Чебоксарского программиста обвиняют во взломе фоторадаров системы «Умный перекрёсток»
С 3 марта 2016 года и на протяжении длительного времени в Чувашии фоторадары из системы «Поток-ПДД» перестали фиксировать нарушения.
По версии следствия, тому виной стала «диверсия» молодого технаря из подрядной организации. По мнению защиты, причины могут быть куда тривиальнее: некомпетентность нового подрядчика и срыв сроков заключения контрактов с провайдером. Автопортал ZaRulem.ws побывал на первом судебном заседании запутанного дела.
Показать ещё
Эта история началась ещё в 2015 году, когда Чувашское управление автодорог после своей реорганизации объявило аукцион на обслуживание 50 стационарных камер системы «Поток-ПДД».
Тогда тот конкурс на обслуживание радаров выиграла компания «Инсайт», предложившая на аукционе самую низкую цену. Однако уже через короткое время чуть ли не все радары вышли из строя (у компании отсутствовал опыт в этом деле), после чего контракт с «Инсайтом» расторгли.
Затем Чувашупрдор сразу обратился к местному представителю компании-производителя этих камер – «Элкору»; после заключения договора за короткий срок тот восстановил работу большинства камер.
До 5 марта 2016 года за камерами на дорогах в Чувашии присматривала организация «Элкор» в рамках краткосрочного договора с Чувашупрдором. По итогам нового конкурса подрядчиком стала организация «ССБМ», с которой 17 мартазаключили многомиллионный контракт. При этом 12 дней камеры были ничейными.
По словам руководителя «Элкора», на следующий день после заключения договора, 18 марта, директор «ССБМ» предложил им субподряд, но они, услышав условия (минус 5% от стоимости заключенного контракта плюс обучение персонала «ССБМ») вежливо отказались.
24 марта руководитель «ССБМ» написал заявление в полицию и обвинил предыдущего подрядчика во взломе. В качестве доказательства он прикрепил скрины со своего компьютера с указанием айпи-адреса и даты обновления файла настроек фоторадаров от 3 марта 2016 (окно со свойствами стандартного проводника). Сразу же после этого сотрудники МВД по Чувашии провели выемку в центре фотофиксаций ГИБДД по Чувашии, в ходе которой установили, что фоторадары передают только чёрный экран.
29 марта уголовное дело возбудили по части 3 статьи 272 УК РФ (встречается очень редко): неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, блокирование и модификацию информации, совершенный с использованием служебного положения; максимальное наказание до 5 лет лишения свободы.
Посмотреть фото
Обвинение программисту предъявили только в конце 2016-го, до этого он проходил свидетелем. По версии следствия, 25-летний программист «Элкора» Владимир Ашанин решил дискредитировать нового подрядчика; с помощью программы удалённого доступа TeamViever он подключился к камерам на 17 участках дорог и изменил файл с настройками «ViolationSettings.xml», приписав к названию цифру «1».
Молодой человек вину отрицает: ничего противоправного он не совершал и камеры из строя не выводил. Защита настаивает на том, что состава преступления по этой статье нет: 3 марта обслуживание камер выполнял «Элкор», и ни о каком неправомерном доступе речи быть не может.
К концу 2015 года Чувашское управление дорог должно было объявить аукционы на годовое техобслуживание камер, а также на передачу данных в центр автофиксации нарушений ГИБДД, но этого не произошло. Возможно, Чувашупрдор продолжало лихорадить после недавней реорганизации, и в качестве временной меры они заключили ещё несколько договоров с «Элкором» на техобслугу и с «ВИП-технологиями» в качестве провайдера. Эти договоры действовали до начала марта.
В середине февраля 2016 были объявлены два аукциона: 6 млн за облуживание камер «Потока» и ещё 6 млн за «Арены».
В час икс за короткое время начальную стоимость обслуживания «Умных перекрёстков» уронили с 6 млн до 4,1 млн рублей (на 31%), а по «Аренам» с 6 млн до 2,9 млн (на 51%). Победителем признали компанию «ССБМ», предложившую самую низкую стоимость.
На судебном заседании представитель Чувашупрдора (потерпевшими их признали только в ноябре, в отличие от «ССБМ») заявил присутствующим, что их организации обвиняемый Ашанин (программист «Элкора») никакого ущерба не причинял, а за нерабочие фоторадары в 2016 году они на один миллион рублей оштрафовали подрядную организацию «ССБМ».
«То, что до уголовного дела дошло, меня вообще удивило: бодались бы в арбитраже, прошу прощения», – заявил суду ведущий инженер Чувашупрдора.
…«ССБМ» выиграл этот контракт, снизив цену более чем на 25% (прим.: на 31%). При этом «ССБМ», если объективно сказать, в этой сфере не специалисты: они, по-моему, мост через Суру оснащали видеокамерами. Торги проходили в рамках 44-го федерального закона, и, по сути, торговаться и снижать цену дальше «Элкору» никто не мешал.
Когда же ведущего инженера Чувашупрдора попросили прояснить ряд технических деталей, он заявил, что он гуманитарий, и попросил пригласить специалистов.
Следующим показания дал директор «Элкора» Игорь Ашанин (отец подсудимого). По его словам, причиной того, что перестали поступать штрафы, был вовсе не сбой: к 3 марта вышел срок договора с провайдером, и именно поэтому перестала приходить «картинка».
До 3 марта 2016 в рамках краткосрочного договора передачей данных с фоторадаров в ЦАФ ГИБДД по Чувашии занималась организация «ВИП-технологии». Контракт с новым подрядчиком из Екатеринбурга «Контакт ТК» был заключен как раз 3 марта, и поэтому руководство «ВИП-технологий» приняло решение отключить своё оборудование.
Ашанин-старший подчеркнул, что неправомерного доступа не было, так как 3 марта они работали в рамках договорных отношений с Чувашупрдором и им было необходимо поддерживать камеры в рабочем состоянии. И при этом у Чувашупрдора по сегодняшний день никаких претензий к «Элкору» нет.
Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке.
«А может, все по правилам ездят? Что, нельзя так в нашей стране, чтобы все правила соблюдали?» – внезапно уточнил судья. Специалист Чувашупрдора на этот вопрос не ответил.
Он тоже был не в курсе, в чём именно заключалось изменение файлов конфигурации, но придерживался мнения, что если в конфигурациях «одну запятую убрать», комплекс может перестать работать.
Посмотреть фото
Что конкретно случилось с файлом настройки радаров, пояснил начальник отделения техобслуживания и программного обеспечения ЦАФАП ГИБДД Сергей Баранов:в названии того самого файла ViolationSettings.xml появилась «1». Позднее, когда связь восстановили, одна из камер (в Алатыре) заработала. И в файле конфигураций этой камеры единички не было. Поэтому он считает, что причиной нерабочего состояния камер стало именно изменение файла конфигурации.
То, что связь с камерами пропала, в ГИБДД заметили практически сразу благодаря системе, отображающей работу камер в реальном времени. Собрали комиссию, вместе с которой они подошли к серверному оборудованию, где им показали, что всё «пингуется», то есть передача данных из точки «А» в точку «Б» идет.
Представитель «Элкора» в ответ заявил, что это ничего не значит и не является доказательством.
Конкретных дат, когда собиралась комиссия и когда появилась связь, Баранов не назвал. На вопрос, когда заработали камеры, он ответить тоже не смог – лишь пояснил, что камеры восстанавливали поэтапно.
Летом 2016 года Минфин Чувашии провёл внеплановую проверку, в рамках которой установил, что 19 из 50 стационарных комплексов не фиксируют нарушения правил дорожного движения.
В итоге компанию «ССБМ» оштрафовали на 205 тысяч рублей.
По словам другого сотрудника центра автофиксации, старшего инженера, восстановить работу первого из вышедших из строя комплексов фиксации удалось лишь в апреле.
О повреждении файлов конфигурации он узнал от своего начальника Баранова; на вопрос прокурора, может ли это быть связано с отключением связи, он затруднился ответить.
Тогда судье пришлось напомнить ему его показания, которые он дал в ходе следствия:после того как установили, что связи нет, было проведено пингование – удаленно проверили доступность сетевого оборудования, и оно было доступно. Значит, причина неисправности была не в отсутствии связи, – утверждал он тогда. После этого старший инженер ЦАФ подтвердил показания: «пингование было, пинг проходил» (прим.: ответ от сервера и/или фоторадара).
Позицию главного потерпевшего этой истории – руководителя «ССБМ» – узнать не удалось из-за его неявки на столь важное для них заседание.
В любом случае точку в этом деле поставит суд, но неизвестно, насколько всё будет справедливо. Отметим, что в обвинительном заключении значится только «неправомерный доступ», ущерб от которого никто так и не взялся оценить.
3 февраля состоится следующее заседание, на которое планируют обеспечить явку потерпевшего и с другой стороны – пригласить экспертов и технических специалистов концерна «Росси» (производителя аппаратно-программного комплекса «Поток-ПДД»).
Был ли на самом деле взлом, а вместе с ним ущерб, или это просто сведение счётов и устранение конкурента?
А мне вспоминается, что есть ЕСКД (единая система конструкторской документации) и ЕСПД (единая система программной документации). И что выпускаемые в нашей стране технические изделия, вообще-то, под них в любом случае попадают. То. что случилось - цепочка разгильдяйства и технической некомпетентности десятков людей. Представитель фирмы, выигравшей конкурс, совершенно справедливо говорит про документацию. Там, похоже, даже филькиных грамот не было.
По идее, если изначально все делалось по нормальному, то при проектировании системы должен был быть составлен проектный документ, где расписывались бы все коммуникации, должна была быть составлена проектная документация, которая бы включала в себя в том числе все конфигурации. Это априори делается для сложных проектов. Обслуживающая организация перед участием в тендере хоть должна была навести справки о том, что она должна будет обслуживать. А тут получается подписались под котом в мешке. За все это время простоя можно было заново 1000 раз настроить, если есть компетентные сотрудники. А их, видимо, нет.
Ну так еще же должно быть РЭ (руководство по эксплуатации) прибора фотофиксации, где описывается, как конфигурируется этот прибор. Деградация полная, или же не РЭ, а фигня с прибором. В профессиональной среде разработчиков раньше было понятие - "радиолюбительство". Не было ничего позорнее, чем про тебя скажут - "радиолюбитель". Единичный образец, для себя, и серийный промышленный прибор - это совершенно разные вещи. Не знаком с документацией на комплексы фотофиксации, поэтому дальше рассуждать бесполезно.
А мне вспоминается, что есть ЕСКД (единая система конструкторской документации) и ЕСПД (единая система программной документации). И что выпускаемые в нашей стране технические изделия, вообще-то, под них в любом случае попадают.
Цитата(efim @ Feb 11 2017, 05:29)
Ну так еще же должно быть РЭ (руководство по эксплуатации) прибора фотофиксации, где описывается, как конфигурируется этот прибор.
Как приятно слышать, что остались еще в наших рядах здраво мыслящие люди!!!
Жаль, что бОльшая часть здешних писак ни слова не поймут из приведенной Вами аббревиатуры... Кто нибудь из тех, кто дает тут рассуждает и делает заключения космической глупости, имеет за плечами хотя бы средне-специальное техническое образование??? Я уж не говорю о высшем... Куда катится мир? Мне страшно становится, когда я понимаю, в чьи руки попадет возведенное нами здание...
Сообщение отредактировал SSN - Feb 11 2017, 09:27
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
Тогда какого хрена конкурс разыгрывают??? Думаете Вы один такой умный и все знаете??? Нет там ничо сложного. Главное, чтобы палки в колеса не ставили!!!
Я тоже так думаю. Но я работаю с аппаратурой стоимостью иногда несколько десятков миллионов, где выход из строя даже одной платы по моей вине может привести к полному обесценению техники.
Обалдеть можно от МВД. Дело завели из-за якобы приписаной единичке к файлу. А как оказалось это вообще не тот файл, который не влияет на работу прибора))))) А нужный файл он нашел только в сентябре и сказал что тот шаблон якобы ЖД Получается с марта до сентября ПОТОКИ не работали, и ССБМ 6мес разбирался как работает прибор
Еще один диванный эксперт, который даже не удосужился перечитать тему с самого начала... Для тех, кто на бронепоезде, повторяю: производитель ни с кем не планирует договариваться. Они вместе с официальным партнером сидят на теме и пилят бюджетное бабло из конкурса в конкурс!!!
Я правильно понял? По твоему уголовное дело завели правомерно из за вредительства сотрудников Элкора, которые не хотели отдавать многомиллионную тему?
Заинтересованность Элкора очевидна. Доказать проблематично, нужно было делать вовремя и не гласно. Уйти от этого сложившегося бардака возможно. Все комплексы фотовидеофиксации находятся на балансе "Чувашупрдора", соответственно необходимо создать в структуре "Чувашупрдора" собственное подразделение по обслуживанию комплексов, провести необходимое обучение персонала у производителей комплексов, которые находятся на балансе, при закупке новых включать в техзадания обязательное требование по обучению сотрудников, возможность переподготовки при смене персонала. Элкор похоже является эксклюзивным представителем завода изготовителя одного из типов, имеющихся комплексов, с другими контрагентами завод не сотрудничает, не плохо они Чувашию нагнули Завод изготовитель имеет доступ к своим комплексам посредством доступа по публичным каналам связи, так же как и Элкор. Это нужно устранить. Информация, формируемая посредством комплексов, должна быть защищена от модификации, повреждения, уничтожения от места создания(комплекса) до точки ее обработки в ЦАФАП. Канал связи необходимо закупать оператора связи выделенный и защищенный методом шифрования ViPNet. Исключить какие либо стыки с публичными сетями. А пока бюджетные деньги отдаются на откуп нечистоплотным, неквалифицированным коммерческим структурам. Кадровая политика по руководству "Чувашупрдора" это "угар".
Такой проблемы бы не было, если бы в контракте присутствовал пункт об обязательном обучении специалистов исполнителя перед тем, как начать обслуживать оборудование. Проще говоря, необходимо требовать у исполнителя наличия у специалистов сертификата об обучении у производителя оборудования или интегратора данного технического решения. А то получается выиграли тендер, понадеялись что все будет и так само работать. Пробовали на одних "верхом прокатиться", не получилось, затем хотели чтобы им провайдер и связь и работоспособность камер восстановил, и все равно им, что связность сети была организована, картинку им подавай!
В том то и проблема что заказчик из за 44ФЗ по которому проводится аукцион не может прописать данные требования к исполнителю, и получается у нас как всегда кухарка управляет государством!
По идее, если изначально все делалось по нормальному, то при проектировании системы должен был быть составлен проектный документ, где расписывались бы все коммуникации, должна была быть составлена проектная документация, которая бы включала в себя в том числе все конфигурации. Это априори делается для сложных проектов. Обслуживающая организация перед участием в тендере хоть должна была навести справки о том, что она должна будет обслуживать. А тут получается подписались под котом в мешке. За все это время простоя можно было заново 1000 раз настроить, если есть компетентные сотрудники. А их, видимо, нет.
Вот абсолютно согласен. Например, при запуске банкомата составляется проект в котором прописано все до каждой мелочи, кроме секретных ключей. А тут сборище дилетантов решило срубить бабла, понадеявшись на русский авось.
--------------------
Японец, спец по авто сказал! "дети у вас красивые, а всё что вы руками делаете..."
По моему, сугубо личному мнению - ДА!!! Доводы в обоснование своей позиции по этому вопросу я уже изложил ранее...
ваша вина тоже не малая... при приеме оборудования на обслуживание надо проводить осмотр и подписывать акт приемки (или не подписывать), документацию (http://www.rossi-potok.ru/ru/podderzhka) надо требовать в письменном виде у владельца!, а не у производителя и получить письменный отказ в случае такового, чтобы защитить себя в суде и доказать ,что владелец препятствует выполнению контракта, даже если в контракте нет такого пункта.
ну а если честно, то да, у вас просто не получилось вовремя сконфигурировать и не важно по какой причине. И контракт вы не выполнили. Не найти доки к серийно выпускающемуся девайсу.... да взяли бы на тест у производителя, да слили бы конфиги... или в других городах\регионах с коллегами пообщались бы...
немножко сумбурно высказался, чукча не писатель...
Если я все правильно понял, то камеры в любом случае не работали бы (не важно была ли добавлена единичка), так как провайдер поменялся.
А раз документации, знаний и смекалки нет - то виноват ровно тот, кто в таком виде все это принял. Это как дать обезьяне гранату и затем обвинять производителя гранаты, в том что она взорвалась.
ваша вина тоже не малая... при приеме оборудования на обслуживание надо проводить осмотр и подписывать акт приемки (или не подписывать), документацию (http://www.rossi-potok.ru/ru/podderzhka) надо требовать в письменном виде у владельца!, а не у производителя и получить письменный отказ в случае такового, чтобы защитить себя в суде и доказать ,что владелец препятствует выполнению контракта, даже если в контракте нет такого пункта.
ну а если честно, то да, у вас просто не получилось вовремя сконфигурировать и не важно по какой причине. И контракт вы не выполнили. Не найти доки к серийно выпускающемуся девайсу.... да взяли бы на тест у производителя, да слили бы конфиги... или в других городах\регионах с коллегами пообщались бы...
немножко сумбурно высказался, чукча не писатель...
Зачем чукча пишет ответы в темах, которые он читает по диагонали??? Вы даже не удосужились понять, что я никакого отношения с новому исполнителю контракта не имею!!! И ведь тут каждый второй пишет чота, не вникнув в суть проблемы...
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
Тогда надо эти конкурсы проводить по методу "закупка у единственного поставщика", потому, что производитель не намеревается производить обучение никого, кроме единственного партнера - Элкор. Соответственно никто другой не сможет участвовать в этом конкурсе. В таком случае эти конкурсы станут поводом для рассмотрения дел в УФАС.
Значит производитель комплексов - монополист. И может повышать цены в десятки-сотни раз. А оплачивать их стоимость будет те, кому придут штрафы.
Цитата(SSN @ Feb 11 2017, 02:22)
Я еще раз повторяю: в обслуживании этих комплексов, а равно, как и комплексов фотофиксации нарушений скорости, нет ничего сложного!!! Именно поэтому в конкурсе может участвовать любой претендент, который сможет разобраться в компе с подключенной периферией. Ведь эти комплексы - ничто иное, как комп с виндой, периферией и соответствующим ПО. Вот только кое кому не надо совершать диверсий и вносить изменения в файловую структуру комплекса и тогда все будет нормально!!!
Если нет ничего сложно, то почему возникла эта ситуация?
Цитата(Forest_G @ Feb 11 2017, 01:01)
это прям аргумент)
Сейчас у очень многих есть высшее образование. Но высшее образование - это "фундамент знаний", а не "дом знаний". Поэтому наличие высшего не гарантирует, что человек профессионал в данной прикладной области.
Цитата(ипполит21 @ Feb 10 2017, 22:38)
Все равно будет обвинительный приговор, как ни крути
1. На момент внесения изменения в систему договор был заключен. Это значит, что они могли изменять настройки системы. У них было на это право по договору. 2. При принятии системы новым исполнителем контракта принимающая сторона должна была проверить работоспособность системы. Если система не работает, то не принимать ее. Если же они ее приняли, то значит система работала и они взяли ответственность на себя.
Цитата(SSN @ Feb 11 2017, 00:18)
И еще хотелось бы напомнить, что контракт подразумевает поддержание работоспособности комплекса, а не устранение последствий диверсии прежнего исполнителя контракта!!! В естественных условиях работы файлы конфига сами по себе не переименовываются...
А если жесткий диск полетит и систему придется заново с нуля поднимать? Что тогда должен будет делать исполнитель?
Цитата(efim @ Feb 11 2017, 05:22)
А мне вспоминается, что есть ЕСКД (единая система конструкторской документации) и ЕСПД (единая система программной документации). И что выпускаемые в нашей стране технические изделия, вообще-то, под них в любом случае попадают. То. что случилось - цепочка разгильдяйства и технической некомпетентности десятков людей. Представитель фирмы, выигравшей конкурс, совершенно справедливо говорит про документацию. Там, похоже, даже филькиных грамот не было.
Возможно, производитель комплексов, чтобы поддерживать свое монопольное положение не выпускает нормальной документации. Нет документации, поддерживать систему смогут только его партнеры, которые за партнерство отчисляют ему деньги.
Мэрия запускает новую схему движения на перекрестке у «Ленты»
Видео: Девушка на «Приоре» устроила ДТП на Гражданской
Видео: Гаишники устроили погоню за дерзким подростком на мопеде. По тротуарам и газону
Трассу М-12 продлят до Екатеринбурга только в следующему году
На Вурнарском шоссе в результате ДТП сгорел «Тигуан»
В кинотеатрах начался показ фильма 'Гладиатор 2': где и по какой цене его посмотреть?
Мэрия запускает новую схему движения на перекрестке у «Ленты»
Видео: Девушка на «Приоре» устроила ДТП на Гражданской
Куда пойти бесплатно или совсем недорого в Чебоксарах? Мероприятия на 23-24 ноября
В Чебоксарах на остановках появились шесть новых информационных табло
Jan 27 2017, 21:06 
и сказал что тот шаблон якобы ЖД 
