Специалисты Федеральной службы безопасности России намерены провести ряд мероприятий, целью которых станет предотвращение сбора конфиденциальной информации с компьютеров под управлением программ Microsoft и использования их в ущерб интересам страны. Эксперты называют ситуацию неоднозначной и признают, что в продуктах корпорации действительно есть уязвимости, через которые может быть похищена разного рода информация. Но при этом продукция Microsoft используется во многих компаниях, где требуется высокий уровень конфиденциальности, а исходные коды продуктов предоставляются силовым структурам для изучения их на предмет безопасности.
Внимание людей с «холодной головой, горячим сердцем и чистыми руками» к продукции Microsoft привлек небезызвестный, ныне бывший депутат Государственной думы Виктор Алкснис. В конце прошлого года он отправил запрос на имя директора ФСБ Николая Патрушева, в котором призывал органы безопасности обратить внимание на планы по строительству корпорацией Microsoft дата-центра мощностью около 10 тысяч серверов на территории Иркутской области. Особое внимание г-н Алкснис заострил на том, что в случае реализации данного проекта софтверный гигант получит доступ к огромным объемам информации, в том числе и органов государственной власти и управления. А это, в свою очередь, может нанести серьезный ущерб безопасности России. Особые опасения у депутата вызвал тот факт, что программные продукты Microsft имеют недокументированные возможности. В качестве примера последних он привел несанкционированное обновление Windows XP и Vista в августе прошлого года.
Получив ответ на свой запрос, Виктор Алкснис опубликовал его в своем блоге: «Учитывая, что на серверах дата-центра предполагается обрабатывать и хранить большие объемы информации, которая может содержать данные, представляющие интерес для спецслужб иностранных государств, а в программном обеспечении не исключено наличие уязвимостей и недокументированных возможностей, органами Федеральной службы безопасности планируется проведение мероприятий, направленных на предотвращение возможности использования этой информации в ущерб интересов Российской Федерации».
К сожалению, о каких именно мерах идет речь, не уточняется.
Менеджер компании «Трансивер» Александр Островский не разделяет опасений бывшего депутата Государственной думы и не считает, что постройка дата-центра приурочена к сбору какой либо секретной информации.
«Наличие Интернета позволяет собирать информацию, имея дата-центр в любой точке мира, тем более в странах, где об этом вообще никто спрашивать не будет, – поясняет свою позицию Александр Островский. – Скорее всего, дата-центр строится в соответствии со стратегией развития корпорацией Microsoft медианаправления. Кроме того, если вспомнить вывод офисных продуктов в онлайн и хранение документов на удаленных серверах, то создание дата-центра выглядит логичным звеном в этой цепочке».
Технический директор компании NeoConcept Сергей Звездин замечает, что несмотря на озвученные г-н Алкснисом проблемы продукты Microsoft используются во многих компаниях, где требуется высокий уровень конфиденциальности.
«И, если мне не изменяет память, Windows Server – одна из немногочисленных серверных ОС, сертифицированная службами безопасности нашей страны», – добавляет он.
«Действия Алксниса, пусть даже и такими «шумными» методами, довольно конструктивны, – уверен независимый аналитик Юрий Григорьев. – По меньшей мере, они привлекают внимание общественности к проблемам проведения открытых тендеров среди поставщиков оборудования и ПО, а также непрозрачности сертификации софта регулирующими органами».
Технический директор компании «Комтеко» Владимир Башкатов уверен, что сравнивать несанкционированные обновления Windows и программное обеспечение, установленное в дата-центре, в корне неверно.
«Для обработки таких массивов информации используются другие программы и операционные системы, – говорит он. – Но интерес ФСБ вполне понятен: там, где обрабатываются информационные массивы, нужно, во-первых, самим контролировать эту информацию, во-вторых, не дать ей просочиться наружу, например, в ту же Microsoft. И даже на небольших объектах ФСБ использует свою СОРМ, чтобы контролировать поток данных».
Фото: Коллаж Юлии КУКЛЕВОЙ