Технологии

«»Штирлицы» » российского ПО. Для чего нужны санкции

«Штірліци» російського ПЗ. Для чого потрібні санкції

Программы, которыми пользуются государственные структуры, разрабатывал российский идеолог кибервойны и известный украинофоб

Новые санкции Украины против российских компаний, введение которых имело довольно неожиданный характер, вызвали бурную реакцию среди украинцев. Как дальше без «Вконтакте» и «Одноклассников», в чем провинилась «простая» бухгалтерская программа «1С», почему «Яндекс», что это все значит, и как будет реализовываться?

Участники «круглого стола» в Киеве на тему «Новые санкции в отношении страны-агрессора: что дальше?» попытались ответить на эти и другие вопросы. Укринформ предлагает ознакомиться с основными тезисами на тему санкций против российских ИТ-компаний.

В САНКЦИЯХ ДОЛЖНА БЫТЬ НЕОЖИДАННОСТЬ

Валентин Петров, руководитель службы по вопросам информационной безопасности Аппарата СНБО Украины:

— Санкции касаются не программных продуктов, а также физических или юридических лиц. В данном случае, если мы говорим об ИТ-сферу, то это касается разработчиков, распространителей, фирм, которые оказывают поддержку. Чем это обусловлено? Конечно, угрозами в сфере безопасности.

Вопрос №1 – когда расследовали атаки на финансовый сектор Украины, которые состоялись в декабре прошлого года, то оказалось, что на значительном большинстве пораженных машин было установлено российское программное обеспечение. Как говорят «классики» по порєбріком: «Совпадєніє? Не думаю!». Соответственно, мы предполагаем, что российское программное обеспечение, прежде всего, предоставляет потенциальную возможность несанкционированного доступа к информации. Это – аспект, связанный с кибербезопасностью.

Второй аспект – уже четвертый год идет необъявленная война. И мы не можем себе позволить, особенно за деньги государственного бюджета – а госбюджет тратит ежегодно до 1 млрд грн на закупку российского программного обеспечения – финансирование страны-агрессора. Деньги из нашего бюджета идут в виде налогов и потом возвращаются в виде бомб и снарядов на наших солдат, которые каждый день отстаивают нашу возможность спокойно сидеть в красивых офисных помещениях за круглыми столами в мирном городе Киеве.

«Штірліци» російського ПЗ. Для чого потрібні санкції
Валентин Петров / Фото: twitter.com/rnbo_gov_ua

Именно такая логика лежала в основе принятия решения СНБО.

Конечно, возможно есть определенные коммуникативные недоработки государства, с одной стороны. С другой стороны – если бы информация о санкциях, которые готовятся, была официально озвучена государственными органами, то было бы больше времени подготовиться и мимикрировать для тех компаний, против которых готовились санкции. Все же должен быть элемент неожиданности для того, чтобы не вывести активы, не внести изменения в хозяйственную деятельность. В санкциях должна быть неожиданность. Если бы мы сказали заранее о санкциях, то это бы позволило избежать их тем, против кого они вводятся.

Будут пытаться обойти санкции? Такой риск может быть, но это впервые у нас санкции против российских производителей программного обеспечения. Уже были санкции в отношении таких компаний как «Касперский», «Доктор Веб». Да, есть попытки мимикрировать, передавать право на программный продукт другим субъектам хозяйствования. Грубо говоря, появляются «кальмары производства Белоруссии». Но это трудный путь. Конечно, мы не можем предусмотреть все варианты заранее и заложить их в нормативно-правовые акты, но пути блокирования таких вариантов у нас есть. Просто надо что-то делать, с чего начинать.

Мы не будем запрещать и проверять частные предприятия на наличие «1С» лицензий – это просто невозможно. Но вытеснить с рынка россиян – это наш святой долг.

Если же кто-то собирается платить за лицензию компании, которая в санкційному списке, то, боюсь, ничего не выйдет. Ведь активы этой компании заблокированы.

Относительно государственных предприятий, то там нет какого-то дедлайна. Желательно было бы вчера. Но будучи реалистами, мы понимаем, что процесс начнется, и до конца года он завершится, с вытеснением российских продуктов с государственных предприятий.

Относительно таких сервисов «Яндекса», как «Яндекс.Пробки», «Навигатор» – это же в режиме онлайн получаемая информация о состоянии путей, пропускную способность и загруженность всех дорог на территории Украины. Если надо планировать любое наступление, прорыв, или какие-то другие действия – то лучшей ситуации и не придумаешь. Не нужны и агентура, разведчики, даже спутники не нужны. Мы все сами даем.

ВСЯ ИНФОРМАЦИЯ «ВКОНТАКТЕ» ЯВЛЯЕТСЯ ДОСТУПНОЙ ДЛЯ РОССИЙСКИХ СПЕЦСЛУЖБ

Юлия Лапутина, представитель СБУ:

— СБУ много раз в течение более чем полтора года рекомендовала обратить внимание пользователям соцсетей на угрозу таких сетей как «Вконтакте», «Одноклассники», которые присутствуют на нашем рынке и создают скрытую угрозу не только для нашего государства, но и персонально для каждого гражданина. Ведь имея свою страницу в «Вконтакте», следует понимать, что вся эта информация является доступной российским спецслужбам. Ведь в 2014 году в России был принят закон, который позволяет по разрешению руководителя оперативного подразделения спецслужбы получать любую информацию без решения суда в отношении персональных данных лица. Также возможно использование методологий манипуляций для формирования общественного мнения в интересах другого государства.

Почему не раньше? Есть определенные бюрократические процедуры, период изучения ситуации, анализа этого рынка. На самом деле, в отношении такого мероприятия, как санкции в отношении «Вконтакте», то мы провели много работы, чтобы проанализировать, действительно ли нужно к нему прибегать. Ведь «Вконтакте» – это открытый источник информации, которое нам дает возможность выявлять определенные факты преступной деятельности. Но после того, когда мы все взвесили, то все-таки пришли к выводу, что то зло, которое причиняется государственной безопасности от этого ресурса – оно гораздо больше, чем то, что мы можем получить от него.

«Штірліци» російського ПЗ. Для чого потрібні санкції
Юлия Лапутина

Относительно программы «1С», то она является монополистом рынка и уже много лет присутствует. И бизнесу будет очень неудобно переходить на другие программы. Многим не известно, как это все будет. Но к сведению: вся информация, которая получается «1С», обновление программы идет через российские серверы. И идет обратная связь, и собираются данные, это как big data, которая может быть использована в интересах подрыва экономики, сбора данных, подрыву отдельных отраслей отдельных секторов экономики нашего государства.

По крайней мере, для государственных структур мы считаем «1С» непригодной для пользования в будущем. Частного сектора это вообще не касается. Мы не можем влиять на частный сектор и что-то навязывать. Можем лишь рекомендовать обратить внимание на то, что данные, которые получаются от ваших бизнес-структур, предприятий – обрабатываются в РФ. В условиях войны я считаю, что это просто ненормально.

Решение, которое внедрено по «1С» для государственных структур, предполагает, что этот фискальный год мы завершаем в таком же режиме, потому что прошли тендеры, а в следующем фискальном году эта компания «1С» не будет участвовать в тендерах и, соответственно, работать на этом рынке.

В СБУ нет никаких вопросов к частному сектору, который действует на законных основаниях. По поводу программы «1С», то никто ни к кому приходить не будет. Ведь мы понимаем, что это – частное дело. Что касается государственного сектора, то здесь другая ситуация: мы будем даже в рамках контрразведывательного обеспечения деятельности государственных учреждений, избежания угроз с точки зрения проникновения в них спецслужб иностранных государств делать все, чтобы этого не произошло.

С завтрашнего дня никто не будет ходить и спрашивать, у кого там стоит «1С». Это просто абсурдные утверждения, что СБУ сможет проверять любую частную компанию за использование продукта «1С», мы ведь тогда к каждому можем зайти.

На сегодня механизм реализации решения СНБО находится на стадии разработки. Он будет проработан со временем.

«ЛОГИЧЕСКИЕ БОМБЫ» ПОД ПРОТИВОВОЗДУШНУЮ ОБОРОНУ

Андрей Дацюк, доцент кафедры национальной безопасности Национальной академии государственного управления при Президенте Украины:

— Я лично не знаю, есть ли жизнь после «1С», ведь не является специалистом в вопросе «1С», но все же: если мы отказываемся, то должны предложить аналог и желательно отечественного производства. Кроме того, нужно еще соответствующим образом подготовить кадры для пользования этим программным обеспечением, и это не месяц и не два, и даже не полгода.

Но я бы хотел обратить внимание на две составляющие решения СНБО Украины – это информационно-психологическая и технологическая составляющая – а также обратиться к опыту нашего противника, РФ.

Прежде всего, на сегодня против Украины ведутся не только боевые действия на поле боя, но и ведется не просто информационная, но и смысловая война. И вопросы информационного контента, смыслов, которые продуцируются российскими информационными каналами, которые продуцируются также в российских соцсетях – это смысловой элемент войны против Украины. Ведь если должным образом обработать, то можно получить и пятую колонну внутри страны противника и, соответственно, благоприятные условия для работы разведки, резидентуры.

«Штірліци» російського ПЗ. Для чого потрібні санкції
Андрей Дацюк

Разведывательная информация собирается не только с помощью «штирлицев», «кротов» и других разведчиков, а розвідінформація может собираться с помощью форумов, соцсетей, различных интервью журналистов. В результате это поступает в аналитические центры, и страна-противник получает достаточно адекватную информацию – как о том, какие настроения в стране, так и о соответствующих особенностях функционирования сектора безопасности и обороны.

Технологическая составляющая. Дело в том, что программное обеспечение, разработанное в других странах, может быть использовано не только для сбора определенной информации. Есть и так называемые «логические бомбы». Это – программный микрокод, который в один момент может «положить» любую автоматизированную систему управления. Этот программный микрокод называется «логической бомбой» со своего рода часовым механизмом. Он задействуется при определенных условиях и в определенное время. «Положить», на языке ИТ, автоматизированную систему управления включая систему ПВО можно также с помощью таких «логических бомб». Это – вопрос войн нового поколения, к чему весь мир готовится. Их называют сеть-центрической войнами.

Если посмотреть на опыт нашего противника, то РФ на сегодня отказывается от операционной системы Windows на государственном уровне, заменяя ее на модифицированный Linux. Это, что касается программного уровня. На аппаратном уровне РФ разрабатывает свои центральные процессоры класса «Эльбрус», а также аналоги центральных процессоров. Это делается для того, чтобы обеспечить неуязвимость собственных автоматизированных систем управления информационно-телекоммуникационных сетей от возможного влияния, как в мирное, так и в военное время.

Очевидно, что не учитывать эти действия мы просто не можем. Другой вопрос – если мы пользуемся этими же Windows, Microsoft, то мы таким же образом открыты для воздействия со стороны США. И поэтому следует обращать внимание и на этот момент. Но на сегодня у нас военный конфликт на Востоке не из США, а из РФ.

Именно поэтому решение этой проблемы обеспечения информационной безопасности Украины, в целом обеспечение нацбезопасности и обороноспособности Украины, лежит также в плоскости разработки собственного национального программного продукта, аналогичного с тем, который продуцируют как США, так и РФ. Первым шагом должно быть, конечно, отказ от потенциально уязвимых программных продуктов РФ. И это надо было делать уже давно.

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ НАШЕГО СИЛОВОГО БЛОКА РАЗРАБОТАННОЕ ШТАБОМ ВМС РФ

Александр Кочетков, аналитик, исполнительный секретарь Ассоциации национальных разработчиков программного обеспечения:

— Большая часть публики знает меня, как политического аналитика, который, скажем так, ну не достаточно комплиментарно относится к нынешней власти, мягко говоря. Но в данном случае вполне объективно могу сказать, что, в первую очередь, со стороны СБУ проделана колоссальная работа в условиях мощного противодействия внутри страны, противодействия со стороны крупного бизнеса, чиновников, которые в ряде случаев или не понимают, что происходит, или просто делают такой вид.

Простейший пример: через Верховную Раду (когда была такая возможность), послали во все министерства и ведомства, в первую очередь в силовые, запросы относительно того, каким программным обеспечением для решения глобальных вопросов они пользуются. 99% ответили, что пользуются «1С», «Парус», как украинским программным продуктом – или зная, что они врут, или проявляя профессиональную некомпетентность.

«Штірліци» російського ПЗ. Для чого потрібні санкції
Александр Кочетков

Сейчас война проходит на Донбассе, но не в головах многих граждан. Там войны нет, работают бары, рестораны. Где-то на Донбассе прилетает «Град», а у нас здесь войны нет, работают «вконтактики». Человеку так удобнее.

В 2014 году, как только начались боевые действия, ряд продвинутых ИТ-специалистов забили тревогу, зная, что программное обеспечение по управлению предприятиями, особенно, в силовых структурах, является российским и имеет ряд известных уязвимостей. Самый простой пример в силовых структурах – программное обеспечение «Парус», разработанное штабом ВМС РФ. Офицерами российского военно-морского штаба! И используется в наших силовых структурах! Эта программа имеет возможность контролировать расходы на военные заказы, перемещение кадрового состава, присвоении званий, командировки. И не надо никаких шпионов!

Более того, если говорить о программе «1С», то из чего она состоит? С оболочки, которая приспособлена под конкретную задачу, и ядра. Вот ядро является полностью закрытым. Никто из тех, кто обслуживает программу, не говоря уже о пользователей, не имеет доступа к ядру этой программы! Лишь небольшое количество людей в Москве во главе с Нуралієвим, разработчиком этой программы, имеют доступ к программного ядра «1С». Что они с ним делают, меняли ли его – никто не знает. Программа обновляется в ряде случаев 3-4 раза в месяц. Для чего обновлять 3-4 раза в месяц? Это же абсурд какой-то!

Но самое главное, просто поставьте себя на место здравого смысла. Господин Нуралиев – один из самых активных участников всех программ с так называемой кибервойны, которую проводят спецслужбы России. Активный публичный путініст. И активный украинофоб. Он прямо признается: я сделаю все для России, что зависит от меня, чтобы укрепить ее могущество и имперское величие. И его программа, на которую мы не имеем никакой возможности влиять, сервер которой с информацией хранится в России, используется в наших силовых структурах…

Василий Короткий, Киев.

Показать больше

Похожие статьи

Кнопка «Наверх»
Закрыть