Почему российские антивирусы защищают секретную информацию в украинских госорганах и чем это грозит

Война-войной, а бизнес идет. Несмотря на военное вторжение со стороны нашего северного соседа, украинские госструктуры продолжают закупать программное обеспечение российского производства. На днях Верховная Рада объявила очередной тендер на закупку лицензий для антивируса Dr. Web на 250 000 грн. Как выяснилось, ведомство использует российский софт для защиты почтового сервера, и через Dr. Web проходит вся переписка народных депутатов и аппарата Верховной Рады. AIN.UA выяснил, чем это грозит государству и что мешает чиновникам перейти на более безопасное ПО.

Мотороллер не наш

Несмотря на «всеобщую обеспокоенность», чиновники не спешат менять программное обеспечение. В самой Верховной Раде подтверждают наличие Dr.Web на своих серверах, правда сервис почему-то российским не считают. «Сообщаем, что ни на компьютерах сотрудников ВР, ни на компьютерах народных депутатов Украины не используется ПО российского производства. Антивирусная защита – многоступенчатая – продукция Symantec, Microsoft, Dr.Web», — ответили AIN.UA в главном законодательном органе страны.

Screenshot_1(1)

Может ли российский антивирус нанести вред государству? Как рассказал AIN.UA специалист по сетевой безопасности Антон Колесник, суть работы антивирусов состоит в том, что часть информации с компьютера пользователя передается на сервер разработчика сервиса. Как правило, это данные про обнаруженные вирусы, сигнатуры файлов и прочие служебные пакеты. Так работают все крупные антивирусные продукты, вне зависимости от наличия злых намерений. При этом, проследить какую информацию сервис отправляет «домой» не представляется возможным – все исходящие данные зашифрованы, и ключи к ним находятся у разработчиков.

Таким образом, антивирус может «слить» с компьютера любые нужные ему файлы, включая секретные документы и готовящиеся законопроекты, и проверить его на «честность» практически нереально. «Антивирус может установить «бэкдор» на компьютер пользователя и копировать все принимаемые/пересылаемые данные на уровне пакетов в третью точку», — комментирует гендиректор IT Systems и член правления Интернет ассоциации Украины Сергей Одинец.

Прямых доказательств того, что российские антивирусы используются для шпионажа – нет, но с учетом напряженных отношений с соседним государством и влияния ФСБ на местные IT-компании, поводов для волнения более чем достаточно. В мае 2014 года на AIN.UA публиковались результаты исследования на тему того, чем грозит использование «Антивируса Касперского» в украинских госорганах. Статья вызвала большой резонанс и вопрос использования российского софта в госструктурах не раз обсуждался на самом высоком уровне. Обсуждения вылились в документ под названием «Стратегия национальной безопасности», в котором прямо прописаны риски использования российского ПО в госорганах.

WTF?

А воз и ныне там. Вслед за Верховной Радой и «Укрэнерго» объявило тендер о закупке 3000 лицений на Dr.Web и 700 на «Антивирус Касперского» на общую сумму 900 000 грн. Мы обратились за комментарием в Госспецсвязи и попросили пояснить, насколько легальны действия украинских чиновников. По словам пресс-секретаря спецслужбы Виталия Куксы, госорганы имеют право устанавливать российские антивирусы, если у тех есть экспертное заключение, выданное независимыми специалистами.

Изучение нормативных документов показало, что для допуска к гостендерам антивирусам необходимо получить экспертное заключение уровня Г-2. Но вот незадача: Г-2 – это банальная проверка продукта на качество обнаружения вирусов и надежность работы. При этом разработчики не обязаны предоставлять исходный код программы или как-то пояснять принцип ее действия. Эксперты также не проверяют антивирусы на наличие у них вредоносных функций или закладок.

da1b98272884a27eface80feb4f9c273

Еще более странным выглядит список организаций, которые выдают такие заключения. В перечень «экспертов» входит множество малоизвестных юрлиц, в том числе из Севастополя, Донецка, Луганска и других оккупированных территорий. По какому принципу отбираются «эксперты», выяснить не удалось. Кстати, Dr. Web с весны не входит в список разрешенных к использованию антивирусов, а удалось ли компании получить новое заключение (и от кого конкретно) – неизвестно.

Лебедь, рак и щука

На запросы AIN.UA в госслужбах ответили очень уклончиво. «Фискальная служба Украины использует только антивирусные продукты, которые имеют положительное экспертное заключение», — сообщили нам в главном налоговом органе страны. При этом, ответ на прямой вопрос о наличии на серверах ведомства российского ПО мы так и не получили. Зато в Нацбанке честно признались, что в 2013 году ими был закуплен антивирус Касперского, но сейчас продукт постепенно выводится из эксплуатации и заменяется на зарубежные аналоги, в частности Trend Micro.

Пресс-службы МВД и МИД на запросы редакции не ответили. А вот Мариупольский порт недавно объявил тендер на закупку 750 лицензий для «Антивируса Касперского» на сумму 243 000 грн. Объявление было опубликовано в системе закупок Prom.UA.

8ee66de8b1a607529b1a5acbcd5055c8

Но в чем секрет популярности российских антивирусов в украинских госструктурах? Насколько это целесообразно? По мнению технического директора украинской антивирусной лаборатории Zillya! Олега Сыча, каких-то уникальных особенностей у этих продуктов нет и использовать их могут по ряду причин: начиная от договоренностей чиновников с поставщиками антивирусов и заканчивая банальной ленью и нежеланием айтишников добавлять себе работы.

Третьей возможной причиной Олег называет недостаточное информирование ответственных лиц. «Только половина чиновников знает о политике отказа от российских антивирусов. Остальные только догадываются», — считает эксперт.