Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти в ближайшее время намерены ввести полный запрет на госзакупки иностранных антивирусных программ, систем электронного документооборота и бухгалтерии, сообщил в четверг, 19 октября, на конференции «Российский софт: эффективные решения» Илья Массух.

«Недавно было совещание у [вице-премьера] Аркадия Дворковича по теме импортозамещения, практически все ведомства участвовали, протокол вышел. По протоколу какие пункты? Ограничения будут в ближайшее время внесены в постановление правительства. Первый момент — это допуск к отечественному рынку решений из ЕврАзЭС (Евразийского экономического сообщества, объединяет Россию, Белоруссию, Казахстан, Киргизию, Таджикистан, Узбекистан, Армению, Молдавию и Украину. — РБК). Второй момент — это запрет на покупку импортного программного обеспечения в сфере антивирусов, систем электронного документооборота и бухгалтерии. Будет полный запрет для органов власти введен», — рассказал Илья Массух.

Представитель Аркадия Дворковича Алия Самигуллина уточнила, что Минкомсвязь и Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий в ближайшее время также должны представить предложения по созданию лаборатории для испытаний и тестирования отечественного программного обеспечения (ПО). Она будет сделана в целях подготовки рекомендаций по использованию госорганами и государственными внебюджетными фондами отечественного антивирусного ПО, а также предназначенного для электронного документооборота, бухгалтерского и кадрового учета, пишет rbc.ru.

Законодательные ограничения на закупки иностранного софта в госорганы действуют с 1 января 2016 года, однако у органов власти пока есть возможность приобретать иностранные программные продукты в случаях, когда российских аналогов не существует или они не обладают необходимыми функциями. Реестр отечественного ПО ведет Минкомсвязь, на данный момент в него включены 3,9 тыс. продуктов. Для включения в реестр программный продукт должен отвечать, в частности, следующим требованиям: интеллектуальные права на него должны принадлежать компании, бенефициарами которой на 51% или больше являются граждане России или госструктуры. При этом в продукте могут использоваться иностранные компоненты, однако лицензионные отчисления в пользу зарубежного партнера не должны превышать 30% от суммы продаж.

Американский пример

Готовить предложения по введению более жестких требований к обязательному обоснованию покупки иностранных продуктов для госорганов еще в конце 2016 года начала одна из рабочих групп при администрации президента, ранее рассказывал РБК Илья Массух. «Например, запретить закупать иностранные антивирусы. В стране два хороших производителя: «Лаборатория Касперского» и Dr.Web. Под запрет можно внести также офисное программное обеспечение, софт для документооборота, бухгалтерии — в этих сферах также достаточно российских продуктов, есть конкуренция», — говорил Илья Массух.

«Лаборатория Касперского» и Dr.Web — производители наиболее известных российских антивирусов. Аналитики IDC по итогам 2014 года оценивали рынок антивирусного ПО в России в $219 млн, а в следующем году говорили о том, что объем рынка сохраняется на том же уровне. Более поздние данные не раскрывались.

При этом «Лаборатория Касперского» в этом году столкнулась с ограничениями на американском рынке. В середине июля Белый дом исключил ее из списка поставщиков программного обеспечения, чья продукция одобрена для использования госструктурами США. В сентябре Министерство внутренней безопасности США обязало все госучреждения отказаться от использования антивирусов «Лаборатории Касперского» и заменить их на другой софт в течение трех месяцев. Власти США подчеркнули, что обеспокоены связями между некоторыми представителями «Лаборатории Касперского», российской разведкой и другими госорганами России. ​В «Лаборатории Касперского» назвали эти заявления «необоснованными» и отвергли сотрудничество с какими бы то ни было государствами для кибершпионажа и другой агрессивной деятельности в интернете.

Антивирусные программы, бухгалтерские и системы электронного документооборота выпускают несколько компаний из первой десятки крупнейших мировых разработчиков программного обеспечения по версии PwC. Это американские Microsoft, Oracle, IBM, Symantec, Dell EMC, а также немецкая SAP. «Лаборатория Касперского» занимает 65-ю позицию в этом рейтинге и является единственной попавшей в него российской компанией.

Импортные пристрастия

По данным Минэкономразвития, в 2015 году объем закупок программного обеспечения российскими госорганами составил 93,9 млрд руб., из которых 77% пришлось на импортную продукцию. «Есть два российских антивируса, востребованных по всему миру. Десятки отечественных систем документооборота, которые внедрены в крупнейших организациях. Несмотря на это и на нормативные акты о приоритете отечественного ПО, закупки иностранных аналогов продолжаются и в этих классах», — утверждает исполнительный директор ассоциации разработчиков программных продуктов «Отечественный софт» Евгения Василенко.

По данным Tadviser, объем всего российского рынка систем электронного документооборота по итогам 2015 года составил 37,8 млрд руб., более поздние данные не приводились. В России продукты для него выпускают компании 1С, «Ланит», «Логика бизнеса» (группа компаний «АйТи»), Docsvision, «Электронные офисные системы», Naumen и др. Объем закупок софта для бухгалтерского и кадрового учета, как правило, не считается отдельно — этот софт входит в категорию систем управления предприятием (ИСУП). По данным IDC, объем российского рынка ИСУП в 2016 году составил $632,7 млн. Автоматизированные бухгалтерские системы есть у 1С (серия программ «1С: Бухгалтерия»), «АйТи» (семейство «БОСС»), компаний «Галактика», «Парус» и др.

Василенко отмечает, что реализация мер по полному запрету госзакупок некоторых видов иностранного софта повлечет за собой проекты по переходу на отечественные технологии. «Сейчас, несмотря на законодательные ограничения, госорганы продолжают закупать обновление лицензий и техподдержку уже внедренных иностранных систем. Невозможность таких закупок направит средства на российские технологии. Надо отметить, что часто внедрение отечественных решений по цене равнозначно поддержке и сопровождению иностранных», — говорит Василенко.

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru