MWC 2018
2018
Computex
IFA 2018
Руководство МЧС обеспокоено тем, что ведомственная система «Атлас опасностей и рисков» работает на базе австрийской платформы ProxmoX Virtual Environment, а также получает данные из ресурсов NASA. Об этом пишет «Коммерсантъ» со ссылкой на соответствующее письмо директора департамента образовательной и научно-технической деятельности МЧС Александра Бондара в адрес первого замминистра Александра Чуприяна.
Источник изображения: Pixabay
Согласно имеющимся данным, в письме говорится о желании МЧС оценить риски дальнейшего использования зарубежных систем. «В текущих экономических и геополитических условиях представляется целесообразным провести оценку рисков дальнейшего использования в системах иностранного программного обеспечения», — отметил господин Бондар. В пресс-службе МЧС не подтвердили, но и не опровергли подлинность письма.
Данные из системы «Атлас опасностей и рисков» в МЧС применяются в том числе для принятия управленческих решений. Отмечается, что при эксплуатации системы «выполняются все требования по информационной безопасности». Согласно имеющимся данным, система виртуализации ProxmoX VE представляет собой программное обеспечение с открытым исходным кодом, предназначенное для создания и управления виртуальными машинами, а также централизованного управления виртуализацией. Ещё одним из источников данных является открытый сервис NASA EOSDIS GIBS, из которого МЧС получает справочную и иную информацию.
По сути «Атлас опасностей и рисков» представляет собой интерактивную карту, на которой размещаются данные о ЧС и происшествиях на территории России. Согласно паспорту цифровой трансформации МЧС, опубликованному на сайте ФГИС КИ, упомянутую систему запустили в 2021 году, а на её создание было потрачено 112 млн рублей. Дальнейшее развитие «Атласа опасностей и рисков» предполагает выделение ещё 100 млн рублей в период до 2024 года.
Специалисты по информационной безопасности согласны с тем, что использование ProxmoX VE в информационных системах МЧС может быть рискованным. По мнению руководителя группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ильназа Гатауллина, разработчик может заблокировать данное ПО в России или же интегрировать в него вредоносные «закладки». «Закладка позволяет злоумышленникам получить первичный доступ в инфраструктуру, чтобы потом распространиться внутри сети и получить доступ ко всем данным», — отметил Гатауллин.
Источник:
Компьютер месяца. Спецвыпуск: собираем игровой ПК дешевле 30 000 рублей
61
Обзор PCIe 4.0-накопителя Adata Legend 900: уж точно лучше, чем Samsung 990 Evo
28
«Прощай, Atlas»: Boston Dynamics свернула разработку антропоморфного робота и показала его лучшие моменты
23
Представлен экологичный уничтожитель жёстких дисков DiskMantler — он растрясёт HDD на составляющие за 2 минуты
17
Подписаться