В ответ на запрос депутата Госдумы Виктора Алксниса ФСБ косвенно подтвердила угрозу, которую создание компанией Microsoft дата-центра в Иркутской области может нести для информационной безопасности страны. В Microsoft с этим категорически не согласны, а в администрации Иркутской области говорят, что поднимать этот вопрос слишком рано — Microsoft лишь рассматривается в качестве потенциального инвестора проекта.
28 января один из самых горячих сторонников перехода на свободное ПО в госорганах и школах, бывший депутат ГосдумыВиктор Алкснис опубликовал в своем ЖЖ копию ответа ФСБ на депутатский запрос о намерениях Microsoft построить дата-центр в Иркутской области. Упоминалось в нем и наличие в программном обеспечении компании уязвимостей и недокументированных возможностей. Поводом для запроса послужило «Соглашение о намерениях развивать сотрудничество в области применения информационных технологий» между «Майкрософт Рус» и администрацией Иркутской области", подписанное в конце ноября 2007 г.
В числе обсуждавшихся вопросов был также проект регионального дата-центра мощностью около 10 тыс. серверов, который корпорация Microsoft могла бы создать на территории Иркутской области. 28 ноября Виктор Алкснис направил депутатский запрос директору ФСБ Николаю Патрушеву. В запросе указывалось, что создание дата-центра откроет Microsoft доступ к «огромным объемам информации, в том числе и органов государственной власти и управления», что «может нанести серьезный ущерб безопасности нашей страны» и «особенно опасно в связи с наличием в ПО Microsoft недокументированных возможностей». В качестве примеров, иллюстрирующих последнее утверждение, упомянуто несанкционированное обновлениеWindows XP и Vista в августе 2007 г. и другие случаи, о которых CNews писал в октябре и ноябре 2007 г.
Ответ на запрос за подписью руководителя научно-технической службы ФСБ России Николая Климашина адресован не лично Алкснису (документ датирован 29 декабря 2007 г., тогда как депутат Госдумы сложил свои полномочия 1 декабря), а просто в Государственную Думу. В документе сообщается, что «на серверахдата-центра предполагается обрабатывать и хранить большие объемы информации, которая может содержать данные, представляющие интерес для спецслужб иностранных государств, а в программном обеспечении не исключено наличие уязвимостей и недокументированных возможностей». В связи с этим «органами федеральной службы безопасности планируется проведение мероприятий, направленных на предотвращение возможности использования этой информации в ущерб интересам Российской Федерации». 30 января редакция CNews обратилась в Центр общественных связей ФСБ России с просьбой разъяснить некоторые моменты, упомянутые в данном тексте, и дополнительно сообщить об ответе.
Ответ ФСБ на запрос Виктора Алксниса по поводу уязвимостей и недокументированных возможностей в ПО Microsoft
Корреспонденту CNews Виктор Алкснис сообщил, что он, уже как простой гражданин, а не депутат, намерен выяснить, каким образом ФСБ сертифицирует ПО Microsoft для государственных целей, не исключая наличия в нем уязвимостей и недокументированных функций. Также бывший депутат выразил обеспокоенность тем, что в случае установки в будущем дата-центре ПО Microsoft обрабатываемая в нем информация будет недостаточно защищена от внимания иностранных спецслужб. В Microsoft с этим категорически не согласны. «Безопасность продуктов является одним из главных приоритетов Microsoft при их разработке. Тем более, когда речь идет о таких массивах данных, которые обрабатываются дата-центрами. Понимая важность обеспечения информационной безопасности страны, Microsoft еще в 2002 г. подписала соглашение о предоставлении доступа к исходным кодам, которое действует и по настоящее время», — заявил CNews директор департамента информационной политики «Майкрософт Рус» Евгений Данилов.
Заместитель руководителя администрации губернатора Иркутской области, помощник губернатора Андрей Губов, к которому CNews обратился за комментариями, уточнил, что создание дата-центра на территории агломерации Иркутск-Ангарск-Шелехов выходит за рамки соглашения, и корпорация Microsoft на данный момент выступает лишь одним из потенциальных инвесторов проекта. «Microsoft действительно стала первой компанией, которой мы предложили участие, — подтвердил он, — но говорить о принятии каких-либо решений преждевременно. Инвесторы не определены, идут переговоры. Думаю, что более конкретная информация появится не раньше второго полугодия 2008 года».
Поделиться
Короткая ссылка
