Антивирус должен быть российским
Cервис GitHub, принадлежащий компании Microsoft, предлагает 19 апреля 2019 года принять новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта.
|
В условия использования сервисом добавлен пункт о невозможности использования GitHub в нарушение санкций и ограничений на экспорт, применяемых в США и других юрисдикциях, в том числе при нахождении нерезидента в стране или на территории, подпадающей под санкции. Ограничения также распространяются на работу от имени компании или лиц, занесённых в санкционные списки, или работающих на правительства санкционных стран. |
Сегодня GitHub — это не только крупнейшее хранилище кода множества проектов. На основе кода, хранящегося здесь, работает множество систем. Предположим, в коде вашего проекта была обнаружена ошибка, и вы хотите ее исправить. Можете ли вы сделать это свободно? Увы, нет.
|
В документе предусмотрена возможность сохранения доступа к GitHub пользователей, проживающих на территориях, на которые распространяются санкции. Данная возможность предоставляется в соответствии с разрешениями, выданными Управлением по контролю за иностранными активами. Разработчикам в подпадающих под санкции юрисдикциях запрещено использовать прокси, VPN и другие методы скрытия своего истинного местоположения, а работа на GitHub ограничена некоммерческими проектами и личным общением. |
Хотите использовать код в коммерческих целях? Работаете с теми, кто попал под санкции? Хотите использовать защищенные каналы для доступа к сервису? Не исключено, что ограничения коснутся и вас.
Их вводит компания Microsoft, имеющая в России значительные интересы. Что же говорить о других компаниях, чьи ПО или услуги могут вам потребоваться?
Согласно Распоряжению Правительства от 26 июля 2016 года №1588-р, федеральные органы исполнительной власти и государственные внебюджетные фонды должны перейти на использование отечественного офисного ПО с использованием программ, включённых в Единый реестр российских программ. Это решение направлено на обеспечение программы импортозамещения в соответствии с планом первоочередных мероприятий по обеспечению устойчивого развития экономики и социальной стабильности в 2015 году, утвержденным Распоряжением Правительства от 27 января 2015 года №98-р.
Какое ПО считается отечественным?
|
Исключительное право на ПО на территории всего мира и на весь срок действия исключительного права должно принадлежать: РФ, субъекту РФ или муниципальному образованию; российской НКО, высший орган управления которой формируется прямо или косвенно РФ, субъектами РФ, муниципальными образованиями или россиянами и которая не признается контролируемой иностранным лицом российской организацией; российской коммерческой организации с суммарной долей прямого или косвенного участия РФ, субъектов РФ, муниципальных образований, НКО и прямого или косвенного участия граждан РФ более 50%; гражданину РФ; общая сумма выплат по лицензионным и иным договорам, предусматривающим предоставление прав на результаты интеллектуальной деятельности и средства индивидуализации, выполнение работ, оказание услуг, использованных для разработки, адаптации и модификации ПО, в пользу иностранных лиц, контролируемых ими российских организаций, агентов, представителей иностранных лиц и контролируемых ими российских организаций составляет менее 30% от выручки правообладателя от реализации ПО за календарный год. Федеральный закон №188 |
Это надо знать! Порядок формирования единого реестра российских программ для ЭВМ и БД определяется статьей 12.1 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а сам он доступен на официальном сайте оператора, которым является Минкомсвязь РФ.
Интересно, что в декабре 2017 года Правительство РФ отменило запрет на госзакупки ПО из стран Евразийского экономического союза (в него входят такие страны как Армения, Белоруссия, Казахстан, Киргизия). Постановление Правительства от 20 декабря 2017 года №1594 устанавливает, что на программы, включенные в реестр евразийского ПО, распространяются дополнительные требования, установленные постановлением Правительства РФ для российского ПО.
В свою очередь, согласно Постановлению от 16 ноября 2015 года №1236, при наличии российского аналога зарубежного ПО для государственных и муниципальных нужд должны закупаться только программы российского происхождения – включенное в единый реестр. А если нужно иностранное ПО – это придется обосновать в порядке, предусмотренном Федеральным законом от 5 апреля 2013 года №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».
|
На закупку российского программного обеспечения, сведения о которой не включены в Реестр российских программ, указанный запрет не распространяется, однако такую позицию с высокой вероятностью придется отстаивать в суде. |
На данный момент утверждены директивы для госкомпаний из перечня №91-р (в том числе «Аэрофлот», «Газпром», «Шереметьево», «Роснефть», РЖД, «Первый канал», ВТБ и др.) о переходе на «преимущественное использование» российских программных продуктов. Планы по переходу нужно будет согласовывать с Центром компетенций по импортозамещению в сфере информационно-коммуникационных технологий.
Согласно Постановлению Правительства от 23 марта 2017 года №325 «Об утверждении дополнительных требований к программам…», определяются требования, которые федеральные органы исполнительной власти и государственные внебюджетные фонды должны соблюдать при осуществлении закупок программного обеспечения. А сам переход органов исполнительной власти и государственных внебюджетных фондов на отечественное ПО ведется во исполнение распоряжения Правительства РФ «Об утверждении плана перехода в 2016–2018 годах федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного программного обеспечения», которое вышло в июле 2016 года. Кроме того, Постановление Правительства №325 определяет требования к программам, используемым в рамках импортозамещения, в том числе к офисному и антивирусному ПО:
|
Офисное программное обеспечение не должно требовать установки иного программного обеспечения (дополнительных программных модулей, шрифтов), имеющего любые ограничения на его свободное распространение на территории Российской Федерации, за исключением операционных систем. Офисное программное обеспечение должно соответствовать требованиям законодательства Российской Федерации о защите информации и о защите персональных данных в случаях, установленных законодательством Российской Федерации. Передача данных по каналам связи, в том числе текстовых сообщений и (или) электронных документов, голосовой, звуковой, визуальной и иной информации, с использованием офисного программного обеспечения должна осуществляться с учетом требований законодательства Российской Федерации о защите информации и о связи. Сопровождение пользователей обеспечивается посредством использования телефонной связи и средств электронной почты на русском языке в круглосуточном режиме. |
Если говорить о средствах антивирусной защиты, то они:
| …должны обеспечивать защиту данных, обрабатываемых с использованием информационно-коммуникационных технологий в соответствии с требованиями, предъявляемыми к информационной системе, в которой используются средства антивирусной защиты, с возможностью оперативного мониторинга и анализа журналов событий с единой консоли администратора. |
Планировалось ввести полный запрет на использование антивирусов нероссийского происхождения.
Доля российских ОС, браузеров и офисных пакетов в госаппарате к 2020 году должна достичь 80% — в том числе в территориальных подразделениях. А для почтовых программ, систем документооборота и антивирусов эта цифра должна составить 100%.
Какой российский антивирус рекомендуется использовать для защиты компаний
Конечно Dr.Web. Так, Dr.WebEnterpriseSecuritySuite внесен в «Единый реестр российских программ для электронных вычислительных машин и баз данных» Министерства цифрового развития, связи и массовых коммуникаций РФ и может быть использован для обеспечения 1-го уровня защищенности персональных данных, ГИС вплоть до 1-го класса защищенности включительно, защиты объектов критической инфраструктуры вплоть до высшего уровня, а также систем, содержащих документы с уровнем «Совершенно секретно».
Решения Dr.Web имеют сертификаты соответствия ФСТЭК России, ФСБ России и Министерства обороны России, они проходят оценку соответствия согласно максимально возможным требованиям к антивирусным решениям, включая проверку на отсутствие недокументированных возможностей.
Клиенты Dr.Web полностью защищены от рисков, которым подвергаются пользователи иностранных СЗИ:
- отказы в поставке ПО;
- отказы в получении обновлений ранее купленного ПО;
- отказы в доступе к облачным и онлайн-сервисам — вплоть до полной потери хранящейся там информации;
- отказы в получении техподдержки;
- невозврат средств — за ранее оплаченное ПО или долгосрочную подписку на онлайн-сервис;
- отказы в продлении срока использования ПО.
