Российские госструктуры попытаются создать собственный браузер, сообщает CNews. Существующие программные продукты не устраивают чиновников с точки зрения безопасности. Завтра состоится заседание правительственной комиссии по федеральной связи и информационным технологиям, на котором будет обсуждаться судьба браузера.
Помимо постоянных членов комиссии в заседании примет участие ФГУП «Атлас» (известное своим провалом с ЕГАИС), ФГУП «Интеграл», представители ФСБ. Никакие подробности (ответственный разработчик, бюджет, используемые технологии защиты) пока не известны.Таким образом, в головах российских чиновников сосуществуют две несовместные идеи. Первая - о том, что даже браузер с открытым кодом Mozilla Firefox недостаточно защищен от «закладок» (что правда по двум причинам, о которых речь ниже). Вторая - о том, что документооборот допустимо вести через Google Docs, сервис с закрытым кодом, хранящий и обрабатывающий документы на серверах, принадлежащих американской компании и разбросанных по всему миру.
По данным представителя компании Opera Software Владимира Исаева, на подавляющем большинстве компьютеров в госучреждениях используется ОС Windows с предустановленным Internet Explorer. «По данным экспертов в сфере информационной безопасности (например, Secunia), это не самый безопасный браузер», - сообщил г-н Исаев. Теоретически опасность представляет не только уязвимость браузера для хакерских атак и вирусов. Вполне возможно и наличие в браузере «закладок», способных в каких-то случаях нарушить функционирование браузера или передавать какую-то информацию третьим лицам. Другие продукты Microsoft уже отключались для стран-изгоев — и нет никаких оснований предполагать, что нечто подобное не может случиться с Россией. Конечно, существует и открытый браузер - Firefox, но, во-первых, открытость кода, вообще говоря, не гарантирует отсутствия закладок, во-вторых, плагины от Adobe, часто используемые со всеми браузерами, проприетарны.
Браузер может стать одним из важнейших звеньев в системе обеспечения безопасности. «Действия Минкомсвязи направлены на обеспечение сохранности данных, передаваемых в веб-приложениях, так как возможные последствия «слабости» этого звена в рамках общероссийской «электронизации госструктур» могут стать критическими. Очевидно, министерство старается предусмотреть все последствия перевода госслужащих с бумажных носителей на электронный документооборот и, в дальнейшем, замены традиционной «Word-Excel» отчетности на веб-приложения с электронными цифровыми подписями», - предположил коммерческий директор компании Agnitum Виталий Янко. «Для решения задач Минкомсвязи оптимальным будет ребрендинг готового open-source решения. Также будет правильным задуматься о разделении прав доступа - максимум приложений замкнуть на защищенный Интранет организации, включая и «спецбраузер». Кроме того, чем больший процент информации будет передаваться по защищенным каналам (хотя бы https) с дополнительными мерами по авторизации, тем лучше государство сможет охранять безопасность граждан и выполнять свои функции», - сообщил г-н Янко.
Несмотря на всю экстравагантность идеи разработки госбраузера, она находит поддержку среди специалистов в области безопасности. За безопасность данных госструктур придется заплатить. «Цена будет весьма высокой, особенно если учесть, что для создания абсолютно безопасного браузера требуются специалисты высочайшей квалификации. В противном случае есть риск, наоборот, создать весьма уязвимый продукт», - сообщил Владимир Исаев.