МЧС оценивает целесообразность использования системы «Атлас опасностей и рисков», работающей на зарубежном ПО

Руководство МЧС обеспокоено тем, что ведомственная система «Атлас опасностей и рисков» работает на базе австрийской платформы ProxmoX Virtual Environment, а также получает данные из ресурсов NASA. Об этом пишет «Коммерсантъ» со ссылкой на соответствующее письмо директора департамента образовательной и научно-технической деятельности МЧС Александра Бондара в адрес первого замминистра Александра Чуприяна.

Источник изображения: Pixabay

Согласно имеющимся данным, в письме говорится о желании МЧС оценить риски дальнейшего использования зарубежных систем. «В текущих экономических и геополитических условиях представляется целесообразным провести оценку рисков дальнейшего использования в системах иностранного программного обеспечения», — отметил господин Бондар. В пресс-службе МЧС не подтвердили, но и не опровергли подлинность письма.

Данные из системы «Атлас опасностей и рисков» в МЧС применяются в том числе для принятия управленческих решений. Отмечается, что при эксплуатации системы «выполняются все требования по информационной безопасности». Согласно имеющимся данным, система виртуализации ProxmoX VE представляет собой программное обеспечение с открытым исходным кодом, предназначенное для создания и управления виртуальными машинами, а также централизованного управления виртуализацией. Ещё одним из источников данных является открытый сервис NASA EOSDIS GIBS, из которого МЧС получает справочную и иную информацию.

По сути «Атлас опасностей и рисков» представляет собой интерактивную карту, на которой размещаются данные о ЧС и происшествиях на территории России. Согласно паспорту цифровой трансформации МЧС, опубликованному на сайте ФГИС КИ, упомянутую систему запустили в 2021 году, а на её создание было потрачено 112 млн рублей. Дальнейшее развитие «Атласа опасностей и рисков» предполагает выделение ещё 100 млн рублей в период до 2024 года.

Специалисты по информационной безопасности согласны с тем, что использование ProxmoX VE в информационных системах МЧС может быть рискованным. По мнению руководителя группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ильназа Гатауллина, разработчик может заблокировать данное ПО в России или же интегрировать в него вредоносные «закладки». «Закладка позволяет злоумышленникам получить первичный доступ в инфраструктуру, чтобы потом распространиться внутри сети и получить доступ ко всем данным», — отметил Гатауллин.