«Ростех» запретил сотрудникам пользоваться WhatsApp и Skype

ПОСофтИнтернетВеб-сервисыИТ в госсектореТехника11.03.2021, Чт, 15:09, Мск , Текст: Эльяс Касми

«Ростех» лишил своих сотрудников возможности пользоваться иностранными мессенджерами. Запрет распространяется только на деловое общение – рабочие моменты теперь нельзя обсуждать в WhatsApp, Skype и Zoom, но их использование на личных гаджетах работников не регулируется.

WhatsApp в «черном» списке

Госкорпорация «Ростех» ввела ограничения на использование своими сотрудниками иностранных мессенджеров. Под запрет, по данным РБК, попали WhatsApp, Skype и Zoom. На запрос CNews о полном списке запрещенных сервисов и о возможности пользоваться, к примеру, Telegram, созданным основателем соцсети «Вконтакте» Павлом Дуровым, но зарегистрированным в Великобритании, представители «Ростеха» на момент публикации материала ответить не смогли. Также оставалась неизвестной судьба и мессенджера ICQ – он был создан израильской компанией Mirabilis еще в конце XX века, хотя в настоящее время он принадлежит российскому холдингу Mail.ru Group.

В Ростехе подтвердили CNews, что ограничения на использование иностранных мессенджеров в госкорпорации действительно были введены. Ее представители уточнили, что программы теперь нельзя устанавливать и использовать на корпоративных ноутбуках и компьютерах, но на личные гаджеты, с их слов, запрет не распространяется.

Иначе говоря, сотрудники «Ростеха» по-прежнему могут пользоваться WhatsApp и другими программами из «черного» списка, но только если они будут установлены на их личных смартфонах и планшетах. Ноутбуки, не являющиеся собственностью «Ростеха», под ограничения тоже не попадают.

Что послужило причиной

Основной причиной введения запрета на использование перечисленных приложений стало, как стало известно CNews, несоответствие требованиям «Ростеха» к информационной безопасности. В чем именно заключается эти несоответствия, остается неизвестным, а сотрудники госкорпорации объяснили это так: «Ростех – крупнейшая промышленная компания, которая работает в оборонной сфере и развивает высокотехнологичные гражданские направления – в авиации, двигателестроении, электронике, медицине, фарме, других областях. Это диктует очень серьезные требования к обеспечению информационной безопасности».

wapp601.jpgОбщаться в WhatsApp на личных гаджетах сотрудники «Ростеха» по-прежнему вправе

Редакция CNews выяснила, что факт присутствия в списке мессенджера WhatsApp никак не связан с его новой политикой конфиденциальности – она вступит в силу в мае 2021 г. и откроет компании Facebook (владеет WhatsApp с февраля 2014 г.) доступ к гигантскому массиву персональных данных пользователей этого сервиса. Отказ от принятия новой политики приведет к блокировке функции отправки текстовых сообщений через мессенджер, а также музыки, фотографий и видео.

«С новой политикой WhatsApp это никак не связано – корпоративные ограничения были введены значительно раньше. То есть риски не сейчас возникли, они существовали всегда, и мы обязаны были их нивелировать», – рассказали CNews в «Ростехе».

Принудительное импортозамещение

Взамен запрещенным иностранным сервисам госкорпорация предложила своим сотрудникам перейти к использованию их отечественных аналогов, в том числе и тех, что были разработаны непосредственно в самом «Ростехе». Список разрешенных к использованию сервисов предоставлен не был, но представители «Ростеха» рассказали CNews, что в период самоизоляции, вызванной пандемией коронавируса, для проведения видеоконференций компания использовала платформу IVA.

По информации РБК, в данном случае речь может идти про сервис защищенной видеоконференц-связи IVA AVES S. Он представляет собой программно-аппаратный комплекс (ПАК) для организации онлайн-совещаний, а создали его сотрудники ООО «НТЦ «ХайТэк» и НИИ «Масштаб» — последний входит в холдинг «Росэлектроника», а тот в свою очередь является частью «Ростеха».

«Сегодня “Ростех” и в целом отечественная ИТ-индустрия предлагают корпоративным заказчикам большой набор безопасных программных продуктов, которые позволяют легко, без ущерба для бизнес-процессов обходиться без распространенных зарубежных аналогов», – сообщили CNews представители госкорпорации.

Следует отметить, что «Ростех» как минимум с августа 2020 г. работает над собственным аналогом американского видеосервиса Zoom. Тогда же стало известно о планах российских властей выделить более 46 млрд руб. на создание отечественных конкурентов Zoom и корпоративного мессенджера Microsoft Teams из США. Часть этих средств также пойдет на создание новой российской ОС.

По сообщению «РИА Новости» (автор Иван Шадрин, ссылка на полную версию статьи )

Запрет Skype не повысит национальную безопасность, заявляют эксперты

МОСКВА, 8 апр — РИА Новости. Иван Шадрин.

Запрет использования в России Skype, Gmail и других интернет-сервисов, использующих зарубежные алгоритмы шифрования информации, который в пятницу предложил ввести сотрудник ФСБ, едва ли является оптимальным решением для повышения уровня национальной безопасности, считают опрошенные РИА Новости эксперты по криптографии и инфобезопасности.

Зам. руководителя научно-технической службы ФСБ Александр Андреечкин, выступая в пятницу на закрытом заседании правительственной комиссии, выразил обеспокоенность проблемой использования сервисов передачи данных с применением систем шифрования на основе зарубежных алгоритмов (популярные сервисы Gmail, Hotmail и Skype). Как пояснил по итогам заседания замглавы Минкомсвязи Илья Массух, ФСБ предложила запретить в России использование этих сервисов, объяснив это тем, что использование в них систем шифрования затрудняет осуществление оперативных мероприятий.

Это заявление, вызвавшее бурную реакцию в российских СМИ, было впоследствии дезавуировано. Источник РИА Новости в Кремле заявил, что слова сотрудника ФСБ отражают лишь его личное мнение, а не политику государства.

Поспешил развеять опасения общества и глава Минкомсвязи Игорь Щеголев, который заявил, что его ведомство не собирается запрещать работу в России Skype, Gmail, Hotmail и каких бы то ни было других иностранных сервисов.

Представители компаний Skype и Google (ей принадлежит сервис Gmail), в свою очередь, отметили, что предоставляют необходимую информацию российским правоохранительным органам по их запросам.

Эксперты по информационной безопасности, опрошенные РИА Новости, считают, что некоторая угроза от использования в сети недоступных для российских спецслужб алгоритмов существует, но запрет использования популярных онлайновых сервисов — плохое решение проблемы.

Любому государству нужен контроль над информационными потоками

«Нет ничего удивительного в том, что ФСБ испытывает беспокойство по поводу Skype. Точно также и западные спецслужбы будут беспокоиться, если у них не будет возможности понять, как работает тот или иной канал передачи информации», — сказал РИА Новости Дмитрий Горелов, коммерческий директор компании «Актив» (разработчик и производитель программно-аппаратных средств обеспечения информационной безопасности).

По словам эксперта, в случае с Skype — поскольку это компания зарубежная — существует большая вероятность того, что западные спецслужбы все же имеют возможность «прослушивать» каналы сервиса.

Признают наличие угрозы и в компании Spirit (разработчик технологий видеоконференцсвязи). «Skype — система, управляемая из США, поэтому если кто и имеет к ней доступ, то это скорее всего спецслужбы США», — сказал РИА Новости председатель правления группы компаний Spirit Андрей Свириденко.

Директор департамента аудита системного интегратора «Информзащита» Максим Эмм, считает, что любое государство опасается ситуации, в которой оно может потерять контроль над информационными потоками.

«По сути, террористы сейчас могут переговариваться через Skype и у правоохранительных органов нет возможности оперативно получить доступ к коммуникациям, поскольку сигнал зашифрован с помощью зарубежных алгоритмов шифрования. Государство очень внимательно относится ко всему, что зашифровано», — сказал эксперт РИА Новости. Он обратил внимание, что это не только отечественная проблема.

«В США, например, запрещен экспорт устройств с сильной криптозащитой, потому что попав в «плохие руки» такие средства шифрования могут быть использованы против государства», — сообщил Эмм.

А некоторые страны запрещают использование смартфонов RIM Blackberry, оснащенных стойкими средствами шифрования данных (в России правоохранители имеют доступ к коммуникациям Blackberry, это было условием для выхода на отечественный рынок).

В то же время введение полного запрета на использование массовых интернет-сервисов — не самый лучший способ повысить уровень национальной безопасности, подчеркивают эксперты.

Варианты решения проблемы

«Если кто-то действительно захочет скрыть от посторонних глаз свои данные, то он просто зашифрует файлы, которые после этого не смогут открыть даже самые профессиональные криптографы», — сказал РИА Новости директор по маркетингу компании SecurIT (разрабатывает решения для обеспечения информационной безопасности в организациях) Александр Ковалев.

Сама идея мониторинга трафика в таком популярном сервисе, как Skype странна по нескольким причинам, считает эксперт. Во-первых, его слишком много, потребуется слишком большое количество ресурсов, чтобы проанализировать весь объем данных. Во-вторых, для перехвата данных, проходящих через Skype, совсем не обязательно иметь ключ для шифрования. Многие компании, устанавливают в своей ИТ-инфраструктуре специальные программы, которые перехватывают звуковую и текстовую информацию Skype до того момента, как она попадает в шифрованный канал связи.

Максим Эмм считает, что проблема не в самом шифровании, а в том, что сейчас криптографические технологии попали в широкий доступ и за информационными потоками стало труднее следить. По его мнению, вряд ли репрессии и всеобщий запрет использования данных сервисов по так называемому «китайскому» сценарию является приемлемым выходом в данном случае (в Китае государство запрещает использование гражданами многих популярных интернет-сервисов).

«Западные спецслужбы, насколько мне известно, выходят из ситуации, разрабатывая программы для «прослушивания» трафика, которые впоследствии устанавливаются на компьютеры потенциальных террористов и прочих преступников», — сказал Эмм.

В то же время эксперт отмечает, что для государственных учреждений использование сервисов с отечественными средствами криптографии может быть разумным решением.

«Мало в каких учреждениях Skype используется в профессиональных целях — если где-то нужна система видеоконференцсвязи, то она там есть, и это не Skype», — отметил Эмм.

А в том, что простые граждане используют зарубежыне сервисы в своих личных целях, угрозы национальной безопасности нет, — добавляет он.

С Эммом согласен и Дмитрий Горелов. «Компромиссным вариантом в данном случае было бы очевидное решение — системы интернет-связи, которые используются чиновниками, должны быть построены на основе открытых протоколов», — сказал он.

«В своё время в Госдуме находился законопроект «Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры». Наиболее разумным, наверное, было бы продолжить его рассмотрение и выработать эффективные меры по защите жизненно важных объектов», — сказал РИА Новости Евгений Модин руководитель отдела консалтинга компании «Аладдин Р.Д.» (разрабатывает средства шифрования).

Вводить же полный запрет, ссылаясь на то, что системы шифрования сервисов затрудняют осуществление оперативных мероприятий это конечно «перегиб», считает эксперт. «В таком случае необходимо быть последовательным и запретить, например операционные системы, также имеющие криптографические средства, а это уже нереально», — сказал он.

По мнению Свириденко, физически запретить Skype можно, хотя это окажется дорогим удовольствием и спровоцирует протесты в обществе. «Главное — «свято место пусто не бывает» — ведь и Skype пользуются прежде всего потому, что у людей есть потребность в современных системах связи, и этот продукт ее хорошо удовлетворяет. А если у людей есть экономическая потребность- они будут ее удовлетворять, обходя любые запреты», — сказал эксперт РИА Новости .

Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Skype – специализированная платформа, которую люди используют в работе и при общении с друзьями и родственниками. Она используется в основном для звонков и текстовых сообщений, однако также поддерживает голосовые сообщения, передачу медиа файлов, документов. Также есть возможность показать собеседнику экран вашего устройства. Skype имеет приложение как на компьютер, так и на телефон, а также существует онлайн-версия.

Почему в разных странах ограничивают Skype?

Одной из причин его блокировки является сложность в отслеживании звонков и сообщений через Skype и другую IP телефонию. Это по мнению правительства усложняет поиск преступников, повышает риск проявления террористических актов. Также есть и финансовая сторона, операторы мобильной связи теряют огромные суммы из-за того, что люди пользуются более выгодными тарифами в Скайпе.

Skype ограничен или полностью заблокирован в таких странах как ОАЭ, Китай, Пакистан, Иран, Вьетнам и др. В некоторых странах необходимо получать лицензию для того, чтобы жители данной страны могли пользоваться продуктом. В Китае, например, невозможно скачать Skype, вместо этого вы будете перенаправлены на страницу с их аналогичной измененной версией, которая полностью сохраняет всю вашу активность и логи.

Как снять ограничение на Skype через VPN сервис?

И хотя скайп находится в черном списке этих стран, ничего не мешает пользователям воспользоваться VPN и восстановить доступ к приложению. При этом VPN устанавливается и на компьютер, и на мобильное устройство один раз, а затем включается и выключается при необходимости. Создать сертификаты для приложения OpenVPN совсем просто с помощью нашего сервиса VPN GoGo. На данный момент базовый тариф включает в себя три страны: Италию, Великобританию и Германию. Получите доступ к Скайп без записей логов и активности по выгодной цене.

ТелекомИнтернетБеспроводная связьВеб-сервисы04.02.2011, Пт, 13:02, Мск Недавно по страницам отечественных СМИ и блогов прокатилась волна возмущения действиями чиновников, которые запретили использовать в госструктурах открытую почту и Skype для служебной переписки. Теперь служащие могут пользоваться только продуктами, сертифицированными в ФСБ. Но так ли ужасно это постановление? Может быть, чиновники Свердловской области и президент РФ, одобривший эту инициативу, не так уж неправы?

Не так давно правительство Свердловской области обратилось к главам муниципальных образований с просьбой провести анализ состояния информационной безопасности. По его результатам предписывалось использовать для служебной переписки только сертифицированные программные продукты, а также запретить Skype и бесплатный e-mail. Документ, предназначенный «для служебного пользования», попал в Сеть и вызвал всеобщее негодование.

Однако его причины не очень понятны, поскольку перечисленный комплекс мероприятий не содержит ничего нового по сравнению с указом президента РФ от 17.03.2008 N 351 «О мерах по обеспечению информационной безопасности». Пункт а) указа не предполагает разночтений: подключение информационных систем, применяемых для передачи информации, содержащей сведения, составляющие государственную или служебную тайну, к международной компьютерной сети «Интернет» не допускается. Если без подключения к публичной сети не обойтись, пункт б) предписывает использовать средства шифрования, сертифицированные ФСБ.

Указ правительства Свердловской области о запрете использования сервисов бесплатной электронной почты и интернет-телефонии Skype

Вероятно, дело в том, что журналисты и интернет-социум никак не воспринимают простую формулировку «подключение не допускается», но остро реагируют на имена собственные. Как назло, помимо цитирования указа президента свердловский чиновник упомянул Skype. Язвительные статьи сразу же появились в бумажных и электронных СМИ, за ними последовало обсуждение «в одни ворота» на форумах и в блогах. Сошлись на том, что Skype и Gmail – флагманы инновационного развития РФ, но спецслужбы ими недовольны. Так что же беспокоит президента России и правительство Свердловской области? Оставим в покое бесплатную электронную почту, с которой всё понятно. Рассмотрим Skype и алгоритмы шифрования.

Кто может «слушать» Skype?

Проведите эксперимент. Войдите в Skype под своим именем с двух компьютеров и запустите чат на одном из них. Обратите внимание: всё, что вы читаете и пишете, незаметно копируется на второй компьютер, даже если он подключился к сети уже после окончания разговора. Иными словами, достаточно иметь «золотой пароль», чтобы получить оперативный доступ к «одному из самых защищенных от прослушивания средств современной связи».

Несколько смущает, что компания Skype с момента основания в 2003 г. является убыточной, но неплохо себя чувствует все эти годы. Рискнем предположить, что eBay в 2005 году не по своей воле приютил депрессивный социально значимый проект, исполнив роль известного чукотского губернатора. Писатель Виктор Пелевин упоминает якобы существующие Google Secret Service и cекретную службу «Яндекс#». В каждой шутке есть доля шутки, но Яндекс уже поделился с государством «золотой акцией».

Откройте закладку «О программе» в любой системе «банк-клиент». Зайдите на сайт разработчика и обратите внимание на количество сертификатов соответствия от ФСБ. Разработчик реализует алгоритмы шифрования по ГОСТу, и для чувствительной информации это важнее убогого пользовательского интерфейса. Потому что все остальные сертификаты централизованно выдает американский Verisign.

Недавно к российским разработчикам в области VoIP обратилась служба новостей одного из федеральных телеканалов. Без претензии на оригинальность редакция использует бесплатные видеоконференции Skype для связи с корпунктами. Однако обсуждение выпусков новостей они вынуждены проводить строго после окончания эфира. Наложенное самоограничение объяснили просто: «неизвестно, кто в Америке нас слушает». Телевизионщики попросили разработать для них конкурентный продукт, конечно, уже не бесплатный. Да и сертификация от спецслужб не потребуется. Лишь бы было удобно общаться с корреспондентами до выхода сюжетов в эфир, а не после.

Skype использует закрытые технологии. Это является одновременно и сильной, и слабой стороной их услуги. Декларация гарантированной конфиденциальности имеет серьезные основания, однако проверить это утверждение не представляется возможным. Нельзя проверить — нельзя сертифицировать. Для государственных органов это означает одно — нельзя использовать.

О чем молчат SIP-операторы

Тем временем отечественные компании (SIPNET, Mail.Ru, QIP) успешно оказывают идентичные услуги IP-телефонии в соответствии с выданными лицензиями. Разработчики (SPIRIT, SIPNET, IToolabs) готовы сертифицировать программные продукты для применения в госсекторе. В отличие от Skype, здесь используются открытые стандарты обмена данными. В зависимости от области применения могут быть задействованы и сертифицированы различные алгоритмы шифрования. Наконец, по закону только российская компания может официально предоставлять услуги связи.

Однако CNews известны случаи, когда госкомпания желает использовать для корпоративного общения услуги отечественных операторов, работающих с сигнальным протоколом SIP, но не может это сделать. Дело в том, что такой компании зачастую необходимо иметь коды программного обеспечения оконечных устройств, чтобы проверить их на наличие следящей аппаратуры. И в большинстве случаев, когда российская компания – поставщик SIP-услуг обращается к производителю этих устройств с просьбой предоставить коды, она получает отказ. Что, в свою очередь, делает невозможным использование в компании-заказчике SIP.

Протокол RTP (англ. Real-time Transport Protocol) работает на транспортном уровне и используется при передаче трафика реального времени. Протокол переносит в своём заголовке данные, необходимые для восстановления голоса или видеоизображения в приёмном узле, а также данные о типе кодирования информации. Установление и разрыв соединения не входит в список возможностей RTP, такие действия выполняются сигнальным протоколом (например, RTSP или SIP протоколом).

Как известно, сам SIP является открытым протоколом соединения, коды его открыты, но по сути это лишь система сигнализации, способ соединения абонентских устройств. Человек набирает номер — работает SIP, ищет, кого вызывают. Как только абонент ответил, SIP завершает свою работу, а голос и видео идут открытым RTP-потоком. При необходимости можно передавать и шифрованные данные, в этом случае используется другой протокол (SRTP). Завершается соединение опять с помощью SIP.

Но и тут есть сложности, которые делают услуги SIP-операторов неприменимыми для госструктур и организаций, имеющих дело с секретной информацией. Например, не исключено возникновение следующей ситуации: двое разговаривают по шифрованному каналу, казалось бы, все отлично. Но поставщик услуги может с неизвестной целью с помощью SIP подключить третьего. Получается что-то вроде конференции, о которой не знают два человека из трех подключенных к каналу. Двое разговаривают, а третий – слушает.

Итак, как мы выяснили, для передачи секретной информации не подходят ни Skype, ни SIP. Что же остается на долю госслужащих, у которых нет ни времени, ни сил, чтобы вместо проведения видеоконференций ездить по городам и весям России? Пока этот вопрос открыт.

Используемые источники:

  • https://www.cnews.ru/news/top/2021-03-11_rosteh_nevzlyubil_whatsapp
  • http://itzashita.ru/pravo/o-zaprete-skype-v-rossii.html
  • https://vpngogo.net/ru/unblock/skype
  • https://www.cnews.ru/articles/zapret_na_skype_chego_boyatsya_rossijskie

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий