Использование зарубежного оборудования влечет риск удаленного доступа к серверу - Rambler | TRADERNET
Sign Up arrow_upward

Vlad

Использование зарубежного оборудования влечет риск удаленного доступа к серверу - Rambler


Компании Rambler и Mail.ru Group ответили на запрос депутата Госдумы от «Единой России» Антона Горелкина об использовании ими иностранного оборудования, а также готовности к гипотетическому отключению такого оборудования из-за рубежа. Соответствующие письма парламентарий опубликовал в четверг в своем телеграм-канале.

Rambler сообщил, что серверный парк компании состоит из компонентов зарубежных производителей, преимущественно из США и Китая. «Несмотря на то, что оборудование является продуктом зарубежных компаний, точечный удаленный доступ в обход сервисов сетевой безопасности к конкретному серверу практически невозможен, так как доступ к серверам осуществляется через интерфейс IMPI и KVM, который контролируется службой информбезопасности, что исключает несанкционированный доступ», - говорится в письме.

В то же время компания сообщает, что вредоносные программные закладки на уровне производителя теоретически могут дать определенную возможность для удаленного доступа, также на работоспособность сервисов теоретически возможно повлиять путем отзыва сертификатов для реализации HTTPS. «При этом замена оборудования и технологий на аналоги от любого имеющегося производителя не обеспечит гарантии отсутствия угрозы аналогичных закладок. <...> В случае гипотетической реализации вредоносных программных закладок в технологиях зарубежного производства заблаговременная подготовка на данный момент невозможна, в том числе по причине отсутствия необходимых технологий и оборудования отечественного производства с сопоставимыми характеристиками», - заключили в Rambler.

В Mail.ru Group также сообщили, что компания использует в том числе оборудование иностранного производства, так как аналогичная продукция не производится российскими предприятиями. «Тем не менее обращаем ваше внимание, что управление используемым в деятельности компании оборудованием, в том числе иностранного производства, осуществляется исключительно с помощью ПО, разработанного российскими специалистами в РФ, непосредственно Mail.ru Group. В связи с применением ПО собственной разработки считаем риск дистанционного отключения оборудования, равно как и любого другого вредоносного вмешательства в работу наших информсистем, крайне маловероятным», - сообщили в компании.

Импортозамещение возможно

Комментируя ответ Rambler, Горелкин предположил, что «коллеги подразумевают, что стоимость [отечественного оборудования и ПО] неоправданно высокая», и предложил с этим «разбираться». Он не исключил, что проведет встречу с представителями компании для более глубокого обсуждения вопросов. «По моему личному мнению, решение этого комплекса проблем - приоритет номер один в реализации цифрового нацпроекта», - подчеркнул политик.

Анализируя же письмо Mail.ru Group, депутат акцентировал внимание на том, что эта компания «вообще не пользуется зарубежным программным обеспечением». «Это важно: ни в одном из предыдущих ответов (на запросы Горелкина другим отечественным IT-компаниям) ничего подобного не утверждалось, - констатировал он. - Если дела обстоят действительно так, значит, в программном обеспечении телекома импортозамещение возможно и уже происходит». «Это может быть ответом на те программные закладки, о которых упоминалось в ответе Rambler», - предположил парламентарий.

По его мнению, «опыт Mail.ru по полному переходу на российский софт заслуживает детального изучения». Горелкин также заявил, что принял извинения со стороны компании, которая прислала ответ на его запрос с нарушением срока, отведенного по закону на реагирование на депутатские обращения.

В октябре единоросс направил официальные запросы руководителям компаний «Яндекс», «Рамблер», Mail.ru Group, «Ростелеком» и четырех мобильных операторов - МТС, «Вымпелком» (бренд «Билайн"), «Мегафон» и «Tele2» об использовании ими иностранного оборудования, а также готовности к гипотетическому отключению такого оборудования из-за рубежа по аналогии с тем, как это произошло с компанией «Газпром». На данный момент все они ответили парламентарию. Так, «Ростелеком» заявил, что «все существующие отечественные решения основаны исключительно на иностранной электронно-компонентной базе, что является одним из самых больших рисков и угроз как с точки зрения обеспечения технологической независимости, так и с точки зрения наличия недекларируемых возможностей».

To mention another user in a comment, enter the @ sign

You can mention other users if you follow them or if they took part in a discussion


To mention a security in comments, enter its ticker after the ^ sign