Video
При этом если до пандемии практически все совещания проходили офлайн, то в период пандемии большая часть мероприятий ушла в онлайн, отметил собеседник РБК. «В связи с этим вопросы относительно безопасности и возможных утечек обострились, и руководство решило ужесточить запреты новыми распоряжениями», — подытожил он.
В «Ростехе» подтвердили РБК наличие ограничений в использовании зарубежных приложений — таких как Zoom, Skype, WhatsApp и др., уточнив, что эти приложения запрещено устанавливать на корпоративные ноутбуки и компьютеры.
Вместо них предлагается использовать отечественные решения, в том числе собственные разработки «Ростеха». «В частности, на протяжении всего периода пандемии онлайн-совещания проходили на платформе IVA», — сообщили в «Ростехе».
Личной техники сотрудников эти ограничения не касаются, уточнили РБК в пресс-службе госкорпорации, заверив, что с новой политикой WhatsApp они никак не связаны: «Риски не сейчас возникли, они существовали всегда, и мы обязаны были их нивелировать».
«Ростех» — крупнейшая промышленная компания, которая работает в обороной сфере и развивает высокотехнологичные гражданские направления — в авиации, двигателестроении, электронике, медицине, фарме, других областях. Это диктует очень серьезные требования к обеспечению информационной безопасности», — подытожили в пресс-службе госкорпорации.
Сервис защищенной видео-конференц-связи IVA AVES S — это аппаратно-программная платформа для организации многоточечных видеоконференций с разрешением Full HD. Разработка принадлежит АО «НИИ «Масштаб» (входит в холдинг «Росэлектроника» госкорпорации «Ростех») совместно с НТЦ «ХайТэк», указано на сайте предприятия. IVA AVES S помимо сервиса видео-конференц-связи, к которому одновременно могут подключиться до 250 человек, содержит текстовый чат, планировщик мероприятий, программные надстройки для проведения опросов и возможность обмена файлами.
Риски из-за публичных мессенджеров
По данным сайта Statista.com, WhatsApp — самый популярный мессенджер в мире. Им пользуется треть населения Земли — более 2 млрд человек. На втором месте — Facebook Messenger, у которого более 1,5 млрд пользователей. На третьем — китайский WeChat более чем с 1 млрд пользователей. В России также лидирует WhatsApp, далее идут Viber и Telegram.
По мнению независимого эксперта в сфере компьютерной безопасности Алексея Лукацкого, неправильно доверять конфиденциальную переписку любым сервисам, изначально предназначенным для массового рынка, как и тем, серверы которых нельзя проконтролировать, — как иностранным, так и отечественным. «Это создает риски. Такие сервисы могут перестать работать в любой момент. Они не защищены от утечек данных или вмешательства в их работу со стороны зарубежных государств», — указал он.
Ситуация ухудшилась, после того как WhatsApp объявил об изменениях в своей политике конфиденциальности. «У нас нет гарантий, что WhatsApp и раньше не передавал данные пользователей Facebook, но теперь они заявили об этом официально. Facebook ранее был участником скандалов, связанных с использованием данных пользователей, что увеличивает риски для пользователей», — напоминает Лукацкий.
В начале 2018 года стало известно, что данные профайлов нескольких миллионов пользователей Facebook, в первую очередь из США, оказались в распоряжении британской фирмы Cambridge Analytica, которая использовала их для политической аналитики в ходе президентской кампании Дональда Трампа в 2016 году. Компания на основе информации о городе проживания юзера, его лайках, списке друзей и других открытых данных из профайла составляла его политический портрет и получала возможность потенциально повлиять на его голос на выборах с помощью рекламы.
По мнению Лукацкого, у зарубежных сервисов множество альтернатив: сейчас все крупные ИТ-компании создают свои мессенджеры. Например, в конце февраля появилась информация о том, что департамент информационных технологий Москвы разрабатывает для мэрии замену Skype и Telegram. Но многие российские госструктуры по-прежнему используют зарубежные сервисы.
Лукацкий напомнил, что в конце 2020 года имел место скандал, связанный с использованием WhatsApp в МВД. Как сообщала Би-би-си, сотрудники Центра спецназначения по обеспечению безопасности движения (ЦСН БДД, входит в структуру МВД) три года передавали через групповые чаты в WhatsApp секретную информацию о передвижении высокопоставленных лиц, которая должна передаваться только по спецсвязи сотрудникам ФСО или дежурному спецбатальона.
«Госструктуры еще долго будут использовать популярные зарубежные сервисы, — считает Алексей Лукацкий. — Главный недостаток большинства альтернативных продуктов — они не такие удобные и у них ограниченная аудитория. Кроме того, наказания за использование зарубежных сервисов как такового нет».
Марина Настасенко, гендиректор ООО «Диалог» (разработчик корпоративного мессенджера Dialog Enterprise), считает, что использование публичных сервисов в рабочих коммуникациях влечет за собой риски утечки корпоративной информации. «Такие мессенджеры, как WhatsApp, Viber или Telegram, не предназначены для организации деловых коммуникаций и процессов. В части контроля и защиты данных они не отвечают политике безопасности таких предприятий, как «Ростех». Вне зависимости от того, где размещены серверы публичного мессенджера, здесь или за границей, данные находятся не под контролем российской организации», — указала она.
Настасенко отметила, что телефон может быть украден или утерян, а такие решения, как WhatsApp, не имеют функции дистанционного удаления переписки и файлов с устройства. Также в них нельзя автоматически исключить уволенного сотрудника из всех рабочих чатов, он остается с корпоративной информацией, переданной ему в публичном мессенджере. Еще один минус для бизнеса в подобных решениях — в них нельзя хранить персональные данные клиентов, так как по факту они хранятся в другой организации, что нарушает политику обращения с персональными данными и коммерческой тайной, пояснила эксперт.