Dr. Web «залечит» Раду?

|
Версия для печатиВерсия для печати
Фото:

Антивирус может «слить» с компьютера любые нужные ему файлы, включая секретные документы, и проверить его на «честность» практически нереально. Почему российские антивирусы защищают секретную информацию в украинских госорганах и чем это грозит.

Война-войной, а бизнес идет. Несмотря на военное вторжение со стороны нашего северного соседа, украинские госструктуры продолжают закупать программное обеспечение российского производства. На днях Верховная Рада объявила очередной тендер на закупку лицензий для антивируса Dr. Web на 250 000 грн. Как выяснилось, ведомство использует российский софт для защиты почтового сервера, и через Dr. Web проходит вся переписка народных депутатов и аппарата Верховной Рады. AIN.UA выяснил, чем это грозит государству и что мешает чиновникам перейти на более безопасное ПО.

Мотороллер не наш

Несмотря на «всеобщую обеспокоенность», чиновники не спешат менять программное обеспечение. В самой Верховной Раде подтверждают наличие Dr.Web на своих серверах, правда сервис почему-то российским не считают. «Сообщаем, что ни на компьютерах сотрудников ВР, ни на компьютерах народных депутатов Украины не используется ПО российского производства. Антивирусная защита — многоступенчатая — продукция Symantec, Microsoft, Dr.Web», — ответили AIN.UA в главном законодательном органе страны.

Screenshot_1(1)

Может ли российский антивирус нанести вред государству? Как рассказал AIN.UA специалист по сетевой безопасности Антон Колесник, суть работы антивирусов состоит в том, что часть информации с компьютера пользователя передается на сервер разработчика сервиса. Как правило, это данные про обнаруженные вирусы, сигнатуры файлов и прочие служебные пакеты. Так работают все крупные антивирусные продукты, вне зависимости от наличия злых намерений. При этом, проследить какую информацию сервис отправляет «домой» не представляется возможным — все исходящие данные зашифрованы, и ключи к ним находятся у разработчиков.

Таким образом, антивирус может «слить» с компьютера любые нужные ему файлы, включая секретные документы и готовящиеся законопроекты, и проверить его на «честность» практически нереально. «Антивирус может установить „бэкдор“ на компьютер пользователя и копировать все принимаемые/пересылаемые данные на уровне пакетов в третью точку», — комментирует гендиректор IT Systems и член правления Интернет ассоциации Украины Сергей Одинец.

Прямых доказательств того, что российские антивирусы используются для шпионажа — нет, но с учетом напряженных отношений с соседним государством и влияния ФСБ на местные IT-компании, поводов для волнения более чем достаточно. В мае 2014 года на AIN.UA публиковались результаты исследования на тему того, чем грозит использование «Антивируса Касперского» в украинских госорганах. Статья вызвала большой резонанс и вопрос использования российского софта в госструктурах не раз обсуждался на самом высоком уровне. Обсуждения вылились в документ под названием «Стратегия национальной безопасности», в котором прямо прописаны риски использования российского ПО в госорганах.

WTF?

А воз и ныне там. Вслед за Верховной Радой и «Укрэнерго» объявило тендер о закупке 3000 лицений на Dr.Web и 700 на «Антивирус Касперского» на общую сумму 900 000 грн. Мы обратились за комментарием в Госспецсвязи и попросили пояснить, насколько легальны действия украинских чиновников. По словам пресс-секретаря спецслужбы Виталия Куксы, госорганы имеют право устанавливать российские антивирусы, если у тех есть экспертное заключение, выданное независимыми специалистами.

Изучение нормативных документов показало, что для допуска к гостендерам антивирусам необходимо получить экспертное заключение уровня Г-2. Но вот незадача: Г-2 — это банальная проверка продукта на качество обнаружения вирусов и надежность работы. При этом разработчики не обязаны предоставлять исходный код программы или как-то пояснять принцип ее действия. Эксперты также не проверяют антивирусы на наличие у них вредоносных функций или закладок.

da1b98272884a27eface80feb4f9c273

Еще более странным выглядит список организаций, которые выдают такие заключения. В перечень «экспертов» входит множество малоизвестных юрлиц, в том числе из Севастополя, Донецка, Луганска и других оккупированных территорий. По какому принципу отбираются «эксперты», выяснить не удалось. Кстати, Dr. Web с весны не входит в список разрешенных к использованию антивирусов, а удалось ли компании получить новое заключение (и от кого конкретно) — неизвестно.

Лебедь, рак и щука

На запросы AIN.UA в госслужбах ответили очень уклончиво. «Фискальная служба Украины использует только антивирусные продукты, которые имеют положительное экспертное заключение», — сообщили нам в главном налоговом органе страны. При этом, ответ на прямой вопрос о наличии на серверах ведомства российского ПО мы так и не получили. Зато в Нацбанке честно признались, что в 2013 году ими был закуплен антивирус Касперского, но сейчас продукт постепенно выводится из эксплуатации и заменяется на зарубежные аналоги, в частности Trend Micro.

Пресс-службы МВД и МИД на запросы редакции не ответили. А вот Мариупольский порт недавно объявил тендер на закупку 750 лицензий для «Антивируса Касперского» на сумму 243 000 грн. Объявление было опубликовано в системе закупок Prom.UA.

8ee66de8b1a607529b1a5acbcd5055c8

Но в чем секрет популярности российских антивирусов в украинских госструктурах? Насколько это целесообразно? По мнению технического директора украинской антивирусной лаборатории Zillya! Олега Сыча, каких-то уникальных особенностей у этих продуктов нет и использовать их могут по ряду причин: начиная от договоренностей чиновников с поставщиками антивирусов и заканчивая банальной ленью и нежеланием айтишников добавлять себе работы.

Третьей возможной причиной Олег называет недостаточное информирование ответственных лиц. «Только половина чиновников знает о политике отказа от российских антивирусов. Остальные только догадываются», — считает эксперт.

Тимур Ворона, опубликовано в издании  AIN.UA


В тему:


Читайте «Аргумент» в Facebook и Twitter

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.

Система Orphus

Новини

20:04
Начебто українська влада домовилася з російським олігархом Фрідманом: суд зняв арешт з акцій "Київстару". Чому саме - українцям, що гинуть в окопах, знати не потрібно
20:03
Фобія Зеленського щодо підвищення податків обійшлося держбюджету у 14 мільярдів
20:00
На вихідних в Україні сухо, вдень від 1° морозу до 4° тепла
19:15
День апостола Андрія Первозванного святкує завтра Україна
18:14
Касьянов: Про зрив мобілізації владою та аналогію із сьогоденням
17:08
Інтернет-безпека: як захистити свої персональні дані від шахраїв на гральних майданчиках
16:04
Московська церква продовжує знущатися над українцями в Україні
14:05
Бутусов розповів про бандитські "розборки" з трупом в столичному готелі: стрімко повертаються жахливі 90-ті, бандити наближені до влади
12:22
Вирок суду у ДТП з 16-річним водієм Infinity у Харкові: 8 років тюрми і по 1 млн дітям загиблого
10:35
У Британії судять п'ятьох шпигунів на користь рф

Підписка на канал

Важливо

ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ

Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.

Як вести партизанську війну на тимчасово окупованих територіях

© 2011 «АРГУМЕНТ»
Републікація матеріалів: для інтернет-видань обов'язковим є пряме гіперпосилання, для друкованих видань – за запитом через електронну пошту.Посилання або гіперпосилання повинні бути розташовані при використанні тексту - на початку використовуваної інформації, при використанні графічної інформації - безпосередньо під об'єктом запозичення.. При републікації в електронних виданнях у кожному разі використання вставляти гіперпосилання на головну сторінку сайту argumentua.com та на сторінку розміщення відповідного матеріалу. За будь-якого використання матеріалів не допускається зміна оригінального тексту. Скорочення або перекомпонування частин матеріалу допускається, але тільки в тій мірі, якою це не призводить до спотворення його сенсу.
Редакція не несе відповідальності за достовірність рекламних оголошень, розміщених на сайті, а також за вміст веб-сайтів, на які дано гіперпосилання. 
Контакт:  [email protected]