Расширенный поиск

Мотороллер не наш

Несмотря на «всеобщую обеспокоенность», чиновники не спешат менять программное обеспечение. В самой Верховной Раде подтверждают наличие Dr.Web на своих серверах, правда сервис почему-то российским не считают. «Сообщаем, что ни на компьютерах сотрудников ВР, ни на компьютерах народных депутатов Украины не используется ПО российского производства. Антивирусная защита – многоступенчатая – продукция Symantec, Microsoft, Dr.Web», — ответили AIN.UA в главном законодательном органе страны.

Screenshot_1(1)

Может ли российский антивирус нанести вред государству? Как рассказал AIN.UA специалист по сетевой безопасности Антон Колесник, суть работы антивирусов состоит в том, что часть информации с компьютера пользователя передается на сервер разработчика сервиса. Как правило, это данные про обнаруженные вирусы, сигнатуры файлов и прочие служебные пакеты. Так работают все крупные антивирусные продукты, вне зависимости от наличия злых намерений. При этом, проследить какую информацию сервис отправляет «домой» не представляется возможным – все исходящие данные зашифрованы, и ключи к ним находятся у разработчиков.

Таким образом, антивирус может «слить» с компьютера любые нужные ему файлы, включая секретные документы и готовящиеся законопроекты, и проверить его на «честность» практически нереально. «Антивирус может установить «бэкдор» на компьютер пользователя и копировать все принимаемые/пересылаемые данные на уровне пакетов в третью точку», — комментирует гендиректор IT Systems и член правления Интернет ассоциации Украины Сергей Одинец.

Прямых доказательств того, что российские антивирусы используются для шпионажа – нет, но с учетом напряженных отношений с соседним государством и влияния ФСБ на местные IT-компании, поводов для волнения более чем достаточно. В мае 2014 года на AIN.UA публиковались результаты исследования на тему того, чем грозит использование «Антивируса Касперского» в украинских госорганах. Статья вызвала большой резонанс и вопрос использования российского софта в госструктурах не раз обсуждался на самом высоком уровне. Обсуждения вылились в документ под названием «Стратегия национальной безопасности», в котором прямо прописаны риски использования российского ПО в госорганах.

WTF?

А воз и ныне там. Вслед за Верховной Радой и «Укрэнерго» объявило тендер о закупке 3000 лицений на Dr.Web и 700 на «Антивирус Касперского» на общую сумму 900 000 грн. Мы обратились за комментарием в Госспецсвязи и попросили пояснить, насколько легальны действия украинских чиновников. По словам пресс-секретаря спецслужбы Виталия Куксы, госорганы имеют право устанавливать российские антивирусы, если у тех есть экспертное заключение, выданное независимыми специалистами.

Изучение нормативных документов показало, что для допуска к гостендерам антивирусам необходимо получить экспертное заключение уровня Г-2. Но вот незадача: Г-2 – это банальная проверка продукта на качество обнаружения вирусов и надежность работы. При этом разработчики не обязаны предоставлять исходный код программы или как-то пояснять принцип ее действия. Эксперты также не проверяют антивирусы на наличие у них вредоносных функций или закладок.

da1b98272884a27eface80feb4f9c273

Еще более странным выглядит список организаций, которые выдают такие заключения. В перечень «экспертов» входит множество малоизвестных юрлиц, в том числе из Севастополя, Донецка, Луганска и других оккупированных территорий. По какому принципу отбираются «эксперты», выяснить не удалось. Кстати, Dr. Web с весны не входит в список разрешенных к использованию антивирусов, а удалось ли компании получить новое заключение (и от кого конкретно) – неизвестно.

Лебедь, рак и щука

На запросы AIN.UA в госслужбах ответили очень уклончиво. «Фискальная служба Украины использует только антивирусные продукты, которые имеют положительное экспертное заключение», — сообщили нам в главном налоговом органе страны. При этом, ответ на прямой вопрос о наличии на серверах ведомства российского ПО мы так и не получили. Зато в Нацбанке честно признались, что в 2013 году ими был закуплен антивирус Касперского, но сейчас продукт постепенно выводится из эксплуатации и заменяется на зарубежные аналоги, в частности Trend Micro.

Пресс-службы МВД и МИД на запросы редакции не ответили. А вот Мариупольский порт недавно объявил тендер на закупку 750 лицензий для «Антивируса Касперского» на сумму 243 000 грн. Объявление было опубликовано в системе закупок Prom.UA.

8ee66de8b1a607529b1a5acbcd5055c8

Но в чем секрет популярности российских антивирусов в украинских госструктурах? Насколько это целесообразно? По мнению технического директора украинской антивирусной лаборатории Zillya! Олега Сыча, каких-то уникальных особенностей у этих продуктов нет и использовать их могут по ряду причин: начиная от договоренностей чиновников с поставщиками антивирусов и заканчивая банальной ленью и нежеланием айтишников добавлять себе работы.

Третьей возможной причиной Олег называет недостаточное информирование ответственных лиц. «Только половина чиновников знает о политике отказа от российских антивирусов. Остальные только догадываются», — считает эксперт.


Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели