Директор департамента образовательной и научно-технической деятельности МЧС Александр Бондар написал письмо первому замминистра Александру Чуприяну, что в информационной системе МЧС «Атлас опасностей и рисков» используется иностранное ПО. «В текущих экономических и геополитических условиях представляется целесообразным провести оценку рисков дальнейшего использования в системах иностранного программного обеспечения», — сообщил Бондар, пишет «Коммерсантъ».
В пресс-службе МЧС не стали подтверждать или опровергать подлинность данного письма. В министерстве отметили, что на основе сведений из «Атласа опасностей и рисков» в МЧС принимаются в том числе управленческие решения, при эксплуатации системы «выполняются все требования по информационной безопасности». В МЧС подчеркнули, что система виртуализации ProxmoX VE — это программное обеспечение с открытым кодом, которое позволяет создавать и управлять виртуальными машинами, а также позволяет осуществлять централизованное управление виртуализацией. Еще одним из открытых источников данных служит NASA EOSDIS GIBS, из которой получается справочная и иная информация, добавили в пресс-службе.
Система «Атлас опасностей и рисков» была запущена в прошлом году, общие затраты на ее создание составили 112 млн рублей. Согласно паспорту цифровой трансформации МЧС, министерству для развития системы потребуется еще порядка 100 млн рублей до 2024 года.
«Атлас опасностей и рисков» представляет интерактивную карту, на которой размещена информация о чрезвычайных ситуациях и происшествиях на территории России. Система состоит из двух частей: открытой, доступной для граждан, и закрытой. Последняя доступна для сотрудников МЧС, там отображается большой массив данных о событиях, «включая те, что происходят на Украине», сообщил источник издания, близкий к министерству.
Эксперты по кибербезопасности согласились, что риски использования ProxmoX VE в информационных системах МЧС есть. По словам главы Центра компетенций по импортозамещению в сфере ИКТ Ильи Массуха, вероятность того, что использование ProxmoX VE на территории РФ, несмотря на свободную лицензию GNU GPL, будет ограничено, существует. «Примеров таких действий со стороны разработчиков достаточно: в частности, по операционным системам на базе Linux — CentOS и Ubuntu», — добавил он.
Ранее сообщалось, что разработчики выступили против упрощения доступа в реестр ПО.