ГИС зависли в Internet Explorer
В информационных системах ведомств открылась уязвимость
В 2021 году многим госорганам придется потратить сотни миллионов рублей на доработку своих информационных систем из-за прекращения поддержки браузера Internet Explorer американской Microsoft, предупреждают участники IT-рынка. Большинство ГИС использовали устаревшую версию браузера для входа пользователей. Если ничего не делать, системы продолжат работать, но не будут получать обновления, что сделает их уязвимыми для хакерских атак, считают эксперты.
Государственным информационным системам (ГИС) ряда органов в 2021 году могут потребоваться обязательные обновления из-за того, что американская Microsoft прекратит поддержку браузера Internet Explorer, рассказали “Ъ” эксперты на рынке разработки программного обеспечения.
Речь идет, например, про систему контроля над объемом оборота алкогольной и спиртосодержащей продукции в России (ЕГАИС), систему Федерального казначейства (ГАС «Управление») и Верховного суда (ГАС «Правосудие»), уточнил гендиректор компании «Базальт СПО» Алексей Смирнов. В Верховном суде, Федеральной службе по регулированию алкогольного рынка (разрабатывает ЕГАИС) и казначействе на запросы не ответили.
Дело в том, поясняет господин Смирнов, что эти информационные системы, используют устаревшие технологии, например для входа пользователей в систему, которые работают только в браузере Internet Explorer на операционной системе Windows.
Когда создавались эти ГИС, только Internet Explorer поддерживал необходимые требования по криптографической защите, уточняет один из собеседников “Ъ”. Но в 2020 году Microsoft объявила, что прекратит поддерживать Internet Explorer версии 11 с 17 августа 2021 года. Поддержка более старых версий прекращена с 12 января 2016 года. В Мicrosoft не ответили на запрос.
Действительно, ряд веб-интерфейсов и программного обеспечения не только госорганов связаны с устаревшим Internet Explorer, говорит гендиректор оператора дата-центров Oxygen Павел Кулаков. По его словам, это могут быть и банковские платформы. Некоторые решения, добавляет эксперт, смогут продолжить работу на Internet Explorer, но не будет получать обновления.
Отсутствие обновлений несет серьезный риск утечки данных и доступности сервисов, объясняет исполнительный директор компании Artezio (входит в группу «Ланит») Павел Адылин. Тот факт, что ведомства продолжают эксплуатировать устаревшие системы, не только повышает риск хакерских атак, по его мнению, но и сужает круг потенциальных пользователей.
Проблема носит масштабный характер, для ее решения потребуется переписать программное обеспечение, считает господин Кулаков.
На подобную интеграцию может уйти от одного до трех лет, уверен гендиректор компании «МойОфис» Дмитрий Комиссаров. По оценке одного из собеседников “Ъ” на рынке разработки, это будет стоить ведомствам сотни миллионов рублей.
Своим решением Мicrosoft даже оказал содействие импортозамещению в России, считает господин Смирнов. По его мнению, есть вероятность, что, решая проблему с работой ГИС без Internet Explorer, ведомства займутся вопросом их совместимости с отечественными операционными системами.
С учетом требований по импортозамещению лучшим курсом для ведомств будет переход на браузеры с открытым исходным кодом, например из семейства Chromium и Firefox, считает заместитель гендиректора группы компаний Astra Linux Юрий Соснин. По мнению руководителя отдела разработки программного обеспечения IT-компании «Инфосистемы Джет» Тимура Мякинина, у ведомств еще достаточно времени, чтобы отказаться от старых технологий.