Враг засел в компьютерах? Наши данные скачивают даже из закрытых чатов - не помогает и гриф "совершенно секретно"

Неутешительный вывод следует из расследования Царьграда происходящего в отечественной сфере IT. Мало того что остро стоит вопрос "дырявого реестра" нашего ПО, так ещё и сохранились уязвимости перед злоумышленниками из-за бугра. Пока выходит, что наши данные скачивают даже из закрытых чатов самых серьёзных отечественных ведомств. Не помогает противостоять похитителям даже гриф "совершенно  секретно". Враг засел в наших с вами компьютерах?          

Ушли, но дверь оставили открытой

После того как в 2022-м Россия объявила о начале СВО, на нашу страну обрушилось рекордное количество санкций со стороны коллективного Запада. Повинуясь распоряжениям своих владельцев и бенефициаров, на выход стройными рядами отправились в том числе крупные корпорации IT-сферы. Это такие мастодонты, как Microsoft, Oracle, SAP, IBM, Adobe и пр.

Официально эти "бунтари", конечно, прекратили поставки в Россию своей продукции - от чипов до процессоров. Однако не секрет, что санкционная "запрещёнка" ввозится в нашу страну благодаря параллельному импорту. Правда, это вызывает и значительный рост цен на означенные товары.

Коллаж Царьграда

Царьград в своём расследовании напоминал: среди официально ушедших из России IT-компаний нашлись такие, которые пробили брешь в стене изоляции, выстроенной Западом и во многом сулившей дополнительные стимулы в развитии русской микроэлектроники и программных продуктов. И это позволило находчивым компаниям работать как прежде, делая на нашем рынке кассу. Получая деньги, которые в том числе тратятся на помощь нашим врагам!

То ли белорусская, то ли латвийская

Яркий пример тому - компания, которая, между прочим, заявляет себя как белорусская, на основании чего получила возможность быть включённой в реестр отечественного ПО Минцифры. Что это значит на практике? Отличные бонусы: преимущества при заключении контрактов в сфере госзакупок, проникновение в нашу критическую инфраструктуру и т.д. 

    Итак, вот компания "Регула", в других странах известная под названием Regula. Занимается она разработкой и внедрением продуктов для проверки подлинности документов, денежных знаков и ценных бумаг, идентификации личности и других подобных. Шутка ли, в России услугами "Регулы" пользуются, например, МВД, Минюст, Гознак, Федеральная таможенная служба (ФТС), банки, страховые компании и т.п. 

Скриншот страницы сайта с базой реестра отечественного ПО Минцифры (евразийская категория)//eac-reestr.digital.gov.ru

"Регула" в России позиционирует себя как белорусская фирма.

Вот только для остального мира она заявлена как… латвийская. Имеет офис в США, свежий филиал на Украине. При этом предприимчивые представители "Регулы" вовсю берутся за "жирные" госконтракты. И всё благодаря тому, что компании удалось пролезть в реестр нашего отечественного ПО. Он был задуман для того, чтобы как раз оградиться от вражеских, сомнительных фирм.

Но на деле в реестр пролезают те, кого там вообще не должно быть. Ведь если у компании западное происхождение и представительство, если код программ открытый или написан на Западе, то такое нельзя пускать в наши госкомпании и министерства. Вы в своём уме? Так данные МВД могут утечь в Вашингтон или в Киев, ведь подрядчик имеет через свои продукты доступ к информационным системам заказчика. Это вопрос национальной безопасности,

- говорит источник Царьграда в одной из крупных русских IT-компаний.

Что с того?

На эти грабли мы уже наступали. Здесь стоило бы вспомнить историю о том, как в прошлом году враг положил на лопатки нашу таможню. За что большое спасибо западному ПО, закупленному ФТС. Разработчики намеренно оставили в софте уязвимости, которыми воспользовались украинские хакеры. Чтобы привести всё в порядок и пресечь атаки врага, понадобилось потратить не один день.

Ситуация, когда фирмы с самым настоящим двойным дном зарабатывают в России, при этом активно сотрудничая с нашими противниками и проникая в нашу критическую инфраструктуру, и вовсе недопустима. Выходит, враг вполне комфортно себя чувствует, внедрившись в наши с вами компьютеры? При этом активно внедряя в русские министерства, ведомства, учреждения свой собственный софт. Что легко позволяет качать всю нужную информацию - от персональных данных граждан до материалов под грифом "совершенно секретно". А что может этому помешать?..

Вопрос "дырявого реестра" стоит крайне остро. Одна из важнейших его функций - служить фильтром от проникновения в нашу цифровую инфраструктуру вражеских программ. Так что к этой проблеме, видимо, нам придётся вернуться ещё не раз.

P.S.

Совершенно непонятно, про какую цифровизацию, цифровые деньги, документы можно говорить, ежели не только враги. а обыкновенные пацаны могут во что угодно в инете залезть, украсть. нагадить или вирусов напихать? Уже даже страшно и опасно стало на звонки трубку мобильника брать.... - Такое организовать может только Враг!

Всё серьёзное делопроизводство должно быть только на бумаге - Инет можно только использовать как резерв и для скорости передачи данных, хотя и это небезопасно...  Как энергетик кроме того утверждаю, что известно и каждому школьнику, что электроэнергия имеет свойство исчезать, сознательно или при авариях, катастрофах и поломках, после чего человек становится фактически юридически НИКТО  - НОЛЬ!!!

Должен быть утверждён запрет на хранения секретных и личных данных только в инете и которые там могут размещаться только при согласии их владельца!