Конкурс, объявленный рижским муниципальным предприятием «Rīgas satiksme» на разработку изменений в программном обеспечении «1С» и его подсистемах, вызвал обеспокоенность среди ИТ-экспертов. «1С» — широко известный и популярный в России поставщик программного обеспечения, о рисках безопасности при его использовании специалисты предупреждали уже не раз, пишет Ритумс Розенбергс на nra.lv.
Выглядит, что «Rīgas satiksme» эти предупреждения проигнорировала. Даже сейчас, когда идёт уже пятый год войны в Украине, российское ПО «1С» продолжает работать в столичном транспортном предприятии без перебоев.
Сообщения о данном программном обеспечении в распоряжении «Rīgas satiksme» появлялись в СМИ, но вскоре затихли. Тем временем по Риге и Пригородам курсируют автобусы, троллейбусы, трамваи. Ежедневно их используют сотни тысяч пассажиров. Почти каждый замечал, что почти весь общественный транспорт оснащён видеонаблюдением. Многие используют различные программы скидок, для чего вводят свои персональные данные. «1С» работает без сбоев — почему бы и нет? Работы хватает.
Классическое шпионское поле
Телепередача Nekā personīga 25 января рассказала о так называемой группе «балтийских антифашистов», через которую в Латвии была создана сеть осведомителей. Она собирает данные для российских спецслужб о перемещениях военной техники, украинцах и сторонниках Украины в Латвии, а также о сносивших памятник в Парке Победы и тех, кто этот снос поддерживал. Составлялись даже списки людей, подлежащих «устранению». Разоблачить эту сеть помогли документы, оказавшиеся в распоряжении «Центра досье» Михаила Ходорковского и переданные телепередаче.
Среди прочего в передаче упоминался охранник магазина Игорь Андреев, который долгое время передавал российским спецслужбам информацию о посетителях с украинской символикой и номерами автомобилей, а также — персональные данные. Журналисты рассказывали и о других знаковых действиях завербованных лиц.
Если противнику известны персоны, которые подлежат уничтожению или иному воздействию, а также имеются в распоряжении их персональные данные — например, полученные с помощью российских IT-систем, — остальное уже лишь вопрос техники. Если вы поддерживаете Украину или были причастны к юридическим или физическим процессам демонтажа памятника, помните: вас могут отслеживать и наблюдать, предупреждает автор.
Популярный продукт из России
О «1С» в интернете доступно множество информации. Основанная в 1991 году в Москве, компания начинала как поставщик бухгалтерского ПО. Простота и гибкость программ позволили быстро захватить широкую долю рынка в России и странах бывшего СССР. Позже компания занялась также разработкой видеоигр, особенно в военной тематике.
В апреле 2022 года Польша применила санкции против «1С Poland». А в мае 2024 года Главное управление разведки Украины сообщило о кибератаке на компанию.
Среди самых распространённых продуктов «1С» — системы управления предприятием; бухгалтерия и налоговый учёт; управление документооборотом (ECM); автоматизация процессов в компаниях и учреждениях; управление персоналом, расчёт зарплат и др.
Не переживайте — “Rīgas satiksme” заботится о вас
В сообщении «Rīgas satiksme» говорится, что предприятие использует ПО «1С» уже много лет, и, возможно, если бы эксперты и общественность не подняли шум, оно использовалось бы и дальше.
«Мы получили ряд вопросов о системе 1C. В настоящее время мы начали действия, направленные на отказ от системы 1C. В прошлом году компания провела углублённую оценку ситуации с привлечением независимого внешнего подрядчика, который проанализировал технические и безопасность аспекты, а также возможные альтернативы. На основании результатов анализа сейчас готовятся требования для технического задания нового закупочного конкурса.
Используемая информационная система работает в изолированной, закрытой среде и никак не взаимодействует с серверами других стран или внешними системами, поэтому данные клиентов и предприятия не находятся под угрозой. Исторически “Rīgas satiksme” использовала данную систему управления ресурсами, которая за многие годы была существенно адаптирована к внутренним процессам и процедурам компании. Именно поэтому замена системы — сложный, длительный и дорогостоящий процесс, который в краткосрочной перспективе может повлиять на непрерывность работы предприятия.
Компания осознаёт необходимость в долгосрочной перспективе перейти на независимые и современные решения, и работа в этом направлении уже началась. Обслуживание и адаптацию текущей системы осуществляют зарегистрированные в Латвии компании, конечные бенефициары которых не связаны с Россией.
Что касается указанного на сайте закупочного конкурса — он необходим для обеспечения непрерывности бизнес-процессов, нормативных адаптаций и функционирования предприятия в переходный период (примерно 2–3 года), пока внедряются альтернативные решения».
