Источник: www.rucriminal.info
На фоне растущего противостояния между Россией и США с их западноевропейскими сателлитами на международном уровне один за одним разгораются шпионские скандалы в области информационной безопасности. Дошло до того, что в декабре прошлого года источники Reuters слили информацию - США в рамках ответа на «агрессивные действия России» рассматривают сценарии от ужесточения финансовых санкций до кибератак на российскую инфраструктуру. Возникает вопрос как защитить критические важные для российской экономики государственные учреждения и ключевые для государственной безопасности производства.
Небезопасный закон
5 декабря 2016 год, Президентом Российской Федерации В.В. Путиным была утверждена доктрина информационной безопасности Российской Федерации, в которой сформулирована стратегия развития информационной безопасности и обоснована необходимость принятия мер информационной безопасности на предприятиях в государственных органах Российской Федерации.
Приоритетное использование на территории страны продуктов IT-индустрии отечественного производства, задействованных в обеспечении информационной безопасности, обусловлено возможностью использования иностранными разведками данных продуктов в целях сбора критически важной конфиденциальной информации.
Разработчиков программ обеспечения безопасности на российском рынке немного и перед тем как допустить их к работе с крупными российскими компаниями необходимо проверять на благонадежность. Тем не менее, пример ООО «СерчИнформ» показал несовершенство в применении закона 2016 года. Впрочем, обо всем по порядку….
Английский подтекст
Созданная в 2015 г. ООО «СерчИнформ» является крупным поставщиком услуг в области обеспечения информационной безопасности для таких компаний как ВКО "АЛМАЗ - АНТЕЙ", "Российская корпорация ракетно-космического приборостроения и информационных систем", ВТБ, компания «Сухой» и даже Росфинмониторинг. Вся эта информация есть на сайте Госзакупок.
На основании свидетельства RU 2015615812 «СерчИнформ» является правообладателем так называемого контура информационной безопасности (КИБ SearchInform), который используется рядом стратегически важных оборонных и критически важных инфраструктурных предприятиях России. Весь секрет кроется именно в этом продукте.
КИБ «SearchInform» был создан в 1997 году белорусской фирмой ООО «СофтИнформ», директором и соучредителем компании являлся Матвеев Л.Л. Спустя 14 лет лицензиаром и генеральным дистрибьютором КИБ «SearchInform» становится созданная Матвеевым Л.Л. английская фирма «Searchinform Limited» (reg. № 072072261, Suite B29 Yarley Street,W1G9GR, London, England). С этого момента с лицензией КИБ происходят странные метаморфозы.
Лев Матвеев |
В 2016 году английская «Searchinform Limited» закрывается, а перед этим на сайте searchinform.ru появляется информация о том, что КИБ «Searchinform» разработан компанией «InfoSecSolution LTD», которая зарегистрирована на Сейшельских островах. В этот момент на сайте searchinform.ru появляется любопытная информация: «Все авторские и иные права на данную программу принадлежат компании InfoSecSolution Ltd, а на территории России и стран СНГ полномочным представителем является группа компаний «Новые Поисковые Технологии» (НПТ)».
Однако как раз в это время Президент России подписывает «неудобный закон» об информационной безопасности и руководство для сохранения бизнеса решает легализоваться, удалив как неудобную надпись о принадлежности авторских прав InfoSecSolution Ltd, а саму сейшелскую кампанию предать забвению вымарав на своем сайте любые напоминания о ней. Однако интернет такая бездонная бочка, из которой тени забытого прошлого вылазят в самый неудобный момент.
Троянский конь Searchinform
Выходит, что российская оборонка пользуется софтом, одновременно сертифицирован в России, Великобритании и на Сейшельских островах. Теперь угрозы США провести кибератаки на российскую инфраструктуру уже не кажутся фантазиями выживших из ума заморских политиков.
Роман Трушкин
Продолжение следует
Источник: www.rucriminal.info