Все компьютеры, ввозимые и собираемые в России, могут начать принудительно оснащать отечественными антивирусами с августа 2020 года. С такой нормой выступило Минкомсвязи, при этом в отзыве Минэкономики даётся обоснование инициативе — обеспечение национальной безопасности. Впервые о возможности обязательной предустановки российского антивирусного ПО стало известно летом 2017 года, когда председатель правительства Дмитрий Медведев утвердил программу «Цифровая экономика».
В ней говорится, в частности, о выработке методики выбора предустанавливаемого программного обеспечения и рекомендаций по проведению конкурсных процедур среди разработчиков. Эти задачи возложили на плечи Минкомсвязи, Минпромторга, Минэкономразвития и автономной некоммерческой организации «Цифровая экономика».
Предлагаемую норму вполне можно назвать обоснованной, если взглянуть на этот вопрос со стороны кибербезопасности. Ведь с последней у российских пользователей наблюдаются большие проблемы. В июне 2018 года Аналитический центр Национального агентства финансовых исследований (НАФИ) опросил граждан на предмет цифровой грамотности, и результат оказался неутешительным. Так, например, почти половина респондентов при получении письма с вирусом от знакомого либо отправят его обратно, либо по незнанию активируют вирус и будут перезагружать компьютер в надежде, что он исчезнет. Вместе с тем 55% россиян перекладывают ответственность по защите персональных данных на владельцев сайтов, провайдеров сервисов или государство, которое, в свою очередь, и решило повысить уровень как цифровой грамотности, так и безопасности.
Таким образом, предустановленные на компьютерах антивирусы станут ещё одной обязательной линией киберобороны, о которой простым юзерам больше не нужно будет заботиться. Правда, подводных камней меньше от этого не станет. Первый — решение об антивирусе, которое было принято без участия пользователя. Сомнительно, что власти доверят этот выбор обычным PC-юзерам, а не специалистам. В связи с этим велика вероятность, что отдельной категории людей подобный исход может не прийтись по душе.
Вторая проблема заключается в том, каким образом будет выбрано предустановленное ПО. На российском рынке можно выделить двух главных игроков: «Лабораторию Касперского» и «Доктор Веб». И почти наверняка главными кандидатами станут именно эти два разработчика. Другой вопрос — позволят ли им поделить компьютеры между собой (если да, то в каком соотношении) или же эксперты сделают выбор в пользу одной компании. «Доктор Веб» в комментарии News.ru отметил, что как отечественный производитель антивирусного ПО он может сказать, что его продукция соответствует высоким стандартам качества и не уступает зарубежным антивирусным продуктам. «В этой связи за российских пользователей мы спокойны», — добавил представитель компании.
В любом случае, кто бы ни стал основным антивирусом импортируемых PC, их владельцы вряд ли станут осваивать новое программное обеспечение, если в течение последних нескольких лет они доверяли безопасность устройства другой киберзащите. Поэтому они просто удалят исходную программу, а затем установят необходимую. Также считает и глава словацкого производителя антивирусов ESET в России и СНГ Денис Матеев. В комментарии изданию «Коммерсант» он отметил, что в итоге пользователь выберет то, что ему больше нравится, вне зависимости от того, предустановлен продукт или нет. Но в этом случае всплывает третий подводный камень: сможет ли пользователь беспрепятственно удалить предустановленный антивирус и не будет ли наложено на этот процесс каких-либо ограничений.
Четвёртая и, возможно, основная проблема — нельзя полностью полагаться на надёжность антивирусов. Руководитель департамента системных решений Group-IB Антон Фишман считает, что они не спасают от целевой атаки. Эксперт приводит в пример многолетний опыт специалистов, когда приезжая на инцидент в банк или компанию, откуда украли деньги, криминалисты находят самые популярные антивирусы на многих заражённых машинах. Хакеры могут использовать уже известные уязвимости и скрипты и на их основе создавать новые и весьма опасные вредоносные файлы. Более того, все свои разработки киберпреступники тестируют, в том числе и на самом популярном антивирусном ПО.
Как пояснила News.ru эксперт Международного финансового центра Ольга Прохорова, инициатива вызывает смешанные впечатления. С одной стороны, качественный, уже установленный антивирус избавит от проблем и мук выбора не продвинутых в части технологий пользователей. С другой стороны, это ограничивает свободу граждан и лишает их определённой доли контроля.
«Наиболее вероятно, что будет объявлен тендер и по итогу всем будут устанавливать антивирусы одного типа. К слову, это неизменно скажется и на цене устройств, повысив их стоимость», — сказала Прохорова.
В этой связи платить за все идеи Минкомсвязи будут конечные потребители — россияне.
И если этот шаг считать ответом на санкции, то он малоэффективен. Поскольку юзер может впоследствии удалить предустановленный антивирус и установить его зарубежный аналог.
«Правда, скорее всего, платить придётся дважды», — подчёркивает она. Поэтому принудительная установка продукта вряд ли позволит качественно решить вопросы национальной безопасности.
Что касается возможного увеличения продаж в связи с данной инициативой, констатируют в Dr.Web, то об этом судить пока рано.
«Естественно, мы прилагаем все усилия для того, чтобы наши продукты были максимально конкурентоспособными как на российском, так и на зарубежном рынке. Мы поддерживаем развитие отечественного ПО», — сообщили в антивирусной компании.
По мнению валютного стратега TeleTrade Александра Егорова, учитывая всё возрастающую степень влияния информационных технологий на бизнес и производственные процессы, в том числе и обеспечивающие жизненно важные функции, решение Минкомсвязи вполне обоснованно.
«Программное обеспечение становится всё более сложным как структурно, так и функционально, что даёт возможности несанкционированного получения информации третьими лицами (в том числе и за рубежом) и даже негласного влияния на процедуры реализации различных задач», — отметил Егоров.
Но не станут ли устанавливаемые в обязательном порядке программы в некотором роде «троянским конём» уже в интересах локальных спецслужб и необоснованного расширения внутреннего контроля? Вопрос пока остаётся открытым. Поэтому дело каждого потребителя — оценивать технологические и информационные риски при приобретении компьютерной техники.
