07.11.2016, ПН, 12:09, Мск, Текст: Игорь Королев

CNews изучил подготовленный экспертами Института развития интернета проект Концепции создания госмессенджера. Данное приложение будет двух типов: обычное и для работы с гостайной, причем в последнем случае оно не должно будет подключаться к интернету. Интересно также, что в списке требований к мессенджеру отсутствует поддержка операционной системы MacOS.

Концепция будущего госмессенджера

В распоряжении CNews оказался проект концепции создания универсальной системы мгновенного обмена сообщениями (мессенджера) для федеральным и региональных органов исполнительной власти, разработанный Институтом развития интернета (ИРИ). Документ написан в рамках осуществляемого институтом проекта по созданию отечественного мессенджера, которым будут пользоваться чиновники.

В документе указывается, что сейчас в России от 50 млн до 60 млн человек пользуются мессенджерами. Самым популярным из них является Viber (он установлен у 61% пользователей), на втором месте - WhatsApp (49%), на третьем месте с большим отрывом Skype.

Почему чиновникам нельзя пользоваться иностранными Viber и WhatsApp

«Информация, распространяемая по такому каналу, не подлежит никакой защите от несанкционированного доступа, поскольку храниться на серверах оператора и доступ к ней для государственных структур не фиксируется и не раскрывается, - предупреждают авторы документа. - Это означает, что такая информация имеет все шансы быть перлюстрированной без каких бы то ни было следов «взлома» как самим оператором услуги, так и теми, кому оператор такую возможность потенциально может предоставить, и использована по усмотрению обладателя такого доступа».

Поскольку информация, которой обмениваются госслужащие, носит непубличный, а зачастую - и секретный характер (в том числе может содержать государственную тайну), существующая практика «несет в себе угрозу для национальной безопасности страны», предупреждают в Концепции. Ранее руководители ряда силовых ведомств уже высказывались за запрет своим сотрудникам использовать зарубежные мессенджеры.

MacOS отсутствует в списке операционных систем, которые должен поддерживать будущий госмессенджер

Кроме того, существующий в настоящее в госорганах набор ПО для коммуникаций уже не отвечает современным требованием: например, на отправку одного письма госслужащий тратит в среднем 90 мин. Все это означает необходимость создания отдельного российского мессенджера для чиновников.

Чиновники не смогут запускать мессенджеры на MacOS

Авторы концепции выделяют два вида будущего госсмесенджера: обычный и для передачи информации, содержащей государственную тайну. Обычный госмессенджер должен будет работать на операционных системах Windows, Linux (AltLinux или «Гослинукс»), iOS, Android и «Открытая мобильная платформа» (Sailfish). При этом в списке платформ, которые обязательно должен поддерживать будущий госмессенджер, отсутствует MacOS (и другие названия операционной системы для компьютеров Apple).

Кроме того, госмессенджер должен будет работать через веб-браузеры (Chrome, Firefox, Safari), а также работать в виде SaaS-решения (Software is the Service). Продукт должен будет иметь возможность работать и в офлайне, предоставляя доступ к архиву сообщений.

Мессенджер должен быть зарегистрирован в Реестре отечественного ПО и иметь интеграцию с государственными информационными системами: ЕСИА (Единая система идентификации и аутентификации), ЕСПД (Единая система программной документации), СМЭВ (Система межведомственного электронного взаимодействия) и ФАП (Фонд алгоритмов и программ).

Продукт должен пройти сертификацию во ФСТЭК - по технической защите конфиденциальной информации, в ФСБ - по средствам криптографический защиты информации, а также сертификацию по требованию отсутствия незадекларированных возможностей. Приложение должно передавать данные в зашифрованном виде (по протоколу https), поддерживать end-2-end-шифрование и блокировку пин-кодом (PIN lock). Время развертывания мессенджера не сервере организации должно составлять не более одного рабочего дня, а время обучения сотрудников работы с ним - не более 1 часа.

Приложение должно быть способно интегрироваться в корпоративную интранет-систему для доступа к почте, документам и календарю. Регистрация пользователя должна осуществляться по адресу электронной почты или через корпоративный LDAP-сервер, также должна поддерживаться функция восстановления пароля. Среди пользователей должны быть те, кто обладают правами администратора.

«Древо» контактов для чиновников

Мессенджер должен предоставлять собой прозрачную базу данных сотрудников организации с ограниченной видимостью для не руководящих кадров, неполной видимостью для руководителей звеньев и полной видимостью для руководителя всей структуры. Кроме того, должно быть доступно раскрывающееся «древо» контактов, видимое всем сотрудникам, и возможность импортировать контакту в группы из внутренней системы.

Контакты должны быть разделены на множество уровней с разными правами и возможностями. Уровень присваивается одному объединению сотрудников по принципу принадлежности к одному подразделению, одинаковому чину или должности. По умолчанию в видимых контактах пользователя находятся все участники одного с ним уровня, руководителя уровня и контакты уровней ниже. Затем в контакты пользователя добавляются все, с кем он когда-либо осуществлял коммуникации в мессенджере, для общения же с иными людьми из других уровней требуется отправка запроса.

Сообщения могут передаваться между двумя пользователями или внутри группы. Типов коммуникаций в мессенджере будет два. Базовый - обмен сообщениями с сотрудниками того же подразделения и той же организации. Второй тип - проектный - предполагается обмен сообщениями между структурами одной организации и между структурами различных организаций в рамках специально созданных проектных групп.

Приглашение на вступление в группу направляется ее создателем или любым одобренным участником, оно может быть направлено как конкретному пользователю, так и руководителю уровня. Во втором случае, если приглашение будет одобрено, то в группу могут быть добавлены все сотрудники, находящиеся на возглавляемом данным руководителем уровне.

В группе, помимо текстовых сообщений, будет возможно передавать смайлики, стикеры, фото, документы, видеозаписи, графические изображение, аудиофайлы, аудио сообщения с расшифровкой и др. В группе должно быть хранилище файлов, отправленных всем членам группы либо загруженных в нее напрямую.

Также должна быть реализована поддержка хеш-тегов и отправка срочного сообщения (оно дойдет всем членам группы, включая тех, кто отключил уведомление о получении новых сообщений из этой группы). Помимо сообщений, для членов группы можно будет создавать совещания (в формате «тема - дата - место»).

Кроме пользователей, с мессенджерам смогут работать и «боты». Они смогут осуществляться информирование сотрудников, постановку задач сотрудникам, создавать события/встречи и подписывать документы с помощью ЭЦП (электронно-цифровой подписи).

Мессенджер с гостайной, но без интернета

Что касается мессенджера для работы с гостайной, то авторизация в нем будет осуществляться по логину и паролю, выдаваемому сотрудникам в конверте под роспись, и - одновременно - по ЭЦП. Главная особенность данного типа мессенджеров - отсутствие подключения к интернету: сообщения должны передаваться только по внутренним сетям. Минимальные требованию по поддерживаемым платформам - Windows и Linux.

Мессенджер для гостайны должен будет поддерживать режим создания групп иметь сертификаты ФСБ и ФСТЭК и осуществлять коммуникации в зашифрованном виде по зашифрованным каналам. Сообщения и файлы, передаваемые в таком типе мессенджера, должны будут располагаться внутри приложения и не видны файловой системе, а каждое сообщение должно быть подписано ЭЦП. Должна быть функция необратимого удаления любой переписки - как частной, так и групповой.

Оборудование, на котором будут храниться и обрабатывать конфиденциальные сообщения, должно находится в специальной комнате. Доступ в такую комнату будет осуществляться по специальным пропускам с фиксацией времени прихода/ухода, в ней также должно ввестись круглосуточное видеонаблюдение. Оборудование не должно содержать разъемов для интерфейсов ввода/вывода либо доступ к нему должен быть ограничен. Само оборудование должно быть «надежно прикреплено к мебели, чтобы не допустить его вынос».

Директор по проектной деятельности ИРИ Арсений Щельцин пояснил, что данный проект Концепции был подготовлен экспертами института и не назывался финальным, а представлял собой «актуальное времени видение проекта частью экспертов». Новый вариант Концепции будет готов к февралю 2017 г. Этим занимается специальная рабочая группа, причем текущий вариант документа не будет браться за основу. Но некоторые содержательные моменты, например, требование наличия мессенджера в Реестре отечественного ПО, войдут в новую версию документа. Относительно отдельного мессенджера для работы с гостайной Щельцин отметил, что «с законодательной точки зрения перспективы появления такого продукта почти отсутствуют, а с практической - далеко не ясные».

Ранее ИРИ уже начал отбор претендентов, желающих стать мессенджеров для госслужащих. Из 34 поступивших заявок было выбрано 13: «Сибрус», Staply (разрабатывается при участии «Вымпелкома»), «Ответ», Actor, eMotion (создан «Мегафоном»), «Кубик», Flodium, Titanium, ICQ (mail.ru Group), Dailog, Bellchat (ГлавНИВЦ Управления делами Президента), B2G Messenger («Ростелеком») и RTIMS («РТ-Информ», «дочка» «Ростеха»).

Теперь данные мессенджеры будут тестироваться в ряде органов федеральной и региональной власти. Планируется, что в конечном итоге для чиновников будут одобрены не один, а несколько мессенджеров.

Вопреки бытующему мнению, в России также ведутся разработки мессенджеров для смартфонов. Конечно, они не имеют такое распространение во всем мире, как гиганты индустрии WhatsApp или, например, Line, но некоторые из них вовсе неплохи и даже завоевали поклонников за пределами России.

Вот лишь небольшой список национальных мессенджеров:

Telegram

Российский менеджер для смартфонов , заслуживающий отдельного внимания.

14 августа 2013 года увидела свет первая версия этого наиболее популярного на сегодня отечественного мессенджера. Как известно, разработчиками Telegram являются братья Дуровы, причем, Павел (основатель социальной сети ВКонтакте) отвечает за функционал и программный код в целом, а Николай – за безопасность шифрования сообщений.

Сегодня Telegram насчитывает 62 миллиона пользователей по всему Земному шару.

Как и многие прямые конкуренты, Telegram может обмениваться мгновенными сообщениями, передавать файлы и поддерживает смену тем оформления. Дизайн по умолчанию практически полностью копирует ВКонтакте. Словом, ничего выдающегося, но выполнено все на высоком уровне. Просто, со вкусом и качественно. Отрадно, что мессенджер абсолютно бесплатен.

Наиболее привлекательной для некоторых абонентов особенностью можно назвать безопасность и скрытность общения от посторонних лиц. По воспоминаниям самого Павла Дурова, Telegram задумывался как средство безопасного общения с братом. Позже проект вырос в международный. Специально разработанный протокол зашифровывает сообщение еще на стадии отправления, непосредственно на устройстве пользователя. В дальнейшем оно проходит через несколько серверов, так что при желании можно скрыть место отправки. Также в Telegram реализована функция самоуничтожения сообщения по таймеру. Информация удаляется непосредственно с сервера, что является дополнительным плюсом к безопасности.

В свое время Павел Дуров объявил о конкурсе на «лучшего хакера».

Тому, кто сможет взломать переписку в Telegram, было обещано 200 тысяч долларов. Главный приз не получил никто, зато один из пользователей, не являвшийся, кстати, даже специалистом в области шифрования и протоколов безопасности, обнаружил уязвимость. Он получил заслуженные 100 тысяч долларов, после чего Telegram стал еще безопаснее. Также сервис не ограничивает размеры вложений и построен на открытом исходном коде. Это позволило появиться уже упомянутому выше патриотическому мессенджеру Rugram.

Полезная информация:

Российский мессенджер для смартфонов

На закрытой встрече депутатов Госдумы РФ и главы ФСБ Александра Бортникова обсуждался вопрос создания отечественного мессенджера. Равно и в парламенте, и в ФСБ это направление работы считают принципиально важным с точки зрения национальной безопасности.

«Думаю, что потребуется изменение законодательства для внедрения в России своих мессенджеров и развития микросхем. Это очень важно», - цитирует РЕН ТВ слова зампреда думского комитета по безопасности и противодействию коррупции Дмитрия Савельева .

Российский мессенджер

Александр Власов , эксперт в области информационной безопасности, полностью согласен с российскими законодателями.

«Создание российского программного обеспечения и мессенджера - сверхактуальная задача. Это одни из немногих не сырьевых товаров, которые мы можем не только успешно разработать, но и экспортировать за рубеж. Пример «Лаборатории Касперского», «Центра речевых технологий» и других наших компаний показывает, что Россия может создавать вполне конкурентную продукцию в этой сфере», - прежде всего, отметил эксперт в беседе с корреспондентом Федерального агентства новостей .

С задачей создания эффективного и безопасного российского мессенджера, считает Власов, лучше всего справятся не государственные структуры, а частный капитал. Российский частный сектор вполне обладает потенциалом для создания мессенджера, который будет работать так же, а, быть может, и более эффективно, чем те же Viber, WhatsApp или Skype. «Все же последний, как мы знаем, также был также разработан российскими программистами», - подчеркивает эксперт.

Если такой мессенджер будет безопасен и будет решать как проблемы пользователей, так и проблемы нацбезопасности, то его распространению и внедрению даже не придется способствовать извне. Изменение российского законодательства здесь будет играть лишь второстепенную роль.

Российское «железо»

Известно, что наряду с компьютерными системами и программным обеспечением на закрытом заседании российского парламента обсуждалось также еще и «железо». Бортников и депутаты ГД отметили важность создания и внедрения в госорганах компьютерных устройств, созданных на базе российских разработок. По мнению Власова, с точки зрения информационной безопасности, эта задача является, может быть, даже еще более важной, чем разработка мессенджера.

Сейчас Россия сильно отстает в этом отношении. Подавляющая часть комплектующих для компьютерного оборудования приходит в страну из-за рубежа. Потому потенциальные недоброжелатели РФ - к примеру, западные спецслужбы - способны проникнуть в российские закрытые системы, используя не только программное обеспечение, но также и сами устройства, на которых оно установлено.

«В 90-е, когда только начиналось развитие сотовых сетей, на рынке еще присутствовали российские коммутаторы, маршрутизаторы и другое телекоммуникационное оборудование. Конечно, оно было собрано из китайских, тайваньских, корейских и японских комплектующих. Тем не менее все это подвергалось тщательным спецпроверкам и собиралось в законченный продукт на основе российских алгоритмов. К сожалению, в 2000-е годы весь этот потенциал был утерян», - поясняет Александр Власов.

Конечно, одним рывком вернуть потерянное не получится. Сейчас российские производители попросту не способны будут конкурировать с такими иностранными компаниями как IBM, Huawei и Cisco.

«Тем не менее мы можем взять западное «железо» и подвергнуть его спецпроверкам, чтобы исключить все не декларированные возможности по вмешательству в его деятельность. Это мы умеем. Более того, сделать это необходимо, чтобы закрыть все черные ходы, форточки и воздуховоды, компрометирующие нашу национальную безопасность», - подводит итог Александр Власов.

В понедельник, 22 августа, стало известно, что Фонд развития интернет-инициатив (ФРИИ) вместе с Tele2 и «Ростелекомом» займется созданием защищенного мессенджера для госструктур и госкорпораций. «Лента.ру» выяснила подробности.

Жесткий отбор

По словам представителя ФРИИ Сергея Скрипникова, фонд совместно с Tele2 и «Ростелекомом» вложит средства в один из проектов, которые сейчас проходят детальный анализ. На сегодня в конкурсе участвуют четыре мессенджера - Titanium, «Флодиум», «Сибрус» и SyncCloud.

Но Скрипников уверен, что для нужд чиновников разработчикам понадобится серьезно расширить функциональность своих сервисов. Помимо мгновенного обмена сообщениями, требуется поддержка видеозвонков и конференций, пересылки файлов, управления календарем и совместной работы с документами. Кроме того, приложение должно быть максимально защищено средствами российской криптографии и сертифицировано спецслужбами.

Сооснователь Titanium Акшин Джангиров уже подтвердил факт переговоров с ФРИИ. По его словам, разработка защищенного мессенджера с нуля может обойтись в четыре-пять миллионов долларов. В ответственной за разработку «Сибруса» компании «Киберника» затраты оценивают в три миллиона долларов, а сооснователь «Флодиума» Сергей Кравцов считает, что платформа для такого сервиса стоит от нескольких сотен тысяч до нескольких миллионов долларов.

Вероятный кандидат

Пока большинству требований ФРИИ соответствует лишь сервис Titanium. Разработанный компанией Titanium Global Limited мессенджер появился в российском App Store еще в октябре 2015 года. По функциональности он напоминает Telegram.

Изображение: Titanium Messenger

Однако у российского приложения есть и ряд существенных отличий. Главное - защищенный PIN-кодом виртуальный сейф, куда можно поместить историю сообщений и пересылаемые файлы. Кроме того, для экстренных случаев предусмотрена опция самоуничтожения всей переписки.

Разработчики уверяют, что у сервиса крайне надежная система криптографии. Сообщается , что в мессенджере используется асимметричное шифрование на технологии эллиптических кривых. По словам сооснователя Titanium Акшина Джангирова, разработчики изначально сделали ставку «на безопасность и криптографические возможности».

Приложение может запускаться одновременно на нескольких устройствах, но владелец аккаунта всегда в состоянии отследить и завершить параллельные сессии с других IP-адресов. Для регистрации в Titanium не требуется ввода номера мобильного телефона или интеграции с аккаунтом в соцсети.

Мессенджер активно использует генеральный директор компании в сфере кибербезопасности Group-IB Илья Сачков. «На мой взгляд, это удачная попытка совместить бизнес-мессенджер, который можно использовать для работы, хороший функционал и безопасность», - отмечает он.

Сачков полагает, что у Titanium хорошие шансы стать мессенджером для госструктур, если решение будет приниматься исходя из функциональности и безопасности. Разработчики в свою очередь уже пообещали, что в октябре сервис обзаведется поддержкой ботов, видеозвонков и режимом конференции.

Защита превыше всего

Идея создания специального мессенджера для чиновников обсуждается уже не первый год, а необходимость разработки защищенного сервиса для госслужащих вполне очевидна. Правительство не без оснований опасается вести рабочую переписку в иностранных сервисах, поскольку они не всегда обладают необходимыми параметрами конфиденциальности.

Кроме того, несмотря на все их кажущееся удобство, самые популярные сервисы по-прежнему не соблюдают требования закона о персональных данных и хранят всю информацию о российских пользователях за рубежом. В частности, именно так дело обстоит в принадлежащем Facebook мессенджере WhatsApp и основанном Павлом Дуровым Telegram. Перенести данные в Россию согласился лишь Viber.

Ограничить общение чиновников в мессенджерах пытались и в Госдуме. В ноябре 2015 года такой законопроект был внесен депутатом от КПРФ Вадимом Соловьевым. Он хотел запретить технические средства, «которые могут использоваться для несанкционированного доступа к сведениям конфиденциального характера или служебной информации».

Однако на сегодня иностранные сервисы официально не запрещены. Многие чиновники, по их признанию, переписываются в Telegram. С другой стороны, в ряде госучреждений иностранные мессенджеры нельзя использовать согласно внутреннему регламенту.

Например, в Минкомсвязи - о чем неоднократно напоминал глава ведомства Николай Никифоров. По его словам, нарушение служебных инструкций может даже послужить поводом для возбуждения уголовного дела.

В то же время различные компании уже неоднократно озвучивали желание доработать свои собственные продукты в соответствии с требованиями государства. В начале июня свой защищенный мессенджер для компаний и госструктур представила «РТ-информ» - дочерняя компания «Ростеха». Разработчики отметили, что пока планируют внедрить сервис среди сотрудников госкорпорации, а уже затем поучаствовать в конкурсе для государственных ведомств.

В апреле создание государственного мессенджера обсуждали и в Mail.Ru Group, о чем ее сотрудников попросил лично Герман Клименко. Окончательное решение о разработке продукта так и не было принято. В качестве одного из вариантов Mail.Ru предложила сервис ICQ, где недавно было введено сквозное шифрование переписки.