Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти в ближайшее время намерены ввести полный запрет на госзакупки иностранных антивирусных программ, систем электронного документооборота и бухгалтерии, сообщил в четверг, 19 октября, на конференции «Российский софт: эффективные решения» Илья Массух.

«Недавно было совещание у [вице-премьера] Аркадия Дворковича по теме импортозамещения, практически все ведомства участвовали, протокол вышел. По протоколу какие пункты? Ограничения будут в ближайшее время внесены в постановление правительства. Первый момент — это допуск к отечественному рынку решений из ЕврАзЭС (Евразийского экономического сообщества, объединяет Россию, Белоруссию, Казахстан, Киргизию, Таджикистан, Узбекистан, Армению, Молдавию и Украину. — РБК). Второй момент — это запрет на покупку импортного программного обеспечения в сфере антивирусов, систем электронного документооборота и бухгалтерии. Будет полный запрет для органов власти введен», — рассказал Илья Массух.

Представитель Аркадия Дворковича Алия Самигуллина уточнила, что Минкомсвязь и Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий в ближайшее время также должны представить предложения по созданию лаборатории для испытаний и тестирования отечественного программного обеспечения (ПО). Она будет сделана в целях подготовки рекомендаций по использованию госорганами и государственными внебюджетными фондами отечественного антивирусного ПО, а также предназначенного для электронного документооборота, бухгалтерского и кадрового учета, пишет rbc.ru.

Законодательные ограничения на закупки иностранного софта в госорганы действуют с 1 января 2016 года, однако у органов власти пока есть возможность приобретать иностранные программные продукты в случаях, когда российских аналогов не существует или они не обладают необходимыми функциями. Реестр отечественного ПО ведет Минкомсвязь, на данный момент в него включены 3,9 тыс. продуктов. Для включения в реестр программный продукт должен отвечать, в частности, следующим требованиям: интеллектуальные права на него должны принадлежать компании, бенефициарами которой на 51% или больше являются граждане России или госструктуры. При этом в продукте могут использоваться иностранные компоненты, однако лицензионные отчисления в пользу зарубежного партнера не должны превышать 30% от суммы продаж.

Американский пример

Готовить предложения по введению более жестких требований к обязательному обоснованию покупки иностранных продуктов для госорганов еще в конце 2016 года начала одна из рабочих групп при администрации президента, ранее рассказывал РБК Илья Массух. «Например, запретить закупать иностранные антивирусы. В стране два хороших производителя: «Лаборатория Касперского» и Dr.Web. Под запрет можно внести также офисное программное обеспечение, софт для документооборота, бухгалтерии — в этих сферах также достаточно российских продуктов, есть конкуренция», — говорил Илья Массух.

«Лаборатория Касперского» и Dr.Web — производители наиболее известных российских антивирусов. Аналитики IDC по итогам 2014 года оценивали рынок антивирусного ПО в России в $219 млн, а в следующем году говорили о том, что объем рынка сохраняется на том же уровне. Более поздние данные не раскрывались.

При этом «Лаборатория Касперского» в этом году столкнулась с ограничениями на американском рынке. В середине июля Белый дом исключил ее из списка поставщиков программного обеспечения, чья продукция одобрена для использования госструктурами США. В сентябре Министерство внутренней безопасности США обязало все госучреждения отказаться от использования антивирусов «Лаборатории Касперского» и заменить их на другой софт в течение трех месяцев. Власти США подчеркнули, что обеспокоены связями между некоторыми представителями «Лаборатории Касперского», российской разведкой и другими госорганами России. ​В «Лаборатории Касперского» назвали эти заявления «необоснованными» и отвергли сотрудничество с какими бы то ни было государствами для кибершпионажа и другой агрессивной деятельности в интернете.

Антивирусные программы, бухгалтерские и системы электронного документооборота выпускают несколько компаний из первой десятки крупнейших мировых разработчиков программного обеспечения по версии PwC. Это американские Microsoft, Oracle, IBM, Symantec, Dell EMC, а также немецкая SAP. «Лаборатория Касперского» занимает 65-ю позицию в этом рейтинге и является единственной попавшей в него российской компанией.

Импортные пристрастия

По данным Минэкономразвития, в 2015 году объем закупок программного обеспечения российскими госорганами составил 93,9 млрд руб., из которых 77% пришлось на импортную продукцию. «Есть два российских антивируса, востребованных по всему миру. Десятки отечественных систем документооборота, которые внедрены в крупнейших организациях. Несмотря на это и на нормативные акты о приоритете отечественного ПО, закупки иностранных аналогов продолжаются и в этих классах», — утверждает исполнительный директор ассоциации разработчиков программных продуктов «Отечественный софт» Евгения Василенко.

По данным Tadviser, объем всего российского рынка систем электронного документооборота по итогам 2015 года составил 37,8 млрд руб., более поздние данные не приводились. В России продукты для него выпускают компании 1С, «Ланит», «Логика бизнеса» (группа компаний «АйТи»), Docsvision, «Электронные офисные системы», Naumen и др. Объем закупок софта для бухгалтерского и кадрового учета, как правило, не считается отдельно — этот софт входит в категорию систем управления предприятием (ИСУП). По данным IDC, объем российского рынка ИСУП в 2016 году составил $632,7 млн. Автоматизированные бухгалтерские системы есть у 1С (серия программ «1С: Бухгалтерия»), «АйТи» (семейство «БОСС»), компаний «Галактика», «Парус» и др.

Василенко отмечает, что реализация мер по полному запрету госзакупок некоторых видов иностранного софта повлечет за собой проекты по переходу на отечественные технологии. «Сейчас, несмотря на законодательные ограничения, госорганы продолжают закупать обновление лицензий и техподдержку уже внедренных иностранных систем. Невозможность таких закупок направит средства на российские технологии. Надо отметить, что часто внедрение отечественных решений по цене равнозначно поддержке и сопровождению иностранных», — говорит Василенко.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru