Кубанская IT-фирма опровергла вброс об иномодулях, якобы имевшихся в госсистеме
Краснодарская IT-компания «Вангард софт» назвала фейком вброс о том, что разработанное ею программное обеспечение (ПО) для АПК «Безопасный город» (является объектом критической инфраструктуры Кубани) было построено на иностранных кодах. Слухи об этом были распространены в соцсетях после того, как из-за жалобы неизвестных софт кубанской компании был заменен оператором системы на аналог.
Фото: Евгения Яблонская, Коммерсантъ
Фото: Евгения Яблонская, Коммерсантъ
Накануне в одном из местных Telegram-каналов появилось сообщение о том, что краснодарский разработчик программного обеспечения для критической инфраструктуры компания «Вангард софт» использовала при разработке программного ядра АПК «Безопасный город» модули иностранных производителей ПО. В публикации говорится, что это якобы позволило зарубежным IT-компаниям влиять на работу кубанских служб и ведомств при чрезвычайных ситуациях, получить доступ к электронным картам и другой критически значимой информации. Там также отмечается, что именно в связи с этим софт краснодарской компании был исключен из реестра отечественного программного обеспечения, который ведет Минцифры.
В офисе «Вангард софт» «Ъ-Кубань» эти сведения назвали ложными и предоставили реквизиты регистрации ее ПО в реестре Минцифры. На сайте ведомства, действительно, программное обеспечение отражено, а в ее карточе стоит отметка о том, что угроз уязвимости в нем не обнаружено.
«Мы – не первый российский производитель, кого пытаются опорочить таким способом, в том числе и через ЦИПсО недружественных государств. В текущей непростой военно-политической ситуации считаем необходимым успокоить общественность. Наше программное обеспечение, разработанное для АПК “Безопасный город” Краснодарского края, соответствует всем требованиям законодательства РФ и не содержит запрещенных иностранных компонентов. Это подтверждается наличием данного ПО в реестре российского программного обеспечения. Действительно, имел место инцидент с исключением на несколько месяцев этого ПО из реестра Минцифры на основании немотивированной жалобы неизвестных нам лиц, но после обращения нашей компании в министерство наше ПО было возвращено в реестр. К сожалению, несмотря на это, генподрядчик АПК “Безопасный город” принял решение о смене нашего ПО на иное. Но это дело генподрядчика, государственного заказчика и органов контролирующих расходование бюджетных средств», – заявили в «Вангард софт».
Также в компании отметили, что ее софт используется органами власти не только Кубани, но и других субъектов РФ и регулярно проходит проверки на соответствие нормам информационной безопасности (ИБ).
«В частности, наше ПО без каких-либо замечаний в части информационной безопасности эксплуатируется на Региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края (РМС ОГВ). За обеспечение требованиям инфобезопасности всех систем на РМС ОГВ, согласно постановлению губернатора Кубани, отвечает Департамент информатизации и связи Краснодарского края. Там работают профессионалы, и они постоянно проводят проверки системы на уязвимости и сдают официальную отчетность об этом. В наш адрес замечаний о каких-либо несоответствиях не поступало», – добавили в офисе компании.
СПРАВКА. АПК «Безопасный город» является комплексом, интегрирующим в единую сеть множество систем безопасности и предупреждения угроз, ранее работавших по линиям МВД, МЧС, лесоохраны, муниципалитетов и других ведомств. Система создается в регионах на основании решения правительства РФ. За ее работу отвечает ГКУ «Безопасный регион», подведомственное региональному министерству ГО и ЧС.
В единое ядро системы сведены оповещения населения о чрезвычайных ситуациях, система мониторинга паводковых ситуаций, мониторинга транспортных средств, объектов и ресурсов, системы 112, камер видеонаблюдения, обнаружения лесных пожаров, мониторинга объектов энергетики, спутникового мониторинга объектов АПК, безопасности в школах. Принцип работы «Безопасного города» построен на создании карточек инцидентов операторами ЕДДС, доступных для пополнения всеми включенными в сеть службами и оперативного скоординированного реагирования ими на эти инциденты на разных уровнях управления.