Минкомсвязь предлагает госорганам отказаться от ПО, которое скачивает обновления из-за рубежа

Развитие событий: Российские госструктуры закупили ПО Microsoft на 60 млн рублей, несмотря на санкции (11 октября)

Минкомсвязь подготовила законопроект, который вносит изменения в требования к участникам реестра российского ПО. В частности по новым правилам приоритет при госзакупках будет иметь ПО, которое «не имеет принудительного обновления и управления из-за рубежа». Глава компании «Новые облачные технологии» Дмитрий Комиссаров считает, что это может быть своего рода ответом на действия американских властей, которые пытаются поставить в неравные условия российские компании, в первую очередь «Лабораторию Касперского».

Скорее всего это требование безопасности, которое поступило от соответствующих служб. Проблема дистанционных обновлений через сеть интернет уже давно беспокоит экспертов. Например, буквально на днях исследователи из Duo Security обнаружили, что на некоторых устройствах Mac раздел EFI оставался необновлённым и после установки новых версий macOS. Специалисты отмечают, что EFI запускается ещё до операционной системы, и благодаря уязвимости хакеры могут заполучить полный контроль над устройством. Кстати, похожие вредоносные действия становятся возможными и при использовании макросов в программах Ms Office, существует официальный отчет Cisco об этом, датированный 2016 годом.

Злоумышленники давно эксплуатируют уязвимости различных операционных систем, в том числе одной из самых популярных ныне существующих — Windows, на которой работают наши многочисленные государственные ведомства. Сейчас стало очевидно, что проблема доступа к устройствам через платформы особенно обостряется в периоды каких-либо политических напряженностей.

С помощью удаленного обновления те или иные потенциальные противники могут загружать на устройства вредоносные или шпионские программы и фактически получать доступ и контроль за ценной стратегической информацией. Заинтересованные могут удаленно выполнить произвольный код, получить контроль над системой и в результате устанавливать программы, просматривать, изменять и удалять данные, а также создавать учетные записи с правами пользователя. Подобные возможности стали причиной зеркальной ситуации с импортозамещением антивирусов «Лаборатории Касперского» в госорганах США, где посчитали, что иметь на компьютерах американских чиновников софт, который можно удаленно обновлять — слишком рискованно в текущей политической обстановке, сказал Комиссаров.

Добавить 3 комментария