Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти запретят закупки зарубежных антивирусов для госорганов

Российские власти в ближайшее время намерены ввести полный запрет на госзакупки иностранных антивирусных программ, систем электронного документооборота и бухгалтерии, сообщил в четверг, 19 октября, на конференции «Российский софт: эффективные решения» Илья Массух.

«Недавно было совещание у [вице-премьера] Аркадия Дворковича по теме импортозамещения, практически все ведомства участвовали, протокол вышел. По протоколу какие пункты? Ограничения будут в ближайшее время внесены в постановление правительства. Первый момент — это допуск к отечественному рынку решений из ЕврАзЭС (Евразийского экономического сообщества, объединяет Россию, Белоруссию, Казахстан, Киргизию, Таджикистан, Узбекистан, Армению, Молдавию и Украину. — РБК). Второй момент — это запрет на покупку импортного программного обеспечения в сфере антивирусов, систем электронного документооборота и бухгалтерии. Будет полный запрет для органов власти введен», — рассказал Илья Массух.

Представитель Аркадия Дворковича Алия Самигуллина уточнила, что Минкомсвязь и Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий в ближайшее время также должны представить предложения по созданию лаборатории для испытаний и тестирования отечественного программного обеспечения (ПО). Она будет сделана в целях подготовки рекомендаций по использованию госорганами и государственными внебюджетными фондами отечественного антивирусного ПО, а также предназначенного для электронного документооборота, бухгалтерского и кадрового учета, пишет rbc.ru.

Законодательные ограничения на закупки иностранного софта в госорганы действуют с 1 января 2016 года, однако у органов власти пока есть возможность приобретать иностранные программные продукты в случаях, когда российских аналогов не существует или они не обладают необходимыми функциями. Реестр отечественного ПО ведет Минкомсвязь, на данный момент в него включены 3,9 тыс. продуктов. Для включения в реестр программный продукт должен отвечать, в частности, следующим требованиям: интеллектуальные права на него должны принадлежать компании, бенефициарами которой на 51% или больше являются граждане России или госструктуры. При этом в продукте могут использоваться иностранные компоненты, однако лицензионные отчисления в пользу зарубежного партнера не должны превышать 30% от суммы продаж.

Американский пример

Готовить предложения по введению более жестких требований к обязательному обоснованию покупки иностранных продуктов для госорганов еще в конце 2016 года начала одна из рабочих групп при администрации президента, ранее рассказывал РБК Илья Массух. «Например, запретить закупать иностранные антивирусы. В стране два хороших производителя: «Лаборатория Касперского» и Dr.Web. Под запрет можно внести также офисное программное обеспечение, софт для документооборота, бухгалтерии — в этих сферах также достаточно российских продуктов, есть конкуренция», — говорил Илья Массух.

«Лаборатория Касперского» и Dr.Web — производители наиболее известных российских антивирусов. Аналитики IDC по итогам 2014 года оценивали рынок антивирусного ПО в России в $219 млн, а в следующем году говорили о том, что объем рынка сохраняется на том же уровне. Более поздние данные не раскрывались.

При этом «Лаборатория Касперского» в этом году столкнулась с ограничениями на американском рынке. В середине июля Белый дом исключил ее из списка поставщиков программного обеспечения, чья продукция одобрена для использования госструктурами США. В сентябре Министерство внутренней безопасности США обязало все госучреждения отказаться от использования антивирусов «Лаборатории Касперского» и заменить их на другой софт в течение трех месяцев. Власти США подчеркнули, что обеспокоены связями между некоторыми представителями «Лаборатории Касперского», российской разведкой и другими госорганами России. ​В «Лаборатории Касперского» назвали эти заявления «необоснованными» и отвергли сотрудничество с какими бы то ни было государствами для кибершпионажа и другой агрессивной деятельности в интернете.

Антивирусные программы, бухгалтерские и системы электронного документооборота выпускают несколько компаний из первой десятки крупнейших мировых разработчиков программного обеспечения по версии PwC. Это американские Microsoft, Oracle, IBM, Symantec, Dell EMC, а также немецкая SAP. «Лаборатория Касперского» занимает 65-ю позицию в этом рейтинге и является единственной попавшей в него российской компанией.

Импортные пристрастия

По данным Минэкономразвития, в 2015 году объем закупок программного обеспечения российскими госорганами составил 93,9 млрд руб., из которых 77% пришлось на импортную продукцию. «Есть два российских антивируса, востребованных по всему миру. Десятки отечественных систем документооборота, которые внедрены в крупнейших организациях. Несмотря на это и на нормативные акты о приоритете отечественного ПО, закупки иностранных аналогов продолжаются и в этих классах», — утверждает исполнительный директор ассоциации разработчиков программных продуктов «Отечественный софт» Евгения Василенко.

По данным Tadviser, объем всего российского рынка систем электронного документооборота по итогам 2015 года составил 37,8 млрд руб., более поздние данные не приводились. В России продукты для него выпускают компании 1С, «Ланит», «Логика бизнеса» (группа компаний «АйТи»), Docsvision, «Электронные офисные системы», Naumen и др. Объем закупок софта для бухгалтерского и кадрового учета, как правило, не считается отдельно — этот софт входит в категорию систем управления предприятием (ИСУП). По данным IDC, объем российского рынка ИСУП в 2016 году составил $632,7 млн. Автоматизированные бухгалтерские системы есть у 1С (серия программ «1С: Бухгалтерия»), «АйТи» (семейство «БОСС»), компаний «Галактика», «Парус» и др.

Василенко отмечает, что реализация мер по полному запрету госзакупок некоторых видов иностранного софта повлечет за собой проекты по переходу на отечественные технологии. «Сейчас, несмотря на законодательные ограничения, госорганы продолжают закупать обновление лицензий и техподдержку уже внедренных иностранных систем. Невозможность таких закупок направит средства на российские технологии. Надо отметить, что часто внедрение отечественных решений по цене равнозначно поддержке и сопровождению иностранных», — говорит Василенко.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru