Только пятая часть российских госкомпаний уже перешла на российское ПО

Яков Шпунт 09 Декабря 2024 - 12:57

Корпорации

Государство

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

...

Только пятая часть российских госкомпаний уже перешла на российское ПО

Только 5 из 25 госкомпаний, чьи представители участвовали в совещании Минцифры 6 декабря, полностью завершили переход на российское ПО. Такую статистику привел заместитель гендиректора по ИТ аэропорта Шереметьево Кирилл Алифанов.

Для госсектора и объектов критической информационной инфраструктуры (КИИ) датой перехода на отечественное ПО установлено 1 января 2025 года. Однако успеют сделать это далеко не все.

«Из 25 компаний пять отчитались, что они полностью выполнили указ президента и импортозаместились. Не было сказано, сколько сотен миллиардов было на это потрачено, но главное — выполнили указ», — заявил Кирилл Алифанов в выступлении на форуме «Пульс цифровизации».

В Минцифры, однако, сохраняют оптимизм. Как сообщили в ведомстве корреспондентам «Коммерсанта», большинство компаний уже завершают работу по переходу на отечественное ПО.

«Все компании-участники совещания доложили, что успешно переходят на отечественное ПО на объектах КИИ. Они доложат об импортозамещении на объектах КИИ на отдельном совещании», — сообщила пресс-служба Минцифры в ответ на запрос «Коммерсанта».

В Минцифры также обещали провести «строгий анализ причин» в том случае, если компания не успеет провести импортозамещение в установленные сроки. Минцифры также рассматривает возможность обязать такие компании заключать форвардные контракты.

«По каждому такому случаю будет проведен определенный анализ причин. Они в большинстве случаев банальны и связаны с отсутствием финансирования. Начиная с 2022 года эти задачи были поставлены, но расходы на федеральные ведомства, на "цифру", увеличены не были», — говорил Максут Шадаев на Cnews Forum 7 ноября.

По оценке опрошенных изданием экспертов, не успеют перейти на российское ПО 15-20% объектов КИИ. Основным препятствием является сложность проектов миграции и длительное тестирование, необходимое для проверки совместимости различных отечественных решений. Особенно остро данная проблема стоит в таких отраслях как авиаперевозки, энергетика и финансовый сектор, где велика зависимость от специфичного отраслевого ПО.

«Основная сложность при импортозамещении ПО заключается в том, что российских операционных систем много, а необходимая программа может работать только на одной ОС, другая на второй. Стопроцентный переход на отечественное ПО во всех сферах — это вопрос десятилетия, потому что сейчас идет глобальное импортозамещение массового ПО, до специфического нужно удовлетворить именно этот спрос»,— отметил гендиректор SETERE Group Олег Ивченков.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 17:12

Фишинг Шпионские программы Программы слежения Мошенничество Онлайн-мошенничество Домашние пользователи

Фейковая «проверка Google» превращает браузер в прокси хакеров

Исследователи Malwarebytes обнаружили фишинговую кампанию, в которой злоумышленники маскируются под Google и предлагают пользователям пройти «проверку безопасности» аккаунта. На деле всё заканчивается установкой вредоносного веб-приложения, способного перехватывать одноразовые коды, воровать адреса криптокошельков и даже использовать браузер жертвы как прокси для атак.

Сценарий выглядит убедительно. Пользователь попадает на сайт с доменом google-prism[.]com, который оформлен как сервис безопасности Google.

Ему предлагают пройти несколько шагов «для усиленной защиты»: выдать разрешения, включить уведомления и установить прогрессивное веб-приложение (PWA). В некоторых случаях дополнительно предлагается скачать APK-файл для Android якобы для защиты контактов.

Особенность PWA в том, что такое приложение устанавливается прямо из браузера и выглядит почти как обычная программа — открывается в отдельном окне без привычной адресной строки. Этим и пользуются атакующие.

После установки вредоносное веб-приложение получает доступ к буферу обмена, геолокации, контактам и уведомлениям. Оно также использует WebOTP API, чтобы попытаться перехватывать коды подтверждения из СМС. При этом каждые 30 секунд приложение проверяет сервер злоумышленников на наличие новых команд.

Отдельно исследователи отмечают функцию WebSocket-ретрансляции: по сути, браузер жертвы превращается в HTTP-прокси. Атакующий может отправлять через него веб-запросы так, будто находится внутри сети пользователя, и получать полные ответы с заголовками. Это позволяет сканировать внутреннюю сеть и взаимодействовать с ресурсами от имени жертвы.

Даже если Android-приложение не установлено, веб-версия уже способна перехватывать данные из буфера обмена (в том числе адреса криптокошельков), одноразовые пароли и собирать цифровой отпечаток устройства.

Если же пользователь скачивает APK, риски возрастают. Приложение запрашивает 33 разрешения: доступ к СМС, звонкам, микрофону, контактам и специальным возможностям ОС. Внутри обнаружены компоненты для перехвата нажатий клавиш, чтения уведомлений и извлечения учетных данных. Для закрепления в системе зловред регистрируется как администратор устройства и запускается при старте системы.

В Malwarebytes подчёркивают: никакие настоящие проверки безопасности Google не проводятся через всплывающие веб-страницы и не требуют установки стороннего ПО. Все инструменты защиты доступны только через официальный аккаунт Google.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!