у МВС повідомили про результати внутрішньої перевірки – «Схеми»

by Max

Міністерство внутрішніх справ провело внутрішню перевірку власних систем технічного захисту інформації з камер, які адмініструються підрозділами МВС, реагуючи на розслідування «Схем» (Радіо Свобода) про те, що по всій Україні у різних сферах були встановлені тисячі камер відеоспостереження з російським програмним забезпеченням Trassir.

У Міністерстві повідомили, що за результатами внутрішньої перевірки один регіональний підрозділ з системи МВС використовує камери відеоспостереження з російським програмним забезпеченням Trassir, але «пристрої працюють локально та не мають доступу до загальної мережі, що зменшує ризик витоку даних». У МВС при цьому рекомендують відмовитися від російського ПЗ, як від небезпечного.

Раніше про перевірку інформації з розслідування «Схем» – про те, що тисячі камер відеоспостереження по всій Україні, встановлені на вулицях міст, на державних і приватних об’єктах, роками могли передавати дані на сервери в Росії – заявляв міністр внутрішніх справ Ігор Клименко в ефірі телемарафону. Це єдине правоохоронне відомство, яке за три тижні після публікації відреагувало на викриття журналістів.

Заступник міністра внутрішніх справ України Леонід Тимченко у коментарі Радіо Свобода зазначив, що внутрішня перевірка стосувалася систем відеоспостереження, які використовують та адмініструють підрозділи з системи МВС – це Національна поліція, Державна прикордонна служба, Національна гвардія, Державна служба з надзвичайних ситуацій, Державна міграційна служба, а також сервісні центри.

«Завдяки розслідуванню Радіо Свобода ми звернули увагу на всі камери відеоспостереження та додатково перевірили всі IP-адреси, мережі. Ця перевірка показала, що ми майже не використовуємо програмне забезпечення Росії Trassir. Один із наших невеликих регіональних підрозділів використовував його ще з 2014 року. Ми рекомендували поступово його замінити, але, найголовніше, що ми зробили в першу чергу – це перевірили, що пристрої працюють в локальній і ізольованій мережі», – повідомив Тимченко.

Заступник міністра підкреслив, що наразі, під час війни, неможливо рекомендувати повністю замінити системи відеоспостереження з російським ПЗ, оскільки «це потребує великих коштів». Але якщо досі встановлений Trassir (як показало розслідування «Схем», камери з російським софтом закуповували як державні підприємства, так і приватний бізнес і прості споживачі – ред.), в МВС наголошують на заходах безпеки, яких необхідно дотримуватись.

«Жодна з систем, на жаль, не є безпечною на 100%. Завжди присутній людський фактор – це може бути інсайдер, це може бути підкуп, це може бути шантаж і будь-які інші методи впливу на особу, яка має доступ до тієї чи іншої системи, яка потім передає дані чи продає їх. Що стосується російського Trassir, я взагалі би не рекомендував його використовувати, незважаючи на низьку ціну обладнання та програмного забезпечення. Чим продукт дешевший, тим він неякісніший. В даному випадку ми говоримо саме про вразливості системи.

Але якщо вже використовується Trassir, то, за можливості – в локальній мережі, і треба додатково перевірити надійність налаштування та логінів-паролів», – додав Леонід Тимченко.

Заступник міністра зазначив, що у тих системах фіксації, які адмініструє МВС, використовується український та китайський софт.

У розслідуванні журналісти «Схем» разом зі спеціалістами з кібербезпеки провели експеримент, який показав, що відео з тисяч камер відеоспостереження, встановлених по всій Україні, за допомогою російського програмного забезпечення TRASSIR – перш ніж потрапити на телефон чи комп’ютер споживача – потрапляє на сервери, які розташовані в Москві і належать компаніям, що мають зв’язки з ФСБ РФ.

Це фірми «Диджитал Нетворк», клієнтами якої є найбільший російський пошуковик Яндекс і федеральний канал «Звезда», та «ВК» – що, зокрема, є власницею забороненої в Україні російської соцмережі «Одноклассники» і сервісу електронної пошти Мail.ru. «Диджитал Нетворк» офіційно надавала послуги з підключення інтернету щонайменше з 2015 по 2017 роки військовій частині №43753 зі структури ФСБ РФ, більш відомій в Росії під назвою як «Центр захисту інформації та спеціального зв’язку ФСБ РФ».

Камери з софтом TRASSIR, йдеться у розслідуванні, останні два десятиліття масово закуповували і встановлювали як державні підприємства – зокрема, ЧАЕС, Адміністрація морських портів, так і приватний бізнес – наприклад, «Нова пошта», «Велика кишеня». Купували ці камери і пересічні українці для встановлення у своїх приватних оселях.

Використання цієї російської технології українська держава обмежила лише 27 лютого 2022 року, заблокувавши доступ до мільйонів російських IP-адрес. В СБУ зазначили, що звертали на цей софт увагу ще у 2020 році. Тоді Львівська ОДА оголосила тендер на закупівлю камер з російським софтом, а спецслужба попередила, що програмне забезпечення дозволяє розпізнавати «номерні знаки авто, залізничні номери на потягах, обличчя водіїв та пасажирів» і що це «могло бути використано для отримання інформації про пересування військової техніки залізничним транспортом та загальними автошляхами». Через це тендер скасували.

«Але на ситуацію з використанням TRASSIR на всій території України це майже не вплинуло», – йшлося в розслідуванні.

У відповіді на запит «Схем» також стало відомо, що у травні 2022-го, вже у розпал великої війни, Держспецзв’язку попередило «органи сектору безпеки й оборони» про те, що «компанія «TRASSIR/DSSL» співпрацює з федеральними міністерствами і службами сектору безпеки РФ».

Наразі залишається й інший ризик, йдеться в розслідуванні: TRASSIR може повернутися на український ринок під виглядом закордонного продукту – зокрема, AziGuard від румунської компанії AziTrend. Це румунське ПЗ, але судячи з рекламних роликів компанії, складається з софту TRASSIR. Український постачальник «ТРАССІР ЄС», як повідомила у коментарі його керівниця, вже з ними співпрацює.

Новини по темі