ТЕМЫ
Архив
< Май 2022 >
Пн Вт Ср Чт Пт Сб Вс
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 29
30 31          
Сегодня
Новости технологий в Иркутской области

IT-эксперт Роман Предеин – о возможной утечке исходного кода Госуслуг: «Если это правда, антикризисные меры необходимы»

Москва, Иркутск, 28.12.21 (ИА «Телеинформ»), - Непонятная ситуация возникла в начале недели вокруг портала «Госуслуги» – сначала в СМИ появилась информация о том, что исходный код портала появился в открытом доступе, позднее Минцифры РФ опровергло эти сведения. Комментирует иркутский программист Роман Предеин.

Как пишут РИА Новости со ссылкой на пресс-службу министерства, данные пользователей в безопасности, угрозы несанкционированного доступа к исходным кодам ресурса нет. Известно, что были недостатки в работе одного из региональных порталов. Однако он «не имел доступа к данным федерального портала госуслуг и пересечения исходных кодов с ним», – цитируют СМИ сообщение министерства.

Отмечается, что проверка всей инфраструктуры электронного правительства также не выявила угроз несанкционированного доступа к исходным кодам. Сейчас ведется дополнительный мониторинг возможных атак на инфраструктуру регионального портала.

  • Роман Предеин подчеркивает, что в СМИ сейчас больше всего говорят про утечку сертификата SSL – однако это, пусть и неприятные, но мелочи.

– Уверен, что сертификат сменили сразу, как только началась шумиха. Но если это действительно исходники самих госуслуг, то это, конечно, фиаско.

Не думаю, что были слиты данные пользователей. Исходный код и база данных – вещи разные. Но исходный код – это программная логика работы с базами данных. И это может многое сказать об инфраструктуре проекта, подарить злоумышленникам идеи для атак.

Это не значит, что можно говорить о том, что госуслуги взломаны. Это далеко от истины.

Мы знаем множество крупных сервисов и программ, исходный код которых изначально создавался полностью открытым или легко доступным для изучения: операционная система Android, сайты на народных CMS от Битрикс до Wordpress. Исходники любой версии Windows может скачать любой желающий.

Исходный код – это как типовой план здания. Но сам по себе план не дает вам никаких доступов к проникновению. Более того, вы не можете быть уверены в том, что план не был кастомизирован в процессе реализации конкретного проекта, не были внедрены сторонние технологии безопасности, а ключевые инфраструктурные объекты не перемещены или не видоизменены.

Но да, светлый, пытливый и злорадствующий ум может придумать большую пакость именно благодаря наличию исходного кода. Поэтому, если утечка была, то придется в срочном порядке принимать антикризисные меры.

Однозначно опровергнуть или подтвердить, реальный это код или нет, мы не сможем. Сравнить с оригиналом нам же никто не даст. Эксперты могут только дать оценку, насколько это похоже на правду. У меня пока таких данных нет.

Кроме того, министерство опровергает утечку непосредственно госуслуг и говорит нам об утечке исходного кода регионального сервиса. Если это так, тогда главный вопрос – является ли региональный сервис копией федерального или это полностью альтернативная разработка.

В любом случае я хотел бы предостеречь любопытных. В Сети и правда распространяются ссылки на некий архив, который позиционируют как «исходник госуслуг», но почти все они ведут к скачиванию вредоносного кода. Если вы не являетесь экспертом, не стоит шутить с этим, – резюмирует эксперт.

Программист Роман Предеин – о возможной утечке исходного кода госуслуг: «Если это правда, антикризисные меры необходимы»

Другие отзывы из Иркутска на мировые и российские новости:

 
Сервис для бизнеса
Рейтинг@Mail.ru Яндекс цитирования Яндекс.Метрика
  • Все права защищены © ООО «ИРА Телеинформ». Любое использование материалов допускается только при наличии гиперссылки на i38.ru (для интернет-СМИ) или на ИА «Телеинформ» (печатные, эфирные СМИ)
  • Дизайн-концепция © «Gombo Design». Верстка и техническая поддержка © «БайкалТелеИнформ»
  • Регистрационный номер — ИА № ФС 77 - 75717, выдан 24.05.2019 Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)