Опрос
|
реклама
Быстрый переход
Кибербезопасность в новых реалиях: будущее цифрового суверенитета России
29.01.2024 [09:00],
Андрей Крупин
Начавшийся в 2022 году геополитический кризис, последовавшие за ним беспрецедентные санкции в отношении Российской Федерации и массовый уход зарубежных вендоров резко повысили риски, связанные с применением иностранного софта в бизнесе и государственных организациях. Стала очевидной серьёзная зависимость отечественного IT-рынка от импортных поставок программного обеспечения, влекущих угрозу информационному и технологическому суверенитету страны. 
Изображение предоставлено компанией «Пассворк» Ситуация осложнилась с кратным ростом кибератак на органы власти и коммерческие структуры. Если раньше злоумышленниками двигала, как правило, финансовая мотивация, то в 2023 году рекордно увеличилось число политически мотивированных кибератак, направленных на хищение ценных данных либо нанесение ущерба IT-инфраструктуре предприятий, связанных с критической информационной инфраструктурой (КИИ), госсектором и оборонной промышленностью. Изменение ландшафта киберугроз, возросшая активность хактивистов и прогосударственных групп заставили российские власти заняться экстренной проработкой соответствующих мер защиты и ускорением перевода критически важных IT-систем на отечественное ПО с гарантированной поддержкой в течение всего срока его эксплуатации. В частности, главой государства был подписан указ о мерах по обеспечению технологической независимости и безопасности национальной КИИ. Согласно документу, с 1 января 2025 года вводится полный запрет на использование зарубежного софта на значимых объектах критической инфраструктуры, к ним относятся информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других. Предполагается, что данная мера позволит организациям повысить общий уровень защищённости критической инфраструктуры и обезопасит предприятия от санкционных и других рисков. Поскольку импортозамещение является одной из приоритетных национальных задач, российские разработчики активно запускают проекты миграции с зарубежного софта, чтобы гарантировать стабильную работу отечественных заказчиков в условиях санкционных ограничений и соблюдения требований законодательства. Как хороший пример в сфере информационной безопасности эту инициативу планомерно и уверенно реализует аккредитованная Минцифры IT-компания Пассворк, предлагающая рынку одноимённый продукт для безопасного управления паролями в корпоративной среде, способный заменить такие иностранные менеджеры паролей, как — 1Password, Keepass, LastPass и Bitwarden. 
Корпоративный менеджер паролей Пассворк Пассворк выступает в качестве централизованного хранилища паролей, доступ к которым предоставляется сотрудникам в зависимости от занимаемых ими должностей и выполняемых обязанностей. Программный комплекс позволяет создавать стойкие к подбору пароли, хранить их в удобном структурированном виде, легко обмениваться ими и авторизироваться на веб-сайтах в один клик с помощью соответствующего браузерного расширения. Также с помощью продукта можно проводить аудит безопасности паролей, управлять правами доступа, отслеживать все действия пользователей и вносимые ими изменения. Предусмотрена возможность быстрого поиска всех паролей, к которым имели доступ ушедшие из компании сотрудники. Все данные в программе хранятся в зашифрованном виде. Главными преимуществами менеджера паролей Пассворк являются — открытый для аудита исходный код, который позволяет убедиться, что в продукте нет скрытых закладок и недокументированных функций, и конечно возможность установки на сервер вашей компании с единоразовой оплатой системы. Подписка на обновления и техподдержку в течение первого года предоставляется бесплатно для всех клиентов. Пассворк включён в единый реестр российского ПО, поддерживает ГОСТ шифрование и доступен для закупок по 44 и 223 ФЗ. Более подробно с возможностями менеджера паролей Пассворк можно ознакомиться в нашем обзоре программного решения или на их официальном сайте. Согласно нашей оценке и прогнозам аналитиков, рынок информационной безопасности в России сохранит положительную динамику и продолжит расти как минимум до 2027 года. Его драйверами остаются растущие цифровые угрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем ввиду ужесточения законодательства и увеличению внимания регуляторов к использованию отечественного ПО. Все эти тенденции будут вести к повышению уровня безопасности в российских компаниях и организациях, как в госсекторе, так и бизнесе, а значит и благоприятно влиять на развитие программных решений от отечественных разработчиков, что в свою очередь является позитивными шагами в новое цифровое будущее Российской Федерации. В российских настольных ПК Life Tech не нашлось российских компонентов — госструктуры купили тысячи этих систем
07.12.2023 [12:22],
Павел Котов
В российских настольных компьютерах Life Tech, которые внесены в реестр радиоэлектронной продукции Минпромторга и поставляются государственным заказчикам, не обнаружилось российских комплектующих. Вместо них используются другие компоненты, которые не имеют заключения Минпромторга и не внесены в реестр, в том числе напоминающие китайскую продукцию, сообщает CNews. 
Системный блок Life Tech, поставленный в больницы Воронежа. Источник изображений: cnews.ru Издание приводит изображения системных блоков малоизвестного бренда, поставленных клиентам в госсекторе на общую сумму более чем в 100 млн руб. На снимках — разобранные системные блоки, отгруженные в 2023 году в «Управление информационных технологий и связи» Санкт-Петербурга и больницы Воронежа. Ранее системный блок Life Tech RS-Line набрал в реестре Минпромторга рекордные 180 баллов — такого результата пока не показал ни один настольный компьютер. В частности, по 50 баллов система получила за материнскую плату российского «Элпитеха» и отечественный SSD от GS Group. Однако в попавших на фото системах Life Tech этих компонентов не оказалось. Использованные в компьютерах материнская плата B450M-VHD-PLUS и SSD Life Tech внесены в каталог Государственной информационной системы промышленности (ГИСП), но у них отсутствуют заключения Минпромторга, и их нет в реестре российской продукции — потому как российскими продуктами они не являются. ГИСП не равен реестру Минпромторга: любая отечественная компания может зарегистрироваться в ГИСП и размещать там свою продукцию, в том числе иностранного происхождения. Недобросовестные поставщики так и делают, рассказал собеседник CNews — они дают ссылку на каталог ГИСП и заверяют, что продукт включён в реестр Минпромторга, хотя в реальности его там нет. То есть системный блок Life Tech, в котором должны быть российская материнская плата «Элпитеха» и SSD от GS Group, оснащается нереестровыми комплектующими, на которых стоят наклейки поставщика. 
Системный блок Life Tech, поставленный в Санкт-Петербург При проведении госзакупок государственные ведомства и некоторые компании с госучастием должны ориентироваться на реестр Минпромторга, а чтобы попасть туда, системный блок должен набрать 100 баллов. Но с внереестровыми материнской платой и SSD системный блок Life Tech RS-Line получил бы лишь 80 баллов. Представители «Элпитеха» и GS Group сообщили CNews, что не сотрудничают с ООО «РС групп», которая выступает под брендом Life Tech. Вице-президент по развитию производства GS Group Федор Боярков уточнил, что часть SSD компания продаёт через посредников, и предположил, что недобросовестный поставщик мог приобрести их небольшую партию, пройти с ней проверку Минпромторга, а впоследствии заменить на китайскую продукцию. Выяснилось, что договоры на поставку оборудования «Элпитеха» и GS Group, которое дало продукции Life Tech 100 баллов, ООО «РС групп» заключило с ООО «АБС-техно». Единственным учредителем ООО «АБС-техно» значится Дарья Карпова — ей же принадлежат 50 % ООО «РС групп». По информации базы «Контур.фокус», за ООО «АБС-техно» ранее значились два небольших госзаказа. В рамках одного из них компания должна была поставить планшетные компьютеры в северо-кавказскую структуру МВД, но исполнить контракт она не смогла и 22 сентября 2021 года оказалась в реестре недобросовестных поставщиков, из которого была исключена два года спустя. 
Материнские платы Life Tech (слева) и Onda (справа) Материнская плата с маркировкой Life Tech, которая значится в ГИСП и фактически установлена в системные блоки компании, отгруженные клиентам в Санкт-Петербург и Воронеж, очень напоминает плату китайского производителя Onda — при заказе на заводе можно изменять цвет деталей. 
Материнская плата «Элпитеха», которая по документам должна быть в системном блоке Life Tech По информации базы «Контур.фокус», с января по ноябрь 2023 года ООО «РС групп» поставило 353 системных блока Life Tech RS-Line на сумму 9,7 млн руб. Компания реализует свою продукцию и другим поставщикам, которые также работают с госзакупками — журналистам CNews удалось найти госконтракты более чем на 3 тыс. системных блоков с общей суммой 116,8 млн руб. В этих госконтрактах указывается оборудование на AMD или Intel, но материнская плата «Элпитеха» ЕТ101-МВ-1.1, за которую ООО «РС групп», в том числе, получила свои 180 баллов от Минпромторга, работает с процессорами «Байкал-М». Наконец, есть акт Торгово-промышленной палаты, согласно которому, сборка системных блоков Life Tech осуществляется на площади 40 м² силами трёх сборщиков, двух инженеров и начальника техконтроля. В Минпромторге пообещали провести проверку. «Ростелеком» потребовал очистить реестр российского ПО от систем на базе Android
22.11.2023 [12:45],
Владимир Мироненко
«Ростелеком», который владеет разработчиком операционной системы «Аврора», оспорил правомерность включения в реестр отечественного софта операционной системы от «Ред Софта». Всё дело в том, что последняя построена на открытой версии Android, а это, по мнению «Ростелекома», создаёт риск наличия в ней закладок американских разработчиков, несущих угрозу безопасному использованию устройств. 
Источник изображения: Pixabay По данным источника «Коммерсанта», «Ростелеком» направил в экспертный совет при Минцифры жалобу на включение в реестр отечественного ПО мобильной ОС «Ред ОС М», разработанной «Ред Софт» на базе Android Open Source Project (AOSP). По словам гендиректора компании «Открытая мобильная платформа», разработавшей «Аврору», Павла Эйгеса, появление подобных систем, основанных на иностранных разработках, но претендующих на звание отечественных, «несёт риски погружения в ещё большую зависимость и дискредитирует саму идею построения технологического суверенитета». Одним из приглашённых экспертным советом при Минцифры на заседание в октябре в качестве эксперта по включению «Ред ОС М» в реестр был сотрудник ГК «Астра» Роман Мылицын, который отметил, что использование AOSP предполагает работу с инструментами Google — Android SDK (Software Development Kit), который можно скачать только имея лицензию американской корпорации. На основании этого он заявил, что в реестр не могут быть включены программы, имеющие ограничения со стороны иностранных государств. Вместе с тем в ГК «Астра» сообщили «Коммерсанту», что «Ред Софт» на заседании «доказал, что при разработке приложения не использовал Android SDK, подтвердив это документацией». Создатель венчурного фонда «Стриго Кэпитал» Дмитрий Комиссаров отметил, что «Ред ОС М» запускает на основе Android свою оболочку, а экспертный совет почему-то не видит в этом нарушения, хотя в открытом коде AOSP могут использоваться «закладки от американских разработчиков», несущие угрозу безопасности использования устройств. В свою очередь, председатель совета директоров «Базальт СПО» Алексей Смирнов указал на то, что в правилах реестра нет упоминания о том, что разработка программы должна быть выполнена собственными силами. Сейчас требования «носят финансово-правовой характер», отметил он, добавив, что требования реестра необходимо совершенствовать. Также, по его мнению, в реестр необходимо добавить «несколько мобильных ОС, в том числе на ядре Linux, чтобы избежать монополизации рынка “Ростелекомом”». |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
