Россиян ждёт принудительная киберзащита

Все компьютеры, ввозимые и собираемые в России, могут начать принудительно оснащать отечественными антивирусами с августа 2020 года. С такой нормой выступило Минкомсвязи, при этом в отзыве Минэкономики даётся обоснование инициативе — обеспечение национальной безопасности. Впервые о возможности обязательной предустановки российского антивирусного ПО стало известно летом 2017 года, когда Председатель Правительства Дмитрий Медведев утвердил программу «Цифровая экономика».

В ней говорится, в частности, о выработке методики выбора предустанавливаемого программного обеспечения и рекомендаций по проведению конкурсных процедур среди разработчиков. Эти задачи возложили на плечи Минкомсвязи, Минпромторг, Минэкономразвития и автономной некоммерческой организации «Цифровая экономика».

Предлагаемую норму вполне можно назвать обоснованной, если взглянуть на этот вопрос со стороны кибербезопасности. Ведь с последней у российских пользователей наблюдаются большие проблемы. В июне 2018 года Аналитический центр Национального агентства финансовых исследований (НАФИ) опросил граждан на предмет цифровой грамотности, и результат оказался неутешительным. Так, например, почти половина респондентов при получении письма с вирусом от знакомого либо отправят его обратно, либо по незнанию активируют вирус и будут перезагружать компьютер в надежде, что он исчезнет. Вместе с тем 55% россиян перекладывают ответственность по защите персональных данных на владельцев сайтов, провайдеры сервисов или государство, которое, в свою очередь, и решило повысить уровень как цифровой грамотности, так и безопасности.

Стоит ли игра свеч

Таким образом, предустановленные на компьютерах антивирусы станут ещё одной обязательной линией киберобороны, о которой простым юзерам больше не нужно будет заботиться. Правда, подводных камней меньше от этого не станет. Первый — решение об антивирусе, которое было принято без участия пользователя. Сомнительно, что власти доверят этот выбор обычным PC-юзерам, а не специалистам. В связи с этим велика вероятность, что отдельной категории людей подобный исход может не прийтись по душе.

Вторая проблема заключается в том, каким образом будет выбрано предустановленное ПО. На российском рынке можно выделить двух главных игроков: «Лабораторию Касперского» и «Доктор Веб». И почти наверняка главными кандидатами станут именно эти двое разработчиков. Другой вопрос — позволят ли им поделить компьютеры между собой (если да, то в каком соотношении) или же эксперты сделают выбор в пользу одной компании. «Доктор Веб» в комментарии News.ru отметил, что, как отечественный производитель антивирусного ПО, он может сказать, что его продукция соответствует высоким стандартам качества и не уступает зарубежным антивирусным продуктам. «В этой связи за российских пользователей мы спокойны», — добавил представитель компании.

В любом случае, кто бы не стал основным антивирусом импортируемых PC, их владельцы вряд ли станут осваивать новое программное обеспечение, если в течение последних нескольких лет они доверяли безопасность устройства другой киберзащите. Поэтому они просто удалят исходную программу, а затем установят необходимую. Также считает и глава словацкого производителя антивирусов ESET в России и СНГ Денис Матеев. В комментарии изданию «Коммерсант» он отметил, что в итоге пользователь выберет то, что ему больше нравится, вне зависимости от того, предустановлен продукт или нет. Но в этом случае всплывает третий подводный камень: сможет ли пользователь беспрепятственно удалить предустановленный антивирус и не будет ли наложено на этот процесс каких-либо ограничений.

Четвёртая и, возможно, основная проблема — нельзя полностью полагаться на надёжность антивирусов. Руководитель департамента системных решений Group-IB Антон Фишман считает, что они не спасают от целевой атаки. Эксперт приводит в пример многолетний опыт специалистов, когда приезжая на инцидент в банк или компанию, откуда украли деньги, криминалисты находят самые популярные антивирусы на многих заражённых машинах. Хакеры могут использовать уже известные уязвимости и скрипты и на их основе они создавать новые и весьма опасные вредоносные файлы. Более того, все свои разработки киберпреступники тестируют, в том числе, и на самом популярном антивирусном ПО.

Удар по кошельку

Как пояснила News.ru эксперт «Международного Финансового Центра» Ольга Прохорова, инициатива вызывает смешанные впечатления. С одной стороны, качественный, уже установленный антивирус избавит от проблем и мук выбора не продвинутых в части технологий пользователей. С другой стороны, это ограничивает свободу граждан, и лишает их определённой доли контроля.

В этой связи платить за все идеи Минкомсвязи будет конечные потребители — россияне.

И если этот шаг считать ответом на санкции, то он малоэффективен. Поскольку юзер может впоследствии удалить предустановленный антивирус, и установить его зарубежный аналог.

Поэтому принудительная установка продукта вряд ли позволит качественно решить вопросы национальной безопасности.

Что касается возможного увеличения продаж в связи с данной инициативой, констатируют в Dr.Web, то об этом судить пока рано.

По мнению валютного стратега TeleTrade Александра Егорова, учитывая всё возрастающую степень влияния информационных технологий на бизнес и производственные процессы, в том числе и обеспечивающие жизненно важные функции, решение Минкомсвязи вполне обосновано.

Но не станут ли устанавливаемые в обязательном порядке программы в некотором роде «троянским конем» уже в интересах локальных спецслужб и необоснованного расширения внутреннего контроля? Вопрос пока остаётся открытым. Поэтому дело каждого потребителя — оценивать технологические и информационные риски при приобретении компьютерной техники.