СМИ: в информационной системе МЧС «Атлас опасностей и рисков» используется иностранное ПО, которое могут отключить
Информационная система МЧС «Атлас опасностей и рисков» работает на австрийской платформе ProxmoX Virtual Environment и получает данные из ресурсов НАСА — и это вызывает беспокойство в ведомстве, которое планирует оценить риски дальнейшего использования системы «в текущих геополитических и экономических условиях», пишет «Коммерсантъ».
Об этом говорится в письме директора департамента образовательной и научно-технической деятельности МЧС Александра Бондара первому замминистра Александру Чуприяну от 27 апреля, с которым ознакомилось издание. В нём Бондар сообщается, что в «Атласе опасностей и рисков» используется зарубежное ПО, поэтому следует провести оценку его дальнейшего использования.
В МЧС не стали опровергать или подтверждать подлинность полученного «Коммерсантом» письма.
Система «Атлас опасностей и рисков» преднаначена в том числе для принятия управленческих решений, при её эксплуатации «выполняются все требования по информационной безопасности», говорят в ведомстве. По сути, система представляет собой интерактивную карту, на которой размещается информация о чрезвычайных ситуация и происшествиях в России. Она состоит из двух частей — публичной и закрытой, которая для обычных граждан недоступна. Последняя предназначена для использования сотрудниками МЧС, в ней отображается большой массив данных о событиях — в том числе о тех, что происходят в Украине, говорит источник «Коммерсанта», близкий к МЧС.
Эксперты по кибербезопасности согласны, что риски использования ProxmoX Virtual Environment в системах МЧС действительно существуют, пишет издание. Один из возможных вариантов — отключение работы этого ПО в России, другой — добавление «закладок» в софт, считает руководитель группы аналитики центра мониторинга и противодействия кибератакам IZ: SOC компании «Информзащита» Ильназ Гатауллин. Эта «закладка» позволит злоумышленникам получить первичный доступ к инфраструктуре, чтобы потом распространиться внутри сети и получить доступ ко всем данным, говорит специалист.
Насчёт ограничения работы ProxmoX Virtual Environment с ним согласен глава Центра компетенций по импортозамещению в сфере ИКТ Илья Массух. По его словам, примеров таких действий со стороны разработчиков ПО достаточно — например, по операционным системам на базе Linux — CentOS и Ubuntu.