Только пятая часть российских госкомпаний уже перешла на российское ПО

Яков Шпунт 09 Декабря 2024 - 12:57

Корпорации

Государство

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

...

Только пятая часть российских госкомпаний уже перешла на российское ПО

Только 5 из 25 госкомпаний, чьи представители участвовали в совещании Минцифры 6 декабря, полностью завершили переход на российское ПО. Такую статистику привел заместитель гендиректора по ИТ аэропорта Шереметьево Кирилл Алифанов.

Для госсектора и объектов критической информационной инфраструктуры (КИИ) датой перехода на отечественное ПО установлено 1 января 2025 года. Однако успеют сделать это далеко не все.

«Из 25 компаний пять отчитались, что они полностью выполнили указ президента и импортозаместились. Не было сказано, сколько сотен миллиардов было на это потрачено, но главное — выполнили указ», — заявил Кирилл Алифанов в выступлении на форуме «Пульс цифровизации».

В Минцифры, однако, сохраняют оптимизм. Как сообщили в ведомстве корреспондентам «Коммерсанта», большинство компаний уже завершают работу по переходу на отечественное ПО.

«Все компании-участники совещания доложили, что успешно переходят на отечественное ПО на объектах КИИ. Они доложат об импортозамещении на объектах КИИ на отдельном совещании», — сообщила пресс-служба Минцифры в ответ на запрос «Коммерсанта».

В Минцифры также обещали провести «строгий анализ причин» в том случае, если компания не успеет провести импортозамещение в установленные сроки. Минцифры также рассматривает возможность обязать такие компании заключать форвардные контракты.

«По каждому такому случаю будет проведен определенный анализ причин. Они в большинстве случаев банальны и связаны с отсутствием финансирования. Начиная с 2022 года эти задачи были поставлены, но расходы на федеральные ведомства, на "цифру", увеличены не были», — говорил Максут Шадаев на Cnews Forum 7 ноября.

По оценке опрошенных изданием экспертов, не успеют перейти на российское ПО 15-20% объектов КИИ. Основным препятствием является сложность проектов миграции и длительное тестирование, необходимое для проверки совместимости различных отечественных решений. Особенно остро данная проблема стоит в таких отраслях как авиаперевозки, энергетика и финансовый сектор, где велика зависимость от специфичного отраслевого ПО.

«Основная сложность при импортозамещении ПО заключается в том, что российских операционных систем много, а необходимая программа может работать только на одной ОС, другая на второй. Стопроцентный переход на отечественное ПО во всех сферах — это вопрос десятилетия, потому что сейчас идет глобальное импортозамещение массового ПО, до специфического нужно удовлетворить именно этот спрос»,— отметил гендиректор SETERE Group Олег Ивченков.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Мая 2026 - 13:43

Android Трояны Домашние пользователи

DevilNFC блокирует Android-смартфоны и превращает карты в добычу мошенников

Исследователи описали новое семейство Android-зловредов DevilNFC, которое используется для NFC-атак на клиентов банков. Схема неприятная: жертву заманивают фишинговым сообщением, заставляют установить «обновление безопасности», а затем фактически запирают внутри поддельного банковского интерфейса.

Заражение начинается с СМС или сообщения в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) от имени банка. Пользователя ведут на фейковую страницу Google Play, где предлагают установить приложение якобы для защиты аккаунта.

После запуска зловред включает полноэкранный режим, из которого пользователь не может нормально выйти. Кнопки навигации отключены, «назад» не помогает. Телефон превращается в ловушку.

Дальше DevilNFC под видом проверки просит приложить банковскую карту и ввести ПИН-код. В это время зловред в фоне запускает NFC relay: перехватывает данные карты, пересылает их атакующим и помогает провести операцию на другом устройстве.

Чтобы выиграть время, жертве показывают фейковую ошибку и просят подержать карту у телефона подольше. Параллельно DevilNFC перехватывает входящие СМС, чтобы забирать одноразовые коды от банков. ПИН-код, данные карты и OTP уходят на серверы злоумышленников и в телеграм-каналы.

Такая связка позволяет атакующим не только проводить бесконтактные платежи, но и потенциально использовать сценарии с банкоматами.

DevilNFC устроен хитро: один APK может работать по-разному. На телефоне жертвы он выступает как NFC-ридер, а на рутованном устройстве атакующего превращается в эмулятор карты. Для этого используется hooking-фреймворк, который перехватывает NFC-коммуникации на системном уровне, обходя стандартные Android API.