вівторок, 18 серпня 2015 р.

«Smarsy» - система безпеки чи небезпеки тернопільських учнів?


Влітку 2014 р. вісім середньо-освітніх шкіл м. Тернополя були оснащені аналітично-реєстраційною системою «Smarsy», на що з Тернопільського міського бюджету витрачено 320 тис. грн..
Протягом лютого-липня 2015 р. Творче молодіжне об’єднання  «Нівроку» та коаліція громадських організацій «Своє!» за фінансової підтримки Міжнародного фонду «Відродження» здійснили громадський моніторинг процесів здійснення Тернопільською міською радою закупівель, що пов’язані із впровадженням в загальноосвітніх школах систем контролю «Smarsy».
На першому етапі моніторингу відповідно до Закону України «Про доступ до публічної інформації» до Тернопільської міської ради та загальноосвітніх шкіл, в яких встановили систему «Smarsy» було надіслано запити щодо надання публічної інформації про закупівлі, пов'язані з придбанням та встановленням систем «Smarsy». Загалом було направлено  запити до загальноосвітніх шкіл № 3, 4, 7, 9, 15, 18, 24, 28, Галицького коледжу та 1 запит до Тернопільської міської ради. Відповідь було отримано лише від Галицького коледжу та Тернопільської міської ради. Лише через три місяці, після початку судових процесів та звернення ТМО Нівроку із скаргами в прокуратуру м. Тернополя, директори вказаних шкіл надіслали нам відповіді. Після детального аналізу наданих нам відповідей в кінці червня нами було надіслано наступну хвилю запитів з проханням уточнити інформацію. І хоча цього разу ми отримали відповіді на усі запити, жоден із них не було надано вчасно у встановлений ч.1 ст. 20 Закону України "Про доступ до публічної інформації" п’ятиденний термін.
Що ж намагались приховати від нас тернопільські освітяни?
Усі відповіді на інформаційні запити, крім одної містили посилання на Рішення сесії Тернопільської міської ради №6/45/5 від 17.03.2014 р., згідно якого із вільних залишків бюджетних коштів спеціального фонду міського бюджету було виділено по 40 тис. грн. кожному із згаданих навчальних закладів на встановлення системи охорони.  У зазначеному рішенні не згадується найменування фірми-виробника системи охорони чи її назва.  З наданих документів не зрозуміло хто саме, на яких підставах та  з яких причин приймав рішення спрямувати ці кошти на встановлення системи «Smarsy» і чому, власне, обрано цю систему, а не іншу. Експертами ТМО «Нівроку» були досліджені отримані  копії договорів, видаткових накладних, платіжних доручень та акти виконаних робіт згідно яких проводилась закупівля та встановлення системи. Ці документи містять лише загальні данні як то: «поставка програмно-апаратного комплексу контролю відвідування та обліку навчального та робочого часу» та загальну суму 40 тис. на яку закуплено обладнання та проведено роботи із його встановлення. В цих документах відсутній перелік встановленого обладнання, вартість комплектуючих, калькуляції та інша інформація яка повинна була би бути.
І лише ЗОШ №15 люб’язно надала нам калькуляцію витрат.
Експерти ТМО «Нівроку» детально дослідили наявні пропозиції по встановленню подібних до «Smarsy» систем контролю на ринку і виявилось, що ціна в 40 тис. грн.. значно завищена. Для прикладу станом на червень 2015 р. Харківське ТОВ «Спецавтоматика» запропонувало встановити подібну систему контролю за 23 778 грн. Київське ТОВ «Інттекс» надало пропозицію на суму 56 456 грн. Правда до калькуляції цієї пропозиції входять комплектуючі, які відсутні у системі  «Smarsy», це: обладнання електромагнітного замка, контролера доступу на суму 7658 грн.  та  вартість виготовлення 1000 магнітних карток доступу - 14 260 грн. Відмінусувавши ці суми отримуємо, що  вартість аналога  «Smarsy» від ТОВ «Інттекс» становить 34 538 грн.  Якщо ж врахувати ще й подвійну різницю курсу долара на дату встановлення «Smarsy» - липень 2014 р. (курс НБУ 11,72 грн. за дол.) та дату отримання альтернативних пропозицій червень 2015 р.  (курс НБУ 21,20 грн. за дол. ) то очевидно, що вартість системи  «Smarsy» мінімум  вдвічі перевищувала вартість аналогічних систем охорони, наявних на ринку.
Тепер щодо магнітних карток доступу, чи як їх модно назвали «Паспорт учня». Як з’ясувалось за результатами моніторингу, виготовлення цих карток-паспортів оплачували добровільно-примусово батьки учнів. Вартість такої картки для однієї дитини становила 38 грн. Звернувшись до вже згаданої комерційної пропозиції ТОВ «Інттекс» з’ясовуємо, що вартість такої картки на сьогодні становить 14 грн. Врахувавши курсову різницю, отримаємо, що вартість «паспорту учня», сплачена батьками учнів м. Тернополя, майже в шість разів перевищувала середньо ринкову.  При цьому варто зазначити, що жодних документів про сплату коштів за «паспорт учня» батьки не отримували.
Дуже заплутана та не зрозуміла схема оплати батьками інформаційних послуг із надсилання СМС, що містять звіти про відвідуваність та успішність учнів. Вартість такої СМС становить 0,60 грн., а місячний пакет коштує 30 грн. з учня. Наприклад в даних системи  «Smarsy» в ЗОШ №24 ці інформаційні послуги надає фізична особа-підприємець Нестерова Тетяна Юріївна. На якій підставі цей підприємець надає ці послуги, адже ні школа ні батьки з нею не укладали ніяких угод? Через Єдиний державний реєстр юридичних осіб та фізичних осіб-підприємців експерти ТМО «Нівроку» з’ясували, що серед зареєстрованих класифікаторів видів економічної діяльності підприємець Нестерова не має права займатись такою комерційною діяльністю як надавати інформаційні послуги. І саме головне – виникає ряд запитань: на якій підставі  Нестерова Т. Ю. має доступ та використовує базу персональних та особистих даних учнів ЗОШ №24 та їх батьків до даних що до переміщення учнів через прохідну школи? Хто і на якій підставі надав дозвіл на доступ до цих даних? Очевидно, що такого дозволу батьки не надавали. Згідно ст. 12 ч. 2 Закону України «Про захист персональних даних» суб’єкт персональних даних (тобто батьки учнів) повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані: в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних; в інших випадках протягом тридцяти робочих днів з дня збору персональних даних. Єдиний документ який отримували, заповняли, підписували батьки – це була анкета, надана навчальним закладом. Батьки повинні були надати фото дитини,  вказати її прізвище, ім’я та по-батькові, дату народження, клас, мобільні телефони батьків. Також в анкеті містилось прохання батьків виготовити дитині електронний паспорт учня та надавалась згода на обробку персональних даних дитини  та  включення цих даних та контактних телефонів батьків до бази даних навчального закладу.  В тому числі, батьки надавали згоду на періодичне отримання від адміністрації закладу освіти, де навчається дитина, інформаційних СМС-повідомлень стосовно ходу та/або організації навчального процесу. Однак, навчальними закладами було грубо проігноровано положення Закону України «Про захист персональних даних» та безпідставно передано персональні дані третім особам.  
В ході моніторингу вдалось з’ясувати, що один із суб’єктів якому з порушеннями норм Закону України «Про захист персональних даних» було надано доступ до персональних даних дітей ЗОШ №9 є підприємець Іренков Артем Вячеславович. Згідно копій квитанцій наданих дирекцією ЗОШ №9 батьківський комітет за рахунок коштів зібраних з батьків, готівкою оплатив  СПД-ФО Іренкову А. В. 33141 грн. Підставою для цієї оплати було виготовлення Іренковим А. В. електронних посвідчень. По- перше, як уже згадувалось, ціна такого електронного посвідчення явно завищена майже в шість разів, по друге згідно правил ведення бухгалтерського обліку оплату послуг, товарів можуть здійснювати фізичні особи, або юридичні через уповноважених фізичних осіб дані про яких  зазначаються у фіскальних документах. Очевидно, що батьківський комітет ЗОШ №9 не є ні фізичною, ні юридичною особою. Але не це головне. При більш детальному вивченні персони Іренкова Артема В’ячеславовича експерти натрапили на велику кількість статей в мережі Інтернет:
в яких описуються скандальні події 2010 року навколо встановлення турнікетів та систем контролю в школах м. Одеса. Зокрема у статті під назвою «Развитие садомазохистского скандала в Одессе: к делу привлекли прокуратуру» одеського інформаційного порталу «Таймер» http://timer-odessa.net/?p=63035 повідомляється про те, що той самий Іренков Артем В’ячеславовича є директором компанії «Інтел Секьюріті Україна», яка в 2010 році встановлювала в школах Одеси системи «Безопасная школа» аналогічні «Smarsy», та наводяться обґрунтовані докази  того, що  на його ім’я зареєстровано домен російського БДСМ (садо-мазо) інтернет сайту http://www.bd-sm.ru/ . Нагадуємо, що у розпорядженні Іренкова А. В. знаходяться персональні данні в т. ч. фотографії учнів та доступ до інформації про переміщення в режимі реального часу учнів як мінімум однієї із шкіл Тернополя.

Хто ж ініціатор встановлення у школах систем «Smarsy»?
У відповідях на інформаційні запити міська рада перекладає відповідальність за витрачання бюджетних коштів та прийняття рішень про встановлення систем «Smarsy» на загальноосвітні навчальні заклади, наголосивши, що вони є окремими юридичними особами, з правом укладання угод та підписом фінансових документів. Натомість усі   школи чітко зазначають, що ініціатором встановлення систем була Тернопільська міська рада. Цікаво чому ніхто не хоче брати відповідальність за встановлення за бюджетні кошти «такої потрібної» школам системи. Вичерпну відповідь дає табличка встановлена на вході ЗОШ № 24 з наступним текстом: «В нашому навчальному закладі встановлено систему безпеки, контролю та автоматизації навчального процесу «Smarsy» за ініціативи міського голови м. Тернополя Надала С. В.»

Чи потрібно було витрачати бюджетні кошти на встановлення систем «Smarsy»?
Відповідь на запит надісланий до Тернопільської міської ради містила копію документу на виконання якого,  як стверджує міська рада, і  було встановлено системи " Smarsy ". Це Наказ Міністерства освіти і науки України від 06.01.2015 року № 2 «Щодо заходів безпеки у навчальних закладах». Нагадаємо, що на момент видачі цього наказу системи  "Smarsy"  вже були встановлені в школах Тернополя півроку. В тексті самого Наказу немає жодної згадки про встановлення у школах систем контролю відвідуваності та успішності учнів «Smarsy» та встановлення подібних систем взагалі. Крім того не зрозуміло яким чином система «Smarsy» може убезпечити навчальний заклад від проникнення терористів, чи інших небажаних осіб. Адже функціонально система контролює  лише прохід  учнів у яких є при собі магнітні карточки «паспорт учня» на які реагує система, а як було з’ясовано експертами ТМО «Нівроку» під час виїзних досліджень у школи, особа яка не має карточки, може потрапити у більшість навчальних закладів без будь яких перепон. Крім того за інформацією яку надало Управління державної служби охорони УМВСУ в Тернопільській області, між УДСО УМВС України в Тернопільській області та усіма школами м. Тернопіль укладено договори на охорону. Додамо сюди іще недавно встановленні в школах системи відеоспостереження. То чи конче необхідно було витрачати з міського бюджету 320 тис. грн. на закупку «Smarsy»?

А що далі?
Договори на обслуговування систем контролю між школами Тернополя та ТОВ «Смарсі» укладені лише на рік. Термін їх дії уже сплив. Цікаво чи будуть укладатись нові договори і на яку суму послуг?
Скоро 1 вересня. До кожної з десяти шкіл в яких функціонує «Smarsy» прийде приблизно по 90 першокласників. Їхні батьки теж подадуть персональні данні та оплатять виготовлення електронних посвідчень по 38 грн., а може і дорожче, курс долара ж змінився вдвічі.

Висновки:
За результатами громадського моніторингу процесів здійснення Тернопільською міською радою закупівель, що пов’язані із впровадженням в загальноосвітніх школах систем контролю «Smarsy» чітко вбачаються порушення норм Законів України «Про доступ до публічної інформації», «Про захист персональних даних» та Податкового кодексу України. Закупівлі проведені не прозоро, містять  корупційні ознаки.
У зв’язку із цим вимагаємо від Тернопільської міської ради негайно припинити використання в школах м. Тернополя систем контролю «Smarsy», забезпечити знищення персональних баз даних, неправомірно отриманих третіми особами.
Звертаємось до правоохоронних органів УМВСУ, СБУ, Прокуратури з проханням провести розслідування фактів порушення Законів України та можливих корупційних діянь пов’язаних з  процесами закупівлі, встановлення та експлуатації систем контролю «Smarsy», встановити винних осіб та притягнути їх до відповідальності.


Прес- служба ТМО «Нівроку» тел. для довідок:  +380 96 210 40 76

1 коментар:

  1. Андрей:
    Про СМАРСИ

    На мой взгляд, система контроля доступа типа СМАРСИ это интересный и перспективный проект в честных и ответственных руках. НО КАК ОНА РЕАЛИЗОВАНА, КАК ЕЕ УСТАНАВЛИВАЮТ и КТО ЕЕ ОБСЛУЖИВАЕТ???
    ТЕПЕРЬ МОЯ ИСТОРИЯ:
    Наша школа еще в мае 2015 г. оплатила монтаж системы 6 000 грн., заказала у них карточки на сумму более 24000 грн. По договору, в течении 25 дней система должна быть установлена.
    По состоянию на 24.11.2015 г. система ПОЛНОСТЬЮ НЕ ФУНКЦИОНИРУЕТ!!! Неоднократные обращения к Иренкову В. не дали ни чего, приезжают люди только для того чтобы забрать деньги для выпуска новых или утерянных карточек.
    По безопасности системы тоже полный развод. Вначале, обещали что все данные учеников будут храниться на сервере, который устанавливается в школе. НО у нас было отключено напряжение 3 дня, а доступ до статистики ОСТАЛСЯ! Т.е. сервер с данными находиться на др. площадке. ВОПРОС: КТО и КАК обеспечивает сохранность и конфиденциальность персональных данных???
    ВЫВОДЫ:
    1. Сервис и обслуживание системы - их просто НЕТ;
    2. Безопасность данных - это просто миф и лапша на уши родителей;
    3. РАБОТАЙТЕ с ПОРЯДОЧНЫМИ и ОТВЕТСТВЕННЫМИ компаниями, НЕ СВЯЗЫВАЙТЕСЬ со СМАРСИ!!!
    http://drda.org.ua/blog/2015-09-18/%...BE%D0%BD%D1%83

    ВідповістиВидалити