Министерства и федеральные службы РФ активно используют пиратское ПО +14





Специалисты по информационной безопасности располагают рядом инструментов для выявления пиратского ПО. Один из способов — проверка метаданных в документах, созданных при помощи пакетов офисных программ. Так, например, по документу, созданному в среде Microsoft Office можно понять, лицензирован ли софт или нет.

После анализа документов, выкладываемых в сеть российскими министерствами и федеральными службами оказалось, что многие из них работают с пиратским ПО, причем отнюдь не отечественным. Соответствующее исследование провело АНО «Информационная культура».

Эта организация изучила специфические метаданные, хранимые в 22,3 тыс. документов в формате .doc, выложенных на официальных государственных сайтах разными организациями. «Масштаб опубликованных документов с метками пиратского MS Office — это на текущий момент 6,64%, что относительно немного, но достаточно существенно, чтобы быть непреднамеренной случайностью», — отмечает руководитель АНО Иван Бегтин.

Самые активные нарушители — Минтруд, Минспорт, Росморречфлот, Росавтодор, Росгидромет. «Орган власти, на сайте которого не было найдено ни одного такого документа, — это Правительство России с его сайтом government.ru», — говорится в исследовании.

Минкомсвязи тоже иногда выкладывало документы, созданные в среде нелицензионного ПО.



Правда, большая часть «пиратских» документов была выложена в сеть в период 2011-2017 гг. После этого количество таких документов резко снизилось.

«Те, кто когда-либо сталкивался с документами, сделанными на пиратских версиях MS Office, знают, что команды пиратов, которые выкладывают взломанные версии ПО, вносят изменения таким образом, что при установке в качестве организации указывается их хакерская команда, а иногда подменяют и имя пользователя», — говорится в исследовании.



Среди пиратских команд, чьи ключи, кейгены и кряки использовались российскими чиновниками, отмечены RePack by SPecialiST, MoBIL GROUP, WareZ Provider, Dnsoft, SPecialiST RePack, NhT, Grizli777, DG Win&Soft, Reanimator Extreme Edition, DreamLair, DrAGoN CorP, Krokoz, MultiDVD Team, SamForum.ws, diakov.net.

Бегтин утверждает, что анализировать документы не так и просто, ведь их нужно сначала найти. «Текущий процесс сбора и извлечения документов очень трудоемок, — указывает он. — Надо перелопачивать сотни гигабайт с помощью ПО, которое не адаптировано под такие объемы, поэтому пришлось ограничиться теми органами, по которым объем данных не запределен».

По его мнению, если бы проверка была более обширной, то «пиратских» документов было бы выявлено еще больше.

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (41):

  1. Alozar
    /#20047958 / +1

    Один вопрос. Анализ производился исключительно по наличию имени пиратов в свойствах документов или в самом документе присутствует признак «Пиратский», который добавляет сам word?

    • tmin10
      /#20047996 / +1

      А как ворд узнает, что он пиратский и ещё добавит что-то в документ, если вче взлрмы как раз сосредоточены на то, чтобы влрд думл, что он активирован корректно. Иначе он просто откажется работать, если поймёт это.

      • DistortNeo
        /#20049258

        Сейчас ворд не отказывается работать, а нормально запускается и полноценно работает, просто периодически вылазит предупреждающее окошко, что офис не активирован.

  2. DrunkBear
    /#20047994 / +1

    А как быть с теми, кто хакает и не подменяет организацию?
    на совсем похабных 100in1 ZverCD будет изменена, а остальные не отличить?
    PS кстати, нет уровня ЗП IT-шников в вышеперечисленных министерствах?

    • fenst
      /#20048612

      А что Вы понимаете по ИТшниками и, главное, что даст ответ на этот вопрос?
      Пиратский софт ставится не из-за лени эникейщиков, а по решению руководства.

      • DrunkBear
        /#20048658

        Любопытство.
        Зачастую, вопрос стоит как «нужно, чтоб работало! И быстро!!»
        Часто даже лицензии есть — но они лежат в центральном офисе, куда нужно заказывать пропуск, делать обоснование поездки, согласовывать 100 раз, везти всё железо, чтоб центральные админы начали ставить и уже всего через 3-4 недели на компьютерах будет стоять нужная лицензионная ОС + офисный пакет, закажите пропуск, согласуйте и забирайте.
        А сотрудника наняли уже сейчас и ему нужен компьютер. Тоже сейчас.

        • fenst
          /#20048978

          Так я и говорю, что именно руководство и решает, как должен быть организован ИТ процесс: KMS сервером или вот все тем, что Вы написали выше. И каким должен быть процесс контроля оказания ИТ услуги «Рабочее место пользователя».
          Можно взять даже «дешевого балбеса», но если процессы расписаны и контролируются, то отступания в строну того безобразия будет очень мало. А если их нет, то все делается в ручном режиме и с соответствующим уровнем качества.

          • TonyLorencio
            /#20049006

            KMS сервером или вот все тем

            Активация с помощью KMS в общем случае не является пиратством, иначе бы этой возможности не было.

            • fenst
              /#20049150

              KMS здесь приведен как пример правильного подхода.

            • flmal
              /#20049192

              KMS это не только всем известный активатор, а и метод активации лицензионных версий Windows и Office.

          • DrunkBear
            /#20049132

            В коммерческих конторах — да.
            А в госконторе создать отдел контроля ит-услуг в текущем штате, выбить ставки и регламентировать процесс…
            Вот о таком или подобном процессе в госкомпании я бы с удовольствием почитал.
            Правда, чую, был бы финал в стиле Достоевского — а потом все умерли приехал эффективный управляющий и разогнал всех нафиг, ибо не положено.

            • fenst
              /#20049218

              Вообще, контроль качества оказания ИТ услуг и так уже входит в сам процесс оказания ИТ услуг. Но, да, я действительно базировался на многих примерах из бизнес среды и лишь одного — из муниципального ведомства, где это все явно работало.

              • DrunkBear
                /#20049796

                Судя по моему опыту, вменяемые IT отделы со вменяемым руководством, задачами и зарплатой в госструктурах большая редкость.
                Искренне надеюсь, что мне «везло» встречать не лучшие госкомпании.
                PS сами понимаете — «Хотите денег — идите в бизнес»

        • asmolenskiy
          /#20050322

          Часто даже лицензии есть — но они лежат в центральном офисе, куда нужно заказывать пропуск,

          Да часто все проще.
          N лет назад я админил в компьютерном клубе. 30 машин. Куплено 30 лицензий винды — лежат на складе в соседней комнате нераспечатанные. Компы кладут в количестве 1-2 штук в день, в основном при попытке сломать клиент-блокиратор (школота же вся такая копьютерно-граммотная). У админа диск с образом машины. Он просто подходит, втыкает диск в упавший комп и делает Ghost, через 20 минут машина в бою, готова к новым пыткам контрой. Вот ему было прикольно каждый раз с лицензионного диска винду ставить.
          Также было куплено лицензий на пару стремных (в плане проверок) игрушек — варкрафт вроде и еще какая-то, не помню. Аналогично — 30 коробок на складе в заводской упаковочке.

          • NetBUG
            /#20051338

            В чём проблема сделать образ поставленной лицензионной ОС? В те годы ещё, вероятно, придётся после восстановления ключ вводить, сейчас и этого не нужно.

            • в том, что коробочную версию бесконечно активировать мс не даст. особенно если железо меняется.

    • Bonio
      /#20050074 / +1

      PS кстати, нет уровня ЗП IT-шников в вышеперечисленных министерствах?

      Имел опыт работы в государственной организации. Зарплата была 11 тысяч, это вместе со всеми премиями, оклад вообще был 5 или 6 тысяч. Пиратское по использовали и очень активно, зачастую вообще неоправданно, как например adobe reader для чтения pdf файлов.

      • geher
        /#20050630

        А Adobe Reader разве не свободен?

        • wxmaper
          /#20053762

          Базовая версия свободная. Но есть еще Adobe Reader Pro, с функциями преобразования pdf.

          • UnrealQW
            /#20054062 / +1

            Нет такого Adobe Reader Pro, есть Adobe Acrobat Pro, который платный.

            • wxmaper
              /#20054084

              Ну перепутал название, суть-то не меняется… Bonio и пишет, что ни использовали пиратскую версию только лишь в качестве читалки.

  3. Cryvage
    /#20048324

    Раз уж эти пираты находятся под покровительством государства, стоит ли считать их каперами?
    З.Ы. Что характерно, больше всего пиратов во флоте. Совпадение?

    • u_235
      /#20048444

      Да и ПО вовсе не пиратское, а трофейное)

    • PowerMetall
      /#20048488

      Так то в принципе пиратство — это разбой на море )

      PS кстати, нет уровня ЗП IT-шников в вышеперечисленных министерствах?

      Пятнадцать луидоров золотом, я думаю. Но это не точно

    • safari2012
      /#20049934

      Как-то раз в беседе с сотрудником одной из самых богатетых организаций в РФ я услышал фразу, сказанную эдаким нравоучительным тоном: «Не пиратский, а трофейный!»

  4. fenst
    /#20048602

    >Эта организация изучила специфические метаданные, хранимые в 22,3 документов в формате .doc
    «Босс, я проверил 22 документа полностью и еще один лишь на треть, и на этом проект считаю завершенным» :)

  5. saipr
    /#20048976

    Странно, на пиратском ПО в госструктурах ничего не заработаешь.
    А вот в PKI широко используется OpenSSL.

  6. DistortNeo
    /#20049216

    Это они ещё Минобороны, МВД и прочие силовые ведомства не проверяли.

    • boroda_el
      /#20062286

      Кто-ж их проверит, кроме самих себя? Впрочем, сами себя они тоже не станут проверять, т.к. проверка в госах подразумевает даже в идеальной среде обязательно найти недочеты и виновных.

  7. undersky
    /#20050226

    Вот вам ещё одна ситуация: что происходит, когда работник дома на пиратском софте сделал черновик документа и переслал себе его на работу чтобы там закончить?

    • undersky
      /#20050828

      Я вопрос по методике задал, за что минус?

      • qwertyqwerty
        /#20051030

        А за что плюс?

        • undersky
          /#20051058

          Был бы вполне доволен нейтралитетом :)

        • mammuthus
          /#20055498

          За то, что эта ситуация распространена и может объяснить по крайней мере часть представленных данных?

  8. ReklatsMasters
    /#20050538 / +3

    Ожидание: госкомпании усилят контроль за пиратством или перейдут на открытое ПО
    Реальность: примут закон, разрешающий нелицензионные копии ПО для госкомпаний и компаний с госучастием.

    • LiderMaximum
      /#20051276

      Такой вариант реальности вполне возможен. Никаких ограничений нет

    • WinLin2
      /#20052046

      Открытый Libreoffice приравнен Правительством РФ к иностранному ПО на уровне подзаконных актов, то есть открытый не есть отечественный. Нужно покупать только Libreoffice от "уважаемых" поставщиков Libreoffice с другим названием или сейчас модно стало предлагать облачные сервисы типа "Мой офис".
      Умудряются даже обновления безопасности покупать по годовой подписке. При этом денег нет, но Вы ...

      • KpoKec
        /#20052864

        Ну а в США есть закон, запрещающий использовать госусреждениям софт, исходный код которого доступен за границей (то есть любой опенсорс). Недавно здесь же и читал, вроде.

        • WinLin2
          /#20052890

          Libreoffice от Р*берга можно покупать. Он его с нуля написал?

  9. User2Qwer
    /#20053704

    Хм, теперь этой статьей можно тыкать в любой анти-пиратский государственный выпад?
    Типа вы там сначало со своим огородом разберитесь, а уж потом регламентируйте свой роскомпозор.

  10. Retifff
    /#20054454

    Гораздо интересней, что там по бумагам, а не по пиратским подписям в поле «Организация». Думаю, проценты пиратского ПО будут намного выше.