MWC 2018
2018
Computex
IFA 2018
Руководство МЧС обеспокоено тем, что ведомственная система «Атлас опасностей и рисков» работает на базе австрийской платформы ProxmoX Virtual Environment, а также получает данные из ресурсов NASA. Об этом пишет «Коммерсантъ» со ссылкой на соответствующее письмо директора департамента образовательной и научно-технической деятельности МЧС Александра Бондара в адрес первого замминистра Александра Чуприяна.
Источник изображения: Pixabay
Согласно имеющимся данным, в письме говорится о желании МЧС оценить риски дальнейшего использования зарубежных систем. «В текущих экономических и геополитических условиях представляется целесообразным провести оценку рисков дальнейшего использования в системах иностранного программного обеспечения», — отметил господин Бондар. В пресс-службе МЧС не подтвердили, но и не опровергли подлинность письма.
Данные из системы «Атлас опасностей и рисков» в МЧС применяются в том числе для принятия управленческих решений. Отмечается, что при эксплуатации системы «выполняются все требования по информационной безопасности». Согласно имеющимся данным, система виртуализации ProxmoX VE представляет собой программное обеспечение с открытым исходным кодом, предназначенное для создания и управления виртуальными машинами, а также централизованного управления виртуализацией. Ещё одним из источников данных является открытый сервис NASA EOSDIS GIBS, из которого МЧС получает справочную и иную информацию.
По сути «Атлас опасностей и рисков» представляет собой интерактивную карту, на которой размещаются данные о ЧС и происшествиях на территории России. Согласно паспорту цифровой трансформации МЧС, опубликованному на сайте ФГИС КИ, упомянутую систему запустили в 2021 году, а на её создание было потрачено 112 млн рублей. Дальнейшее развитие «Атласа опасностей и рисков» предполагает выделение ещё 100 млн рублей в период до 2024 года.
Специалисты по информационной безопасности согласны с тем, что использование ProxmoX VE в информационных системах МЧС может быть рискованным. По мнению руководителя группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ильназа Гатауллина, разработчик может заблокировать данное ПО в России или же интегрировать в него вредоносные «закладки». «Закладка позволяет злоумышленникам получить первичный доступ в инфраструктуру, чтобы потом распространиться внутри сети и получить доступ ко всем данным», — отметил Гатауллин.
Источник:
Спрос на первый российский RISC-V-микроконтроллер MIK32 «Амур» превзошёл ожидания
53
Частному лицу удалось купить у правительства США суперкомпьютер на 8 тысячах Xeon, причём по дешёвке
47
На ветрогенераторы в Германии начали ставить деревянные лопасти, но на мельницы они похожи не стали
44
В США начали серийно выпускать реальную альтернативу литиевым аккумуляторам — натрий-ионные батареи
28
Подписаться