Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти в ближайшее время намерены ввести полный запрет на госзакупки иностранных антивирусных программ, систем электронного документооборота и бухгалтерии, сообщил в четверг, 19 октября, на конференции «Российский софт: эффективные решения» Илья Массух.

«Недавно было совещание у [вице-премьера] Аркадия Дворковича по теме импортозамещения, практически все ведомства участвовали, протокол вышел. По протоколу какие пункты? Ограничения будут в ближайшее время внесены в постановление правительства. Первый момент — это допуск к отечественному рынку решений из ЕврАзЭС (Евразийского экономического сообщества, объединяет Россию, Белоруссию, Казахстан, Киргизию, Таджикистан, Узбекистан, Армению, Молдавию и Украину. — РБК). Второй момент — это запрет на покупку импортного программного обеспечения в сфере антивирусов, систем электронного документооборота и бухгалтерии. Будет полный запрет для органов власти введен», — рассказал Илья Массух.

Представитель Аркадия Дворковича Алия Самигуллина уточнила, что Минкомсвязь и Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий в ближайшее время также должны представить предложения по созданию лаборатории для испытаний и тестирования отечественного программного обеспечения (ПО). Она будет сделана в целях подготовки рекомендаций по использованию госорганами и государственными внебюджетными фондами отечественного антивирусного ПО, а также предназначенного для электронного документооборота, бухгалтерского и кадрового учета, пишет rbc.ru.

Законодательные ограничения на закупки иностранного софта в госорганы действуют с 1 января 2016 года, однако у органов власти пока есть возможность приобретать иностранные программные продукты в случаях, когда российских аналогов не существует или они не обладают необходимыми функциями. Реестр отечественного ПО ведет Минкомсвязь, на данный момент в него включены 3,9 тыс. продуктов. Для включения в реестр программный продукт должен отвечать, в частности, следующим требованиям: интеллектуальные права на него должны принадлежать компании, бенефициарами которой на 51% или больше являются граждане России или госструктуры. При этом в продукте могут использоваться иностранные компоненты, однако лицензионные отчисления в пользу зарубежного партнера не должны превышать 30% от суммы продаж.

Американский пример

Готовить предложения по введению более жестких требований к обязательному обоснованию покупки иностранных продуктов для госорганов еще в конце 2016 года начала одна из рабочих групп при администрации президента, ранее рассказывал РБК Илья Массух. «Например, запретить закупать иностранные антивирусы. В стране два хороших производителя: «Лаборатория Касперского» и Dr.Web. Под запрет можно внести также офисное программное обеспечение, софт для документооборота, бухгалтерии — в этих сферах также достаточно российских продуктов, есть конкуренция», — говорил Илья Массух.

«Лаборатория Касперского» и Dr.Web — производители наиболее известных российских антивирусов. Аналитики IDC по итогам 2014 года оценивали рынок антивирусного ПО в России в $219 млн, а в следующем году говорили о том, что объем рынка сохраняется на том же уровне. Более поздние данные не раскрывались.

При этом «Лаборатория Касперского» в этом году столкнулась с ограничениями на американском рынке. В середине июля Белый дом исключил ее из списка поставщиков программного обеспечения, чья продукция одобрена для использования госструктурами США. В сентябре Министерство внутренней безопасности США обязало все госучреждения отказаться от использования антивирусов «Лаборатории Касперского» и заменить их на другой софт в течение трех месяцев. Власти США подчеркнули, что обеспокоены связями между некоторыми представителями «Лаборатории Касперского», российской разведкой и другими госорганами России. ​В «Лаборатории Касперского» назвали эти заявления «необоснованными» и отвергли сотрудничество с какими бы то ни было государствами для кибершпионажа и другой агрессивной деятельности в интернете.

Антивирусные программы, бухгалтерские и системы электронного документооборота выпускают несколько компаний из первой десятки крупнейших мировых разработчиков программного обеспечения по версии PwC. Это американские Microsoft, Oracle, IBM, Symantec, Dell EMC, а также немецкая SAP. «Лаборатория Касперского» занимает 65-ю позицию в этом рейтинге и является единственной попавшей в него российской компанией.

Импортные пристрастия

По данным Минэкономразвития, в 2015 году объем закупок программного обеспечения российскими госорганами составил 93,9 млрд руб., из которых 77% пришлось на импортную продукцию. «Есть два российских антивируса, востребованных по всему миру. Десятки отечественных систем документооборота, которые внедрены в крупнейших организациях. Несмотря на это и на нормативные акты о приоритете отечественного ПО, закупки иностранных аналогов продолжаются и в этих классах», — утверждает исполнительный директор ассоциации разработчиков программных продуктов «Отечественный софт» Евгения Василенко.

По данным Tadviser, объем всего российского рынка систем электронного документооборота по итогам 2015 года составил 37,8 млрд руб., более поздние данные не приводились. В России продукты для него выпускают компании 1С, «Ланит», «Логика бизнеса» (группа компаний «АйТи»), Docsvision, «Электронные офисные системы», Naumen и др. Объем закупок софта для бухгалтерского и кадрового учета, как правило, не считается отдельно — этот софт входит в категорию систем управления предприятием (ИСУП). По данным IDC, объем российского рынка ИСУП в 2016 году составил $632,7 млн. Автоматизированные бухгалтерские системы есть у 1С (серия программ «1С: Бухгалтерия»), «АйТи» (семейство «БОСС»), компаний «Галактика», «Парус» и др.

Василенко отмечает, что реализация мер по полному запрету госзакупок некоторых видов иностранного софта повлечет за собой проекты по переходу на отечественные технологии. «Сейчас, несмотря на законодательные ограничения, госорганы продолжают закупать обновление лицензий и техподдержку уже внедренных иностранных систем. Невозможность таких закупок направит средства на российские технологии. Надо отметить, что часто внедрение отечественных решений по цене равнозначно поддержке и сопровождению иностранных», — говорит Василенко.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Positive Technologies предупредили о новой сложной фишинговой схеме

Новая сложная фишинговая схема базируется на завоевании доверия потенциальной жертвы и попытках заставить запустить зловред. В качестве приманки обычно используются информационные письма регуляторов.

Схема, как сообщила группа киберразведки экспертного центра безопасности Positive Technologies (PT ESC), была выявлена в конце октября. Рассылка содержала якобы информационные письма ФСТЭК России.


Документ, прикрепленный к письму, не содержал вредоносного кода. Но он был нечитаемым.

 

Для отправки документа использовался домен fstec.info. Он не является официальным доменом ФСТЭК и был зарегистрирован незадолго до рассылки — в середине октября 2024 года.

А вот более качественный скан письма уже оказался исполняемым файлом, замаскированным под PDF-документ. При запуске этого файла стартует сессия удаленного управления, к которой получает доступ злоумышленник. Но для отвлечения внимания открывается легитимный документ.

Как предупредила PT ESC, тактика данной атаки близка к PseudoGamaredon (Core Werewolf).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru