понедельник, 17 мая 2021 г.

Информационное IT безрассудство

Кому СерчИнформ может сливать коды безопасности российской оборонки?



На фоне растущего противостояния между Россией и США с их западноевропейскими сателлитами на международном уровне один за одним разгораются шпионские скандалы в области информационной безопасности. Дошло до того, что в декабре прошлого года источники Reuters слили информацию - США в рамках ответа на «агрессивные действия России» рассматривают сценарии от ужесточения финансовых санкций до кибератак на российскую инфраструктуру. Возникает вопрос как защитить критические важные для российской экономики государственные учреждения и ключевые для государственной безопасности производства.

Небезопасный закон

5 декабря 2016 год, Президентом Российской Федерации В.В. Путиным была утверждена доктрина информационной безопасности Российской Федерации, в которой сформулирована стратегия развития информационной безопасности и обоснована необходимость принятия мер информационной безопасности на предприятиях в государственных органах Российской Федерации.

Приоритетное использование на территории страны продуктов IT-индустрии отечественного производства, задействованных в обеспечении информационной безопасности, обусловлено возможностью использования иностранными разведками данных продуктов в целях сбора критически важной конфиденциальной информации.

Разработчиков программ обеспечения безопасности на российском рынке немного и перед тем как допустить их к работе с крупными российскими компаниями необходимо проверять на благонадежность. Тем не менее, пример ООО «СерчИнформ» показал несовершенство в применении закона 2016 года. Впрочем, обо всем по порядку….

Английский подтекст

Созданная в 2015 г. ООО «СерчИнформ» является крупным поставщиком услуг в области обеспечения информационной безопасности для таких компаний как ВКО "АЛМАЗ - АНТЕЙ", "Российская корпорация ракетно-космического приборостроения и информационных систем", ВТБ, компания «Сухой» и даже Росфинмониторинг. Вся эта информация есть на сайте Госзакупок.

На основании свидетельства RU 2015615812 «СерчИнформ» является правообладателем так называемого контура информационной безопасности (КИБ SearchInform), который используется рядом стратегически важных оборонных и критически важных инфраструктурных предприятиях России. Весь секрет кроется именно в этом продукте.

КИБ «SearchInform» был создан в 1997 году белорусской фирмой ООО «СофтИнформ», директором и соучредителем компании являлся Матвеев Л.Л. Спустя 14 лет лицензиаром и генеральным дистрибьютором КИБ «SearchInform» становится созданная Матвеевым Л.Л. английская фирма «Searchinform Limited» (reg. № 072072261, Suite B29 Yarley Street,W1G9GR, London, England). С этого момента с лицензией КИБ происходят странные метаморфозы.


Лев Матвеев


В 2016 году английская «Searchinform Limited» закрывается, а перед этим на сайте searchinform.ru появляется информация о том, что КИБ «Searchinform» разработан компанией «InfoSecSolution LTD», которая зарегистрирована на Сейшельских островах. В этот момент на сайте searchinform.ru появляется любопытная информация: «Все авторские и иные права на данную программу принадлежат компании InfoSecSolution Ltd, а на территории России и стран СНГ полномочным представителем является группа компаний «Новые Поисковые Технологии» (НПТ)».

Однако как раз в это время Президент России подписывает «неудобный закон» об информационной безопасности и руководство для сохранения бизнеса решает легализоваться, удалив как неудобную надпись о принадлежности авторских прав InfoSecSolution Ltd, а саму сейшелскую кампанию предать забвению вымарав на своем сайте любые напоминания о ней. Однако интернет такая бездонная бочка, из которой тени забытого прошлого вылазят в самый неудобный момент.

Троянский конь Searchinform

Сегодня на сайте ООО «СерчИнформ» указано, что все права на КИБ Searchinform принадлежат этой «отечественной» компании. Но даже проверка КИБ стандартным антивирусником показывает, что в дистрибутиве их продукта содержались файлы, подписанные сертификатом иностранной компании InfoSecSolution Ltd. По данным сайта https://www.reasoncoresecurity.com/signer-infosecsolution-ltd-11218a55def61c6274d5b5e4067da0dcafc0.aspx в настоящий момент в составе программного обеспечения КИБ «СерчИнформ» находится 112 файлов (.dll, . exe, .sys), подписанных цифровой подписью InfoSecSolution Ltd. Все это лишний раз доказывает то, что один и тот же продукт был зарегистрирован дважды – один раз InfoSecSolution Ltd и второй - ПО КИБ «Серчинформ».

Выходит, что российская оборонка пользуется софтом, одновременно сертифицирован в России, Великобритании и на Сейшельских островах. Теперь угрозы США провести кибератаки на российскую инфраструктуру уже не кажутся фантазиями выживших из ума заморских политиков.

Роман Трушкин

Продолжение следует

Комментариев нет:

Отправить комментарий