Минпромторг России призвал промышленные предприятия отказаться от использования иностранных мессенджеров во внутрикорпоративных коммуникациях, сообщил «Коммерсант». Компаниям порекомендовали отказаться от WhatsApp, Zoom и Skype, в ведомстве отметили, что переход на отечественные аналоги позволит обеспечить кибербезопасность. В материале «Ямал-Медиа» — об опасности иностранных программ и российских аналогах ПО.
Безопасность/Удобство
Статистики о масштабе киберугрозы при использовании зарубежных мессенджеров и систем видеоконференцсвязи (ВКС) на промышленных предприятиях России нет, но раньше программные «дыры» в основном использовались для промышленного шпионажа, кражи чувствительных данных с целью получения выкупа. Бизнес пытался скрывать такие события от публичной огласки, пишет газета «Известия».
Как заявил вице-премьер Дмитрий Чернышенко, сейчас вся российская цифровая инфраструктура постоянно подвергается массовым кибератакам — на 80% увеличилось в 2022 году число виртуальных нападения на РФ, уточнил он.
«Если в прошлом году основной целью кибератак был финансовый сектор, то в этом году — госсектор <…> 25 тыс., даже больше, кибератак на госресурсы и 1,2 тыс. инцидентов на критической инфраструктуре были успешно ликвидированы», — сказал вице-премьер.
Однако многие компании до сих пор пользуются иностранными сервисами для коммуникации в рабочих целях. По словам руководителя перспективных проектов в области информационной безопасности IT-кластера Фонда «Сколково» Оксаны Ульянинковой, многие ставят комфорт выше безопасности собственного бизнеса, до конца не осознавая рисков. Поэтому предприниматели до сих пор считают, что в сравнении с западными конкурентами у отечественных якобы низкое качество пользовательского интерфейса и узкий функционал.
Фото: LoboStudioHamburg /Pixabay
При выборе платформы видео-конференц-связи аспекты, связанные с конфиденциальностью и безопасностью, идут после качества звука и видео.
Николай Фокиндиректор Центра информационной безопасности компании «Ланит-Интеграция»
В Минпромторге отметили, что сейчас конкурентоспособность российских программ коммуникации очень высока, а некоторые рекомендованные программы превосходят по своим функциям и качеству иностранные.
IT-директор hh.ru Геннадий Береговский полагает, что российские решения менее удобны по сравнению с мировыми лидерами, и они дороже иностранных. Он задался вопросом: «Если есть работающее решение, зачем просто так переходить на любое другое?».
Запрос на отечественное ПО
Обмен информацией в современном мире является критически важной составляющей любой деятельности, признали эксперты, и не только в промышленности. Запрос на безопасные программы для проведения переговоров и решения задач давно есть у предпринимателей. В Минпромторге рассказали «Известиям», что сами предприятия обращаются в ведомство с запросом на отечественное ПО.
Риски утечки чувствительной информации очевидные. Учитывая рост кибератак на всю информационную инфраструктуру, которые производятся из-за рубежа, заинтересованными являются иностранные лица. Сейчас самое время для того, чтобы выработать новые подходы и обеспечить независимость в важных вопросах в области кибербезопасности.
Минпромторг
Ситуации в 2020 и в 2022 году подтолкнули российских вендоров к разработке собственных качественных решений. У многих промышленных предприятий еще из-за пандемии и массового перевода сотрудников на «удаленку» возникла необходимость в поиске и приобретения программ для ВКС. В Минцифры пояснили, что на рынке ощущался недостаток российских решений видеоконференцсвязи. Рост рынка простимулировал появление новых и развитие существующих отечественных программ для этих целей.
Фото: BiljaST /Pixabay
Многие предприятия стали разрабатывать собственные программы для ВКС на основе российских или зарубежных решений. Мессенджеры и системы ВКС — это неотъемлемая часть информационной инфраструктуры организации, и предприятия используют существующую систему обеспечения информационной безопасности, применяя единые требования регуляторов. Компании, следующие общим госстандартам безопасности, находятся вне зоны риска.
Минцифры планирует подтолкнуть остальные компании перейти на отечественные программы. Однако реализовывать в правовом поле решение будут поэтапно, учитывая наличие российских аналогов и отслеживая обратную связь от промпредприятий.
«Поможет наличие на рынке хорошо проработанных, удобных и безопасных продуктов по приемлемым ценам», — полагает Геннадий Береговский из hh.ru.
Риски и последствия
Одним из самых негативных сценариев, что может произойти, по мнению экспертов, это моментальное отключение продуктов на территории России со стороны иностранных компаний. Это может поставить под удар всю операционную деятельность предприятий и привести к внедрению отечественных решений оперативно, а не в угоду информационной безопасности. Сам процесс может привести к критическим ошибкам.
«В этом случае компания остается без связи и вынуждена заниматься выбором, закупкой и развертыванием решения в авральном режиме», — отметил Береговский.
Кроме того, важно, чтобы решения были совместимы с остальной цифровой инфраструктурой.
«Безусловно, защита критической инфраструктуры требует усилий и грамотного подхода. Это не только техническая защита процессов производства, но и политика безопасности и процессы в целом», — пояснила Оксана Ульянинкова.
Все взаимосвязанные с российскими аналогами «железные инфосистемы» находятся на территории страны, то есть у злоумышленников не будет физического доступа к ним. Отдельные решения еще больше ограничат круг лиц, способных получить доступ к инфраструктуре.
Фото: jarmoluk/Pixabay
Основные риски возникают с облачными продуктами. Самые распространенные: нарушение приватности, кража конфиденциальной информации, несанкционированный доступ к записям видеоконференций. В отличие от облачных решений модель on-premise позволяет разворачивать платформы в защищенном периметре предприятий, а это существенно снижает указанные риски.
Николай Фокиндиректор Центра информационной безопасности компании «Ланит-Интеграция»
Как пояснили в Минцифры, утечка данных с предприятий может привести к распространению информации, которая составляет критическую важность для компании, а также недопустима для передачи с точки зрения российского законодательства. Там могут быть и персональные данные, служебные сведения, информация, доступ к которой ограничен властями в соответствии с законами, определяющими гостайну. То есть утечка через иностранный месседжер может привести к возбуждению административных и уголовных дел в отношении компании и ее сотрудников.
От подобного исхода компанию оградят российские программы для коммуникаций и ВКС. В ведомстве подытожили, что доверять можно ПО, включенному в единый реестр российских программ для электронных вычислительных машин и баз данных. На сайте Ассоциации разработчиков программных продуктов «Отечественный софт» есть удобный сервис по подбору отечественных аналогов иностранного ПО.
Основатель Telegram Павел Дуров призвал пользователей удалить мессенджер WhatsApp, поскольку в приложении оказались критические уязвимости, которые позволяют хакерам взламывать телефоны.
Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».
