Только пятая часть российских госкомпаний уже перешла на российское ПО

Только пятая часть российских госкомпаний уже перешла на российское ПО

Только пятая часть российских госкомпаний уже перешла на российское ПО

Только 5 из 25 госкомпаний, чьи представители участвовали в совещании Минцифры 6 декабря, полностью завершили переход на российское ПО. Такую статистику привел заместитель гендиректора по ИТ аэропорта Шереметьево Кирилл Алифанов.

Для госсектора и объектов критической информационной инфраструктуры (КИИ) датой перехода на отечественное ПО установлено 1 января 2025 года. Однако успеют сделать это далеко не все.

«Из 25 компаний пять отчитались, что они полностью выполнили указ президента и импортозаместились. Не было сказано, сколько сотен миллиардов было на это потрачено, но главное — выполнили указ», — заявил Кирилл Алифанов в выступлении на форуме «Пульс цифровизации».

В Минцифры, однако, сохраняют оптимизм. Как сообщили в ведомстве корреспондентам «Коммерсанта», большинство компаний уже завершают работу по переходу на отечественное ПО.

«Все компании-участники совещания доложили, что успешно переходят на отечественное ПО на объектах КИИ. Они доложат об импортозамещении на объектах КИИ на отдельном совещании», — сообщила пресс-служба Минцифры в ответ на запрос «Коммерсанта».

В Минцифры также обещали провести «строгий анализ причин» в том случае, если компания не успеет провести импортозамещение в установленные сроки. Минцифры также рассматривает возможность обязать такие компании заключать форвардные контракты.

«По каждому такому случаю будет проведен определенный анализ причин. Они в большинстве случаев банальны и связаны с отсутствием финансирования. Начиная с 2022 года эти задачи были поставлены, но расходы на федеральные ведомства, на "цифру", увеличены не были», — говорил Максут Шадаев на Cnews Forum 7 ноября.

По оценке опрошенных изданием экспертов, не успеют перейти на российское ПО 15-20% объектов КИИ. Основным препятствием является сложность проектов миграции и длительное тестирование, необходимое для проверки совместимости различных отечественных решений. Особенно остро данная проблема стоит в таких отраслях как авиаперевозки, энергетика и финансовый сектор, где велика зависимость от специфичного отраслевого ПО.

«Основная сложность при импортозамещении ПО заключается в том, что российских операционных систем много, а необходимая программа может работать только на одной ОС, другая на второй. Стопроцентный переход на отечественное ПО во всех сферах — это вопрос десятилетия, потому что сейчас идет глобальное импортозамещение массового ПО, до специфического нужно удовлетворить именно этот спрос»,— отметил гендиректор SETERE Group Олег Ивченков.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru