В понедельник, 22 августа, стало известно, что Фонд развития интернет-инициатив (ФРИИ) вместе с Tele2 и «Ростелекомом» займется созданием защищенного мессенджера для госструктур и госкорпораций. «Лента.ру» выяснила подробности.

Жесткий отбор

По словам представителя ФРИИ Сергея Скрипникова, фонд совместно с Tele2 и «Ростелекомом» вложит средства в один из проектов, которые сейчас проходят детальный анализ. На сегодня в конкурсе участвуют четыре мессенджера - Titanium, «Флодиум», «Сибрус» и SyncCloud.

Но Скрипников уверен, что для нужд чиновников разработчикам понадобится серьезно расширить функциональность своих сервисов. Помимо мгновенного обмена сообщениями, требуется поддержка видеозвонков и конференций, пересылки файлов, управления календарем и совместной работы с документами. Кроме того, приложение должно быть максимально защищено средствами российской криптографии и сертифицировано спецслужбами.

Сооснователь Titanium Акшин Джангиров уже подтвердил факт переговоров с ФРИИ. По его словам, разработка защищенного мессенджера с нуля может обойтись в четыре-пять миллионов долларов. В ответственной за разработку «Сибруса» компании «Киберника» затраты оценивают в три миллиона долларов, а сооснователь «Флодиума» Сергей Кравцов считает, что платформа для такого сервиса стоит от нескольких сотен тысяч до нескольких миллионов долларов.

Вероятный кандидат

Пока большинству требований ФРИИ соответствует лишь сервис Titanium. Разработанный компанией Titanium Global Limited мессенджер появился в российском App Store еще в октябре 2015 года. По функциональности он напоминает Telegram.

Изображение: Titanium Messenger

Однако у российского приложения есть и ряд существенных отличий. Главное - защищенный PIN-кодом виртуальный сейф, куда можно поместить историю сообщений и пересылаемые файлы. Кроме того, для экстренных случаев предусмотрена опция самоуничтожения всей переписки.

Разработчики уверяют, что у сервиса крайне надежная система криптографии. Сообщается , что в мессенджере используется асимметричное шифрование на технологии эллиптических кривых. По словам сооснователя Titanium Акшина Джангирова, разработчики изначально сделали ставку «на безопасность и криптографические возможности».

Приложение может запускаться одновременно на нескольких устройствах, но владелец аккаунта всегда в состоянии отследить и завершить параллельные сессии с других IP-адресов. Для регистрации в Titanium не требуется ввода номера мобильного телефона или интеграции с аккаунтом в соцсети.

Мессенджер активно использует генеральный директор компании в сфере кибербезопасности Group-IB Илья Сачков. «На мой взгляд, это удачная попытка совместить бизнес-мессенджер, который можно использовать для работы, хороший функционал и безопасность», - отмечает он.

Сачков полагает, что у Titanium хорошие шансы стать мессенджером для госструктур, если решение будет приниматься исходя из функциональности и безопасности. Разработчики в свою очередь уже пообещали, что в октябре сервис обзаведется поддержкой ботов, видеозвонков и режимом конференции.

Защита превыше всего

Идея создания специального мессенджера для чиновников обсуждается уже не первый год, а необходимость разработки защищенного сервиса для госслужащих вполне очевидна. Правительство не без оснований опасается вести рабочую переписку в иностранных сервисах, поскольку они не всегда обладают необходимыми параметрами конфиденциальности.

Кроме того, несмотря на все их кажущееся удобство, самые популярные сервисы по-прежнему не соблюдают требования закона о персональных данных и хранят всю информацию о российских пользователях за рубежом. В частности, именно так дело обстоит в принадлежащем Facebook мессенджере WhatsApp и основанном Павлом Дуровым Telegram. Перенести данные в Россию согласился лишь Viber.

Ограничить общение чиновников в мессенджерах пытались и в Госдуме. В ноябре 2015 года такой законопроект был внесен депутатом от КПРФ Вадимом Соловьевым. Он хотел запретить технические средства, «которые могут использоваться для несанкционированного доступа к сведениям конфиденциального характера или служебной информации».

Однако на сегодня иностранные сервисы официально не запрещены. Многие чиновники, по их признанию, переписываются в Telegram. С другой стороны, в ряде госучреждений иностранные мессенджеры нельзя использовать согласно внутреннему регламенту.

Например, в Минкомсвязи - о чем неоднократно напоминал глава ведомства Николай Никифоров. По его словам, нарушение служебных инструкций может даже послужить поводом для возбуждения уголовного дела.

В то же время различные компании уже неоднократно озвучивали желание доработать свои собственные продукты в соответствии с требованиями государства. В начале июня свой защищенный мессенджер для компаний и госструктур представила «РТ-информ» - дочерняя компания «Ростеха». Разработчики отметили, что пока планируют внедрить сервис среди сотрудников госкорпорации, а уже затем поучаствовать в конкурсе для государственных ведомств.

В апреле создание государственного мессенджера обсуждали и в Mail.Ru Group, о чем ее сотрудников попросил лично Герман Клименко. Окончательное решение о разработке продукта так и не было принято. В качестве одного из вариантов Mail.Ru предложила сервис ICQ, где недавно было введено сквозное шифрование переписки.

07.11.2016, ПН, 12:09, Мск, Текст: Игорь Королев

CNews изучил подготовленный экспертами Института развития интернета проект Концепции создания госмессенджера. Данное приложение будет двух типов: обычное и для работы с гостайной, причем в последнем случае оно не должно будет подключаться к интернету. Интересно также, что в списке требований к мессенджеру отсутствует поддержка операционной системы MacOS.

Концепция будущего госмессенджера

В распоряжении CNews оказался проект концепции создания универсальной системы мгновенного обмена сообщениями (мессенджера) для федеральным и региональных органов исполнительной власти, разработанный Институтом развития интернета (ИРИ). Документ написан в рамках осуществляемого институтом проекта по созданию отечественного мессенджера, которым будут пользоваться чиновники.

В документе указывается, что сейчас в России от 50 млн до 60 млн человек пользуются мессенджерами. Самым популярным из них является Viber (он установлен у 61% пользователей), на втором месте - WhatsApp (49%), на третьем месте с большим отрывом Skype.

Почему чиновникам нельзя пользоваться иностранными Viber и WhatsApp

«Информация, распространяемая по такому каналу, не подлежит никакой защите от несанкционированного доступа, поскольку храниться на серверах оператора и доступ к ней для государственных структур не фиксируется и не раскрывается, - предупреждают авторы документа. - Это означает, что такая информация имеет все шансы быть перлюстрированной без каких бы то ни было следов «взлома» как самим оператором услуги, так и теми, кому оператор такую возможность потенциально может предоставить, и использована по усмотрению обладателя такого доступа».

Поскольку информация, которой обмениваются госслужащие, носит непубличный, а зачастую - и секретный характер (в том числе может содержать государственную тайну), существующая практика «несет в себе угрозу для национальной безопасности страны», предупреждают в Концепции. Ранее руководители ряда силовых ведомств уже высказывались за запрет своим сотрудникам использовать зарубежные мессенджеры.

MacOS отсутствует в списке операционных систем, которые должен поддерживать будущий госмессенджер

Кроме того, существующий в настоящее в госорганах набор ПО для коммуникаций уже не отвечает современным требованием: например, на отправку одного письма госслужащий тратит в среднем 90 мин. Все это означает необходимость создания отдельного российского мессенджера для чиновников.

Чиновники не смогут запускать мессенджеры на MacOS

Авторы концепции выделяют два вида будущего госсмесенджера: обычный и для передачи информации, содержащей государственную тайну. Обычный госмессенджер должен будет работать на операционных системах Windows, Linux (AltLinux или «Гослинукс»), iOS, Android и «Открытая мобильная платформа» (Sailfish). При этом в списке платформ, которые обязательно должен поддерживать будущий госмессенджер, отсутствует MacOS (и другие названия операционной системы для компьютеров Apple).

Кроме того, госмессенджер должен будет работать через веб-браузеры (Chrome, Firefox, Safari), а также работать в виде SaaS-решения (Software is the Service). Продукт должен будет иметь возможность работать и в офлайне, предоставляя доступ к архиву сообщений.

Мессенджер должен быть зарегистрирован в Реестре отечественного ПО и иметь интеграцию с государственными информационными системами: ЕСИА (Единая система идентификации и аутентификации), ЕСПД (Единая система программной документации), СМЭВ (Система межведомственного электронного взаимодействия) и ФАП (Фонд алгоритмов и программ).

Продукт должен пройти сертификацию во ФСТЭК - по технической защите конфиденциальной информации, в ФСБ - по средствам криптографический защиты информации, а также сертификацию по требованию отсутствия незадекларированных возможностей. Приложение должно передавать данные в зашифрованном виде (по протоколу https), поддерживать end-2-end-шифрование и блокировку пин-кодом (PIN lock). Время развертывания мессенджера не сервере организации должно составлять не более одного рабочего дня, а время обучения сотрудников работы с ним - не более 1 часа.

Приложение должно быть способно интегрироваться в корпоративную интранет-систему для доступа к почте, документам и календарю. Регистрация пользователя должна осуществляться по адресу электронной почты или через корпоративный LDAP-сервер, также должна поддерживаться функция восстановления пароля. Среди пользователей должны быть те, кто обладают правами администратора.

«Древо» контактов для чиновников

Мессенджер должен предоставлять собой прозрачную базу данных сотрудников организации с ограниченной видимостью для не руководящих кадров, неполной видимостью для руководителей звеньев и полной видимостью для руководителя всей структуры. Кроме того, должно быть доступно раскрывающееся «древо» контактов, видимое всем сотрудникам, и возможность импортировать контакту в группы из внутренней системы.

Контакты должны быть разделены на множество уровней с разными правами и возможностями. Уровень присваивается одному объединению сотрудников по принципу принадлежности к одному подразделению, одинаковому чину или должности. По умолчанию в видимых контактах пользователя находятся все участники одного с ним уровня, руководителя уровня и контакты уровней ниже. Затем в контакты пользователя добавляются все, с кем он когда-либо осуществлял коммуникации в мессенджере, для общения же с иными людьми из других уровней требуется отправка запроса.

Сообщения могут передаваться между двумя пользователями или внутри группы. Типов коммуникаций в мессенджере будет два. Базовый - обмен сообщениями с сотрудниками того же подразделения и той же организации. Второй тип - проектный - предполагается обмен сообщениями между структурами одной организации и между структурами различных организаций в рамках специально созданных проектных групп.

Приглашение на вступление в группу направляется ее создателем или любым одобренным участником, оно может быть направлено как конкретному пользователю, так и руководителю уровня. Во втором случае, если приглашение будет одобрено, то в группу могут быть добавлены все сотрудники, находящиеся на возглавляемом данным руководителем уровне.

В группе, помимо текстовых сообщений, будет возможно передавать смайлики, стикеры, фото, документы, видеозаписи, графические изображение, аудиофайлы, аудио сообщения с расшифровкой и др. В группе должно быть хранилище файлов, отправленных всем членам группы либо загруженных в нее напрямую.

Также должна быть реализована поддержка хеш-тегов и отправка срочного сообщения (оно дойдет всем членам группы, включая тех, кто отключил уведомление о получении новых сообщений из этой группы). Помимо сообщений, для членов группы можно будет создавать совещания (в формате «тема - дата - место»).

Кроме пользователей, с мессенджерам смогут работать и «боты». Они смогут осуществляться информирование сотрудников, постановку задач сотрудникам, создавать события/встречи и подписывать документы с помощью ЭЦП (электронно-цифровой подписи).

Мессенджер с гостайной, но без интернета

Что касается мессенджера для работы с гостайной, то авторизация в нем будет осуществляться по логину и паролю, выдаваемому сотрудникам в конверте под роспись, и - одновременно - по ЭЦП. Главная особенность данного типа мессенджеров - отсутствие подключения к интернету: сообщения должны передаваться только по внутренним сетям. Минимальные требованию по поддерживаемым платформам - Windows и Linux.

Мессенджер для гостайны должен будет поддерживать режим создания групп иметь сертификаты ФСБ и ФСТЭК и осуществлять коммуникации в зашифрованном виде по зашифрованным каналам. Сообщения и файлы, передаваемые в таком типе мессенджера, должны будут располагаться внутри приложения и не видны файловой системе, а каждое сообщение должно быть подписано ЭЦП. Должна быть функция необратимого удаления любой переписки - как частной, так и групповой.

Оборудование, на котором будут храниться и обрабатывать конфиденциальные сообщения, должно находится в специальной комнате. Доступ в такую комнату будет осуществляться по специальным пропускам с фиксацией времени прихода/ухода, в ней также должно ввестись круглосуточное видеонаблюдение. Оборудование не должно содержать разъемов для интерфейсов ввода/вывода либо доступ к нему должен быть ограничен. Само оборудование должно быть «надежно прикреплено к мебели, чтобы не допустить его вынос».

Директор по проектной деятельности ИРИ Арсений Щельцин пояснил, что данный проект Концепции был подготовлен экспертами института и не назывался финальным, а представлял собой «актуальное времени видение проекта частью экспертов». Новый вариант Концепции будет готов к февралю 2017 г. Этим занимается специальная рабочая группа, причем текущий вариант документа не будет браться за основу. Но некоторые содержательные моменты, например, требование наличия мессенджера в Реестре отечественного ПО, войдут в новую версию документа. Относительно отдельного мессенджера для работы с гостайной Щельцин отметил, что «с законодательной точки зрения перспективы появления такого продукта почти отсутствуют, а с практической - далеко не ясные».

Ранее ИРИ уже начал отбор претендентов, желающих стать мессенджеров для госслужащих. Из 34 поступивших заявок было выбрано 13: «Сибрус», Staply (разрабатывается при участии «Вымпелкома»), «Ответ», Actor, eMotion (создан «Мегафоном»), «Кубик», Flodium, Titanium, ICQ (mail.ru Group), Dailog, Bellchat (ГлавНИВЦ Управления делами Президента), B2G Messenger («Ростелеком») и RTIMS («РТ-Информ», «дочка» «Ростеха»).

Теперь данные мессенджеры будут тестироваться в ряде органов федеральной и региональной власти. Планируется, что в конечном итоге для чиновников будут одобрены не один, а несколько мессенджеров.

Институт развития Интернета (ИРИ) отобрал 13 отечественных мессенджеров, лучшие из них смогут использовать чиновники для официальной переписки и делового общения. Именно ИРИ была инициатором внедрения "госмессенджера". Эта инициатива была позже поддержана Минкомсвязью и "Ростелекомом" с целью укрепления цифрового суверенитета России и предотвращения утечек важной госинформации. Лайф не только выяснил всех претендентов на статус "госмессенджера", но и разобрался, почему чиновникам не стоит пользоваться привычными WhatsApp и Telegram.

Эксперты Института развития Интернета (ИРИ) завершили тестирование мессенджеров, которые претендуют на статус государственных. Как выяснил Лайф, из 34 претендентов было отобрано тринадцать продуктов. Среди них следующие мессенджеры: "Сибрус" (разработчик ООО "Киберника"), Staply (ООО "Примавера" + ООО "ЦРТ-инновации", ПАО "Вымпелком"; три версии), "Ответ" (ООО "УКТ"), Actor (ООО "Актор"), eMotion (ПАО "Мегафон"), "Кубик" (ООО "Платформа кубик"), Flodium (ООО "Оммджи технолоджи"), Titanium (ООО "Ракета"), ICQ2016 (ООО "Мейл.Ру"), Dialog (ООО "Диалог"), Bellchat (ФГУП "ГлавНИВЦ" Управления делами Президента Российской Федерации), B2G Messenger (ПАО "Ростелеком") и RTIMS (ООО "РТ-Информ"). Предположительно, тестирование продлится в течение трёх месяцев и завершится в январе 2017 года.

Директор по проектной деятельности Института развития Интернета (ИРИ) Арсений Щельцин рассказал, что "на конкурс были заявлены проекты, которые по параметрам защиты информации даже превосходят базовые требования ИРИ".

Например, разработка SafePhone от НИИ "СОКБ", ViPNet Connect (ОАО "ИнфоТеКС"), Secret Phone (ООО "Код безопасности"). Эксперты рекомендовали вынести их для отдельной апробации и применения вне текущего проекта. Также стоит отметить продукты, заточенные под определённые типы коммуникаций: Enkrypt (для юристов), KliChat (для продавцов), Knockchat (для соседей), IQ300 (для задач) и другие. Их опыт может быть полезен в других проектах, - говорит он. - ИРИ продолжит сотрудничать со всеми участниками отбора. Далее предстоит определить, в каких регионах какие продукты будут тестироваться.

После пилотных испытаний будет обозначен необходимый управленческий функционал, требования к безопасности, правила формирования и хранения базы контактов чиновников, единый протокол для взаимодействия различных госмессенджеров, будет названа стоимость запуска и обслуживания продуктов, - добавил он.

Я не припомню, чтобы какой-то отечественный продукт, тем более такого уровня и масштаба, разрабатывался, с одной стороны, с привлечением большого числа разработчиков, а с другой - с таким глубоким участием пользовательской аудитории - чиновников. Мы сделаем продукт заточенным под потребности госслужащих, - говорит советник президента Герман Клименко.

Кстати, использовать такие приложения для чиновников смогут не только сами слуги народа, но и обычные пользователи. Об этом договорились на рабочей группе ИРИ. Правда, для общения чиновников будет разработан специальный шифрованный протокол передачи данных. Для обычных пользователей сделают общедоступную версию, которая работает на другом протоколе.

Лайф разобрался с тем, как отбирали перспективные отечественные мессенджеры, которые специально создали для передачи тайн чиновников.

Тестовый режим для финалистов проекта "государственный мессенджер"

В ближайшие несколько месяцев мессенджеры-финалисты в тестовом режиме внедрят в структурах Федеральной службы судебных приставов, Почты России, Федерального агентства по делам молодёжи, в субъектах России: Московской, Ульяновской, Владимирской, Нижегородской областях, Республике Татарстан, Удмуртской Республике, Ханты-Мансийском автономном округе. Кураторы проекта заявляют, что в результате мессенджер у госслужащих будет не один, а "стыковку" разных приложений будет осуществлять особый протокол передачи данных.

По замыслу Института развития Интернета (ИРИ), государственный мессенджер - важная часть обеспечения национального цифрового суверенитета и - одновременно - окно возможностей для российских программистов, которые на конкурентной основе получают гарантированный масштабный рынок внутри страны. Он должен стать средством оперативной коммуникации российских чиновников при работе со служебной информацией. Планируется, что будущий госмессенджер предоставит своему обладателю высокую степень защиты данных, "справочник" контактов всех российских госслужащих, иерархическую систему коммуникации.

Заместитель министра связи и массовых коммуникаций Алексей Соколов уверен, что ответ рынка в виде поступивших заявок подтвердил наличие в России сильных коммуникационных софтверных решений.

Уверен, что некоторые сервисы из числа лидеров предварительного рейтинга не менее конкурентоспособны, чем известные мировые коммуникаторы, - говорит он.

Испытания проводились в один этап и заключались в оценке экспертами рабочей группы и Института таких характеристик приложений, как удобство использования, защита данных, готовность к "достройке" специфического функционала, в частности иерархической организации коммуникации.

- "Ростелеком" входит в рабочую группу и одновременно представляет свой продукт - "B2G-мессенджер". Мы оказываем проекту госмессенджера экспертизу и техническую поддержку. У нас много компетенции по созданию сертифицированного защищённого канала для обмена данными. Возможно, "Ростелеком" будет выступать в роли оператора базы контактов для госмессенджера, - говорит Александр Маслов, вице-президент ПАО "Ростелеком".

Чем не угодили WhatsApp, Viber и Telegram?

Российские чиновники, как и обычные пользователи, любят общаться в популярных приложениях - WhatsApp, Viber и Telegram.

Эксперты сходятся во мнении: привычный для всех WhatsApp, пропускающий через себя десятки миллиардов сообщений в сутки, едва ли можно назвать безопасным. То и дело появляются новости об уязвимостях программы. В ходе одного из исследований выяснили, что располагающийся в памяти устройства файл с историей переписки, будучи зашифрованным, взламывается за несколько мгновений с помощью простого скрипта. Да и тем более, с недавних пор сервис и вовсе принадлежит компании Facebook, известной своими связями с американскими спецслужбами.

У других бесплатных сервисов для общения, от Viber до iMessage, дела обстоят не лучше.

К Telegram, который создал Павел Дуров, также были вопросы. Сообщалось, что хакерам удавалось получить доступ к аккаунтам. Исключением являются секретные чаты. Таким образом, при взломе злоумышленник может не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram подгружает в телефон.

В принципе, недоверие к Telegram вызвано совокупностью факторов, - поясняет Лайфу собеседник в правительстве. - Telegram не готов сотрудничать с российскими правоохранительными органами, а спецслужбам, соответственно, непонятны вопросы безопасности. Есть вопросы и по структуре собственности.

Многие популярные сервисы по-прежнему не соблюдают требования закона о персональных данных и хранят всю информацию о российских пользователях за рубежом. В частности, именно так дело обстоит с принадлежащим Facebook мессенджером WhatsApp и основанным Павлом Дуровым Telegram. Перенести данные в Россию согласился лишь Viber.

Вопрос создания госмессенджера перезрел. Технологии ушли далеко вперёд, пользуются этим не только потому, что это западные технологии, которые имеют какую-то безопасность. Это удобнее и быстрее, чем какие-либо почтовые сервисы. Они позволяют моментально обмениваться сообщениями, звонить друг другу по сети Интернет, - говорит глава думского комитета по информационной политике Леонид Левин. - Если будет такой отечественный сервис, где госчиновники смогут обмениваться информацией и понимать, что это не несёт каких-либо рисков, и это будет одобрено нашими органами, то это будет хорошо.

Интересно, что в августе 2015 года секретарь Совбеза России Николай Патрушев уже требовал от губернаторов принять меры в отношении чиновников, которые используют иностранные сервисы Google, Yahoo и WhatsApp. Потому что использование чиновниками для решения служебных вопросов ресурсов, расположенных за рубежом, представляет опасность.

В марте 2016-го переписываться по работе запретили московским полицейским. Запрет коснулся передачи служебных сведений через мессенджеры и социальные сети. В СМИ появлялась информация, что это могло быть связано с тем, что одно из подразделений полицейских обменивалось служебной информацией через зарубежные приложения.

А в феврале 2016 года на "Радио Свобода" опубликовали материал, содержавший переписку, которую якобы вели московские следователи в приложениях WhatsApp и Viber.

Кстати, сами чиновники с нетерпением ждут появления отечественного приложения. Губернатор Калужской области Анатолий Артамонов рассказал, что раньше с удовольствием пользовался WhatsApp и был доволен его функционалом.

Очень удобное средство связи, но, к сожалению, сейчас не пользуюсь, потому что была рекомендация. Российский мессенджер, если он будет похож по наполнению и оперативности, будет полезен. Возможно, его сделают даже лучше, - говорит он, отмечая, что теперь иностранными сервисами не пользуется даже для личной переписки.

У меня один телефон и один номер, 20 лет. Поэтому ни для личной, ни для деловой переписки я зарубежными мессенджерами не пользуюсь. Интересно, какой будет отечественный, - добавил Артамонов.

Авторская статья Арсения Щельцина – директора по проектной деятельности Института развития Интернета

"Давайте начистоту: государство уже давно не полностью контролирует данные, которые производит и передает. Следовательно, данные эти уже давно не в безопасности, то есть могут быть видны далеко не только самим представителям самого государства. Массы рядовых госслужащих, среднее чиновничье звено и даже политический истеблишмент, - все давно и плотно “подсели” на мессенджеры зарубежного производства и уже не мыслят не только личной, но и деловой переписки без них. Что за беда? - казалось бы. Мессенджеры - эффективный инструмент деловой коммуникации, оперативнее почты, позволяют “на лету”, что называется, согласовывать выполнение задачи и подписание документов, экономят до 30% времени, судя по исследованиям. Да и какие же еще, как ни зарубежные? Это ведь они самые удобные и функциональные. Вопрос только в одном: почему использование мессенджеров должно угрожать интересам государства? О том, что угрожает, не извольте сомневаться. Об этом речь пойдет ниже. И о том, почему зарубежные уже далеко, как минимум, не уникальные, и, по правде, уже не лучшие, - тоже.

Военные, специальные и даже гражданские службы давно бьют тревогу относительно уязвимости государственных чатов. В алармизме были замечены и вполне умеренные в этом смысле лица. Например, гражданский министр связи и массовых коммуникаций Николай Никифоров в мае 2016 года фактически пригрозил сотрудникам судебными делами и уголовным преследованием за использование этих самых мессенджеров. Ранее в похожем ключе высказался секретарь Совбеза России Николай Патрушев. Так чем же были вызваны опасения молодого и прогрессивного министра?

Дело в том, что вся информация с наших телефонов: видео и аудиозаписи, смс и документы, данные геолокации и поведенческие паттерны интернет-серфинга, - в общем все метаданные и вся телеметрия уходит не российскому (!) разработчику. И так было всегда. Будь вы чуть осторожнее и внимательнее, дочитали бы до конца пользовательское соглашение, перед тем как кликнуть “ok”. И вас бы это вряд ли остановило, но вы хотя бы это понимали. Большая часть данных передается вполне официально, для того, чтобы приложения “работали лучше”. Но есть и другая часть. Причем происхождение и назначение данных на их судьбу не влияет. Нигде нет оговорки: “если вы российский чиновник или военный, ваши данные на наш сервер не попадут”. Будьте уверены, - попадут. Они уже там.

Что уж говорить, если и первые лица были замечены в использовании личной почты для обсуждения очень неличных дел. И речь не о халатности Хиллари Клинтон. Вспомним случай вскрытия рабочей переписки вице-премьера Правительства России Аркадия Дворковича. Там в письме к Председателю Правительства России Дмитрию Медведеву, напомним, в частности говорилось, что бюджет на 2015-2017 практически невыполним в части реализации социальных обязательств в параметрах, предложенных Минфином России.

Взлом в данном случае вовсе не свидетельство слабой защиты серверов Gmail, а того, что крайне серьезные и важные для страны оценки и информация передаются по непредназначенным для этого каналам связи. Можно, однако, возразить, что и почту Дмитрия Анатольевича тоже, как говорится, “не уберегли”, причем на домене gov.ru. Но одно дело взломать, а другое отдать, по сути, добровольно сдать. Факты взлома примечательны своей единичностью. Очевидно, что регулярная, неконтролируемая, обыденная, я бы сказал, утечка госданных куда хуже любых несанкционированных проникновений и хакерских атак.

“Крымский прецедент” и новые откровения Викиликс

Служебные данные, которыми обмениваются наши чиновники, как бы мы того не хотели, находятся под постоянной реальной и скрытой угрозой компрометации. Последствия, на первый взгляд, не видны, но это не значит, что их нет. Недавние откровения Wikileaks наглядно показывают, как пророчествовал полковник Исаев, “мы все под колпаком у Мюллера”. Можно продолжать малодушно уговаривать себя, что Google и Amazon с Apple никак не связаны с Правительством США. Оспаривать этот тезис трудно, да и глупо. На деле, даже не будучи одетыми в форму Минобороны США, они ревностно выполняют все команды Белого Дома, чего уж греха таить. И «айти блокада» Крыма тому наглядное подтверждение. Тогда, кстати, крупный и никак “не связанный” с американским правительством бизнес словно по команде отключил и отказался обслуживать там своих клиентов и партнеров, прервав законные коммерческие отношения с жителями этого полуострова.

Как мы помним, Президент США Барак Обама, ввиду известных событий, подписал указ, запрещающий американским компаниям, ИТ направленности в том числе, продавать крымчанам свои продукты и услуги. И наши заокеанские партнеры бросились исполнять волю человека, нарушившего их коммерческие интересы. Goolge, например, заблокировал жителям Крыма доступ к системе своих сервисов, а Apple - закрыл доступ к “супермаркету” приложений AppStore.

Что касается переписки чиновников, то не пойман не вор, конечно. Ведь, в сущности, ну не видел же никто, что Google или Facebook делает с чатами госслужащих, “сервер рядом не держал”. Но, во-первых, уже пойман (“крымский прецедент”), то есть замечен в отстаивании интересов другого государства в ущерб интересам пользователей, которые доверили свои средства и данные. Этого достаточно. Странно ждать, пока противоположная сторона покажет, как и что она с этими данными делает, и какую цель в итоге преследует. Последствия могут быть самыми неприятными.

Итого, условия задачи... Дано: все основания полагать, что российские государственные данные, в том числе и с уровнями секретности, которыми обмениваются представители государства по своим мобильным и компьютерным устройствам, могут прямо сейчас использоваться в интересах специальных служб другого государства или государств. Точка.

Поэтому, с одной стороны, задача сделать максимально трудным использование зарубежных мессенджеров в органах власти, а с другой, - «поднять» отечественные решения до уровня импортных, чтобы легко и безболезненно их заместить. Как оказалось, это не так трудно, как минимум во второй части задачи.

Русские “скупые” Телеграмы

Итак, познакомившись с конкурсантами (первоначально в проекте были представлены 34 разработки, теперь их 13) - российскими мессенджерами, претендующими на роль государственных, за время двух этапов проекта: тестирования экспертами и будущими пользователями - мы вдруг оказались перед неожиданным заключением. Предварительные лидеры проекта «Госмессенджер» по подавляющему большинству параметров не уступают зарубежным аналогам, а в ряде функций и превосходят их. Просто не так раскручены. Но эта русская беда уже давно перестала кого бы то ни было удивлять. Ну не видим мы пророков в своем отечестве, сами они плохо рассказывают о себе. Иногда по недомыслию, иногда по недоденежью.

“Сибрус”, к слову, детище российских кибербезопасников, по словам пилотного региона, ничуть не хуже Skype для бизнеса в части возможностей по организации видеоконференций. В прототипе госмессенджера Dialog - визуальном “близнеце” детища Павла Дурова Telegram, столь полюбившемся российским чиновникам - пользователи оценили удобство интерфейса и интуитивную понятность действий в меню. Кроме того, как отмечают тестировщики, он располагает полным набором возможностей для проектной работы: таск-менеджером, трекером задач, почтовым клиентом, облачным хранилищем, голосовой и видеосвязью. Сейчас разработчики объединяют возможности мессенджера и супер-компьютера IBM Watson. Кстати, потенциал этого решения, в скором времени, оценят и в странах БРИКС. Другой аналог Telegram - мессенджер BellChat тоже заслужил славу в ряде региональных информационных министерств.

А вот платформа “Кубик” обладает одним из самых проработанных технологий криптозащиты и еще нескольким “фишками”. Во-первых, в Кубике функции можно в прямом смысле “собрать” под существующие потребности и задачи организации. А, кроме того, мессенджер позволит руководству виртуально присутствовать совещаниях в формате 3D.

Ключевым на данный момент стал вопрос организации институциональной среды для закупок таких продуктов. Правильная нормативно-правовая конфигурация минимизирует возможности для сговоров и нечистоплотных сделок. Для этого мы сначала опубликуем техническое задание, которое, кстати, является продуктом совместного творчества экспертов по безопасности, юзабилити и тех же самых региональных чиновников. На этом этапе хочется вовлечь в проект максимальное число пилотных площадок, чтобы, во-первых, снять страхи чиновников и доказать им пресловутое “наши не хуже”, а, во-вторых, органическим ненасильственным путем занять рынок. Согласитесь, не самое частое явление для российской действительности.

“Тыльная” сторона силы

Экономический аспект проблемы далеко не последний. Объем закупок различного рода программного обеспечения (ПО) госорганами и госкомпаниями в 2016 году, по данным Минкомсвязи России, превысил 200 млрд руб. Коммуникационная его часть, по самым скромным оценкам экспертов ИРИ, превышает полмиллиарда руб. ежегодно и занята она вопреки политике импортозамещения по-прежнему зарубежными игроками и их решениями: Microsoft, Cisco и Adobe (Skype for Business, Microsoft Lync, Cisco WebEx, СommunigatePro, Adobe Connect, ooVoo). На практике происходит так: западные производители используют кросспродажи и фактические навязывают коммуникационные решения в дополнение к офисным пакетам, а заказчики находят откровенные лазейки, чтобы обойти запрет 44 ФЗ и выйти за рамки Реестра российского ПО: ссылаются на отсутствие у российских аналогов, прямо скажем, крайне нецелевых функций, например, скриншеринга презентаций в многосторонней конференцсвязи. Хотел бы я посмотреть, как они эту функцию используют.

И государство в лице своих многочисленных ведомств продолжает отдавать сотни миллионов рублей мировым монополистам. В то время, как Россия взяла курс на цифровую экономику, а фарватером этого курса по-прежнему остается импортозамещение. Синергия этих политик на деле должна вылиться в формулу: максимально благоприятные условия для появления российских ИТ-лидеров нового поколения (цифровая экономика) на внешнем и внутреннем рынке, причем в последнем случае - преимущественные по отношению к зарубежным игрокам (импортозамещение).

Что это означает для производителей и разработчиков российского софта в контексте проекта “Государственный мессенджер”? Ничего нового. Потому что в проекте разработчики прототипов госмессенджера, как мы их называем, и так стоят на переднем рубеже. Проект выстроен вокруг них, ведь именно они являются будущими национальными чемпионами, частью экспортного айти “кулака” России. Того самого, величиной в 7 млрд долларов, о котором вдохновенно говорил Президент в своем ежегодном послании.

Проект “Госмессенджер” лишь призван помочь этим “Атлантам расправить плечи”. Наша цель прежде всего в том, чтобы обеспечить соответствие их разработок тем самым требованиям безопасности, ради которых всё и замышлялось. И вместе с тем, добиться достаточного уровня кастомизации, соответствия запросам конечных потребителей - сотрудников федеральных и региональных органов государственный власти, госкорпораций и компаний с государственным участием. И у нас уже начало получаться. Удивление коллег информатизаторов из органов власти субъектов страны сместилось от вопроса “А что, есть в России есть свои мессенджеры?” к вопросу “Почему мы об этом не знали?”.