Российские власти намерены обязать производителей ПК предустанавливать на них антивирусы отечественных компаний, а также рассматривают возможность создания антивирусного мультисканера, обеспечивающего проверку на наличие признаков вредоносной активности и системы мониторинга пользователей зараженных вирусами устройств.
Как пишет CNews, эти предложения содержатся в проекте плана мероприятий программы "Цифровая экономика" по направлению "Информационная безопасность", который был подготовлен центром компетенций по данному направлению, созданному на базе "Сбербанка".
Согласно документу, требование о предустановке российских антивирусов касается компьютеров, производимых или ввозимых на территорию Евразийского экономического союза (ЕАЭС), а работы по формированию базовых требований к соответствующим антивирусам планируется провести в первой половине будущего года. Нормативный правовой акт, касающийся предустановки защитного ПО, должен быть разработан к лету 2019 года. При этом в отзыве на план, подготовленном рабочей группой под руководством главы компании InfoWatch Натальи Касперской, предлагается разрешить предустановку антивирусов из стран ЕАЭС, а не только из России.
"Подобного рода меры по импортозамещению только навредят российским разработчикам ПО. Они смогут конкурировать только на внутреннем, "защищенном" рынке и окажутся не готовы к конкуренции на рынке глобальном. Как пример: из-за существующих требований ФСТЭК в России только несколько компаний из сферы информационной безопасности закрепились на международном рынке, тогда как в Израиле число таковых составляет десятки", - прокомментировал идею президент фонда Leta Capital Александр Чачава.
Еще один пункт плана предусматривает создание антивирусного мультисканера, который должен будет обеспечивать проверку на вредоносную активность как для широкого круга российских пользователей, так и для ограниченного числа корпоративных клиентов. Согласно описанию, сканер должен будет проводить выборочную проверку файлов, почтового трафика, файловых хранилищ, архивов и веб-порталов в реальном времени, а также обеспечивать ретроспективный анализ.
Как следует из документа, описание архитектуры, функциональности и требований к мультисканеру должно быть готово к марту будущего года, а при разработке продукта планируется проанализировать отечественный и зарубежный опыт. Полнофункциональная версия мультисканера должна быть готова к октябрю 2019 года. По оценкам авторов плана, работы по созданию и поддержке мультисканера обойдутся бюджету в 180 млн рублей.
Еще один набор предложений из проекта плана заключается в ведении мониторинга пользователей интернета, подвергшихся заражению. Так, к началу 2020 года предлагается внедрить во все государственные интернет-порталы, используемые российскими юридическими и физическими лицами, решения, позволяющие обнаруживать факты веб-атак, доступа с зараженных устройств и попытки мошеннических действий.
Кроме того, в финансовых, страховых, инвестиционных и прочих секторах, предоставляющих услуги населению с помощью мобильных приложений, планируется внедрение систем выявления фактов целенаправленных атак, фишинга и заражения вредоносными программами. Наконец, план предусматривает внедрение решений для анализа сетевого трафика на предмет заражения абонентов провайдеров и операторов сотовой связи. Стоимость разработки перечисленных систем в разных отраслях оценивается в 140 млн рублей.
В проекте плана также упоминается создание "информационной системы национальной базы знаний индикаторов вредоносной активности", прототип которой должен быть разработан к февралю 2019 года, а полнофункциональную версию базы планируется запустить в январе 2020 года. Стоимость разработки этой системы составит 260 млн рублей.