборудования по окончании действия контракта!!! Я могу ошибаться, но если кому то интересно, поднимите контракт и почитайте... Т.о. никакой нормативно-правовой акт не обяжет предыдущего исполнителя провести процедуру передачи оборудования!!! А следовательно новый исполнитель получит то, на что хватило совести передать предыдущего исполнителя...
Так, что оставьте при себе эти бредовые идеи о том, что нужно было внимательно смотреть что принимает новый исполнитель и отказываться в случае наличия неработающих комплексов!!! Вставайте уже со своих диванов и будьте поближе к реальности!!!
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
Меня вот интересует такой вопрос. С чего вы все взяли, что кто то что то должен был принимать по одному только вам известному "акту передачи"???
ну и нехер тогда всяким ССМБ бегать по судам и ябедничать. если сами не умеют работать, пусть нанимают специалиста на стороне и он поможет им восстановить камеры, правда, придется немного заплатить за это. а самое правильное для ССМБ, не браться за работы, которые он не способен сделать.
4. Давайте теперь на мгновение представим, что должен заполняться какой то акт передачи оборудования... Скажите мне пожалуйста между кем и кем должен создаваться этот акт??? Что именно должно передаваться по этому акту??? Как может передаваться то, что изначально не принималось, ведь фактически комплексы, как висели на столбах, так и висят... Акт приема/передачи может заполняться между заказчиком и исполнителем в случае демонтажа оборудования и физической его передачи на сторону исполнителя для проведения диагностических или ремонтных работ! Это не наш случай! Даже если все таки представить, что предыдущий исполнитель должен передать оборудование заказчику или новому исполнителю, то как передавать действительно неработающие на этот момент оборудование??? Вы предлагаете его не принимать... А что тогда с ним делать??? По контракту же новый исполнитель обязан его ремонтировать... Как быть в этой ситуации??? А самое главное тут то, что действующий контракт не обязывает подписывать акт приема/передачи оборудования по окончании действия контракта!!! Я могу ошибаться, но если кому то интересно, поднимите контракт и почитайте... Т.о. никакой нормативно-правовой акт не обяжет предыдущего исполнителя провести процедуру передачи оборудования!!! А следовательно новый исполнитель получит то, на что хватило совести передать предыдущего исполнителя...
когда срок контракта подходит к концу, составляется акт между исполнителем и заказчиком, в нем указываются какие работы выполнялись, а также состояние работоспособности оборудования. без такого акта элементарно оплаты не будет. новый исполнитель, если он, конечно, не полностью "аффилирован", должен взять последние акты, представителя заказчика, произвести осмотр всего оборудования, подлежащего ТО, все непонятки перечислить в акте (хотя бы для себя этот акт сделать). и в таком случае уже понятно становится, с кого именно спрашивать, с прежнего исполнителя или с нынешнего. но складывается впечатление, что многие исполнители видят только циферки в сумме контракта, а вникнуть в содержание им что-то мешает, вот и принимаются за исполнение контрактов на-авось - авось и так все прокатит
Каким образом только ЦАФАП выносит постановления с несуществующего комплекса (R78 по данным УПРДОР списан уже как год)? А экспертиза в ноябре показала, что постановления выносятся и по сей день.
Раз Вы так осведомлены насчёт собираемости штрафов, уж просветите нас пожалуйста сколько их было при Элкоре и сколько при ССБМ, в количестве, суммах или в процентном соотношении, думаю всем нам это очень интересно, а в противном случае это все голословно
Я по себе сужу, если раньше нарушал приходили письма счастья, теперь нарушаешь в тех же местах ничего не приходит.
А вот еще один диванный технарь, который способен по инструкции для чайников делать выводы о степени работоспособности оборудования...
Меня вот интересует такой вопрос. С чего вы все взяли, что кто то что то должен был принимать по одному только вам известному "акту передачи"??? Давайте попробуем вместе пролить свет на этот вопрос! Итак, что мы имеем: 1. Контракт с действующим исполнителем на ТО системы, которое подразумевает в том числе и восстановление работоспособности комплексов, вышедших их строя в процессе естественной эксплуатации. Тут может быть все что угодно... Например, винда полетела, винт накрылся, вышло из строя переферийное оборудование и т.д. и т.п. 2. Есть заказчик, который утверждает график профилактических мероприятий, а так же заявки на устранение неисправностей работы комплексов и т.д. и т.п. 3. Появляется новый исполнитель. Он принимается выполнять работу не с нуля, а с текущего положения дел, которое было на момент окончания срока действия контракта с прежним исполнителем. Не думаете же вы, что на момент окончания действия контракта прежний исполнитель должен оставить за собой полностью работающую систему... Это просто невозможно, потому, что к этому моменту обязательно будут очередные неисправности. Исправить их не позволяет ни время ни исчерпанный бюджет контракта. Т.о. ситуация, при которой новый исполнитель получает "в наследство" неработающее оборудование имеет место быть!!! 4. Давайте теперь на мгновение представим, что должен заполняться какой то акт передачи оборудования... Скажите мне пожалуйста между кем и кем должен создаваться этот акт??? Что именно должно передаваться по этому акту??? Как может передаваться то, что изначально не принималось, ведь фактически комплексы, как висели на столбах, так и висят... Акт приема/передачи может заполняться между заказчиком и исполнителем в случае демонтажа оборудования и физической его передачи на сторону исполнителя для проведения диагностических или ремонтных работ! Это не наш случай! Даже если все таки представить, что предыдущий исполнитель должен передать оборудование заказчику или новому исполнителю, то как передавать действительно неработающие на этот момент оборудование??? Вы предлагаете его не принимать... А что тогда с ним делать??? По контракту же новый исполнитель обязан его ремонтировать... Как быть в этой ситуации??? А самое главное тут то, что действующий контракт не обязывает подписывать акт приема/передачи оборудования по окончании действия контракта!!! Я могу ошибаться, но если кому то интересно, поднимите контракт и почитайте... Т.о. никакой нормативно-правовой акт не обяжет предыдущего исполнителя провести процедуру передачи оборудования!!! А следовательно новый исполнитель получит то, на что хватило совести передать предыдущего исполнителя...
Так, что оставьте при себе эти бредовые идеи о том, что нужно было внимательно смотреть что принимает новый исполнитель и отказываться в случае наличия неработающих комплексов!!! Вставайте уже со своих диванов и будьте поближе к реальности!!!
А сколько платит отката уважаемый Кузьмин Александр Геннадьевич КС г. Новочебоксарска если выиигрывает по ним все 100 % контрактов с явной переплатой? (данные с открытого доступа СБИС) Не судите других и не судимы будете!
Какие методы оценки оплаты услуг Вы использовали, чтобы сделать такой безграмотный вывод???
Кстати, может лучше Вы расскажите нам, как Элкор на протяжении многих лет получал 100% договоров на обслуживание ВСЕХ спецсредств ГИБДД. Вот это будет интересно!!! Хотите вытащить сюда всё свое "грязное белье"? Ваши хозяева не позволят Вам этого!
Сообщение отредактировал SSN - Feb 1 2017, 13:45
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
Т.Е то что сотрудники Элкора ездили на завод изготовитель чуть не каждый месяц на обучение и наладку тратили на это средства, это мелочь. Ты же для себя решил я умный сам разберусь, зачем денег тратить. а теперь говоришь, что тебе трудно было, завод изготовитель не помогает.
Хватит фантазировать!!! Где я говорил, что нам было трудно по техническим причинам??? В этом плане у нас проблем не было!!! Я говорил, что Элкор задолбал всех своими жалобами и поклепами на разных уровнях... Вплоть до того, что среди работников ГИБДД распространяли негативную информацию с целью выработки отрицательного отношения к нашей фирме!!! Смешно было... И поэтому теперь я ничуть не удивляюсь, когда узнаю, что Элкор перешел на новый уровень грязной конкурентной борьбы!!!
Цитата(ghbvf @ Jan 31 2017, 10:54)
А может просто надо с людьми по человечески общаться, тогда тебя и посылать не будут.
Потрудитесь объяснить, что Вы имели ввиду этим сообщением! Опять фантазируете!
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
Как может передаваться то, что изначально не принималось, ведь фактически комплексы, как висели на столбах, так и висят...
Ппц просто. А кто подтвердит, что висят? Может их нет давно, так как картинка не идет? Дурдом полный в головах. Подмахнули бумажки не глядя, от жадности на все глаза закрыв. Не проверяя даже наличие камер, которые якобы "висят".
Ппц просто. А кто подтвердит, что висят? Может их нет давно, так как картинка не идет? Дурдом полный в головах. Подмахнули бумажки не глядя, от жадности на все глаза закрыв. Не проверяя даже наличие камер, которые якобы "висят".
Т.е. вы реально полагаете, что Элкор мог еще и сами комплексы скоммуниздить?
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
Т.е. вы реально полагаете, что Элкор мог еще и сами комплексы скоммуниздить?
А им-то что, они хозяйство спихнули, и класть на то, что там у новых хозяев не работает или пропало. Это их вообще не должно волновать после передачи. Кто подписал, тот и взял на себя ответственность.
А им-то что, они хозяйство спихнули, и класть на то, что там у новых хозяев не работает или пропало. Это их вообще не должно волновать после передачи. Кто подписал, тот и взял на себя ответственность.
Я понимаю, что это оффтоп, но если уж так рассуждать, то новый исполнитель не несет материальную ответственности за отсутствующие комплексы. У этого оборудования есть законный владелец. А вот если кто то "увел" их, то это уже уголовная ответственность за кражу... И это уже совсем другая история...
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
Мэрия запускает новую схему движения на перекрестке у «Ленты»
Видео: Девушка на «Приоре» устроила ДТП на Гражданской
В Чебоксарах на маршруте № 52 появится именной автобус «Яков Липкин» 
Суд конфисковал питбайк пьяного водителя из Цивильска
Водитель «Мерседеса» признал вину при обгоне пробки и ДТП на Богданке
Мэрия запускает новую схему движения на перекрестке у «Ленты»
Куда сходить на День матери в Чебоксарах? Большая подборка мероприятий, в том числе и бесплатных
Чебоксарскому хлебозаводу № 2 грозит штраф до 600 тысяч за отравление школьников
Куда пойти бесплатно или совсем недорого в Чебоксарах? Мероприятия на 23-24 ноября
Видео: Девушка на «Приоре» устроила ДТП на Гражданской
Jan 27 2017, 21:06 
