Российский «мессенджер для чиновников» не должен работать с MacOS

Безопасность Стратегия безопасности Интернет Интернет-ПО ИТ в госсекторе
мобильная версия
, Текст: Игорь Королев
CNews изучил подготовленный экспертами Института развития интернета проект Концепции создания госмессенджера. Данное приложение будет двух типов: обычное и для работы с гостайной, причем в последнем случае оно не должно будет подключаться к интернету. Интересно также, что в списке требований к мессенджеру отсутствует поддержка операционной системы MacOS.

Концепция будущего госмессенджера

В распоряжении CNews оказался проект концепции создания универсальной системы мгновенного обмена сообщениями (мессенджера) для федеральным и региональных органов исполнительной власти, разработанный Институтом развития интернета (ИРИ). Документ написан в рамках осуществляемого институтом проекта по созданию отечественного мессенджера, которым будут пользоваться чиновники.

В документе указывается, что сейчас в России от 50 млн до 60 млн человек пользуются мессенджерами. Самым популярным из них является Viber (он установлен у 61% пользователей), на втором месте - WhatsApp (49%), на третьем месте с большим отрывом Skype.

Почему чиновникам нельзя пользоваться иностранными Viber и WhatsApp

«Информация, распространяемая по такому каналу, не подлежит никакой защите от несанкционированного доступа, поскольку храниться на серверах оператора и доступ к ней для государственных структур не фиксируется и не раскрывается, - предупреждают авторы документа. - Это означает, что такая информация имеет все шансы быть перлюстрированной без каких бы то ни было следов «взлома» как самим оператором услуги, так и теми, кому оператор такую возможность потенциально может предоставить, и использована по усмотрению обладателя такого доступа».

Поскольку информация, которой обмениваются госслужащие, носит непубличный, а зачастую - и секретный характер (в том числе может содержать государственную тайну), существующая практика «несет в себе угрозу для национальной безопасности страны», предупреждают в Концепции. Ранее руководители ряда силовых ведомств уже высказывались за запрет своим сотрудникам использовать зарубежные мессенджеры.

MacOS отсутствует в списке операционных систем, которые должен поддерживать будущий госмессенджер

Кроме того, существующий в настоящее в госорганах набор ПО для коммуникаций уже не отвечает современным требованием: например, на отправку одного письма госслужащий тратит в среднем 90 мин. Все это означает необходимость создания отдельного российского мессенджера для чиновников.

Чиновники не смогут запускать мессенджеры на MacOS

Авторы концепции выделяют два вида будущего госсмесенджера: обычный и для передачи информации, содержащей государственную тайну. Обычный госмессенджер должен будет работать на операционных системах Windows, Linux (AltLinux или «Гослинукс»), iOS, Android и «Открытая мобильная платформа» (Sailfish). При этом в списке платформ, которые обязательно должен поддерживать будущий госмессенджер, отсутствует MacOS (и другие названия операционной системы для компьютеров Apple).

Кроме того, госмессенджер должен будет работать через веб-браузеры (Chrome, Firefox, Safari), а также работать в виде SaaS-решения (Software is the Service). Продукт должен будет иметь возможность работать и в офлайне, предоставляя доступ к архиву сообщений.

Мессенджер должен быть зарегистрирован в Реестре отечественного ПО и иметь интеграцию с государственными информационными системами: ЕСИА (Единая система идентификации и аутентификации), ЕСПД (Единая система программной документации), СМЭВ (Система межведомственного электронного взаимодействия) и ФАП (Фонд алгоритмов и программ).

Продукт должен пройти сертификацию во ФСТЭК - по технической защите конфиденциальной информации, в ФСБ - по средствам криптографический защиты информации, а также сертификацию по требованию отсутствия незадекларированных возможностей. Приложение должно передавать данные в зашифрованном виде (по протоколу https), поддерживать end-2-end-шифрование и блокировку пин-кодом (PIN lock). Время развертывания мессенджера не сервере организации должно составлять не более одного рабочего дня, а время обучения сотрудников работы с ним - не более 1 часа.

Приложение должно быть способно интегрироваться в корпоративную интранет-систему для доступа к почте, документам и календарю. Регистрация пользователя должна осуществляться по адресу электронной почты или через корпоративный LDAP-сервер, также должна поддерживаться функция восстановления пароля. Среди пользователей должны быть те, кто обладают правами администратора.

«Древо» контактов для чиновников

Мессенджер должен предоставлять собой прозрачную базу данных сотрудников организации с ограниченной видимостью для не руководящих кадров, неполной видимостью для руководителей звеньев и полной видимостью для руководителя всей структуры. Кроме того, должно быть доступно раскрывающееся «древо» контактов, видимое всем сотрудникам, и возможность импортировать контакту в группы из внутренней системы.

Контакты должны быть разделены на множество уровней с разными правами и возможностями. Уровень присваивается одному объединению сотрудников по принципу принадлежности к одному подразделению, одинаковому чину или должности. По умолчанию в видимых контактах пользователя находятся все участники одного с ним уровня, руководителя уровня и контакты уровней ниже. Затем в контакты пользователя добавляются все, с кем он когда-либо осуществлял коммуникации в мессенджере, для общения же с иными людьми из других уровней требуется отправка запроса.

Сообщения могут передаваться между двумя пользователями или внутри группы. Типов коммуникаций в мессенджере будет два. Базовый - обмен сообщениями с сотрудниками того же подразделения и той же организации. Второй тип - проектный - предполагается обмен сообщениями между структурами одной организации и между структурами различных организаций в рамках специально созданных проектных групп.

Приглашение на вступление в группу направляется ее создателем или любым одобренным участником, оно может быть направлено как конкретному пользователю, так и руководителю уровня. Во втором случае, если приглашение будет одобрено, то в группу могут быть добавлены все сотрудники, находящиеся на возглавляемом данным руководителем уровне.

В группе, помимо текстовых сообщений, будет возможно передавать смайлики, стикеры, фото, документы, видеозаписи, графические изображение, аудиофайлы, аудио сообщения с расшифровкой и др. В группе должно быть хранилище файлов, отправленных всем членам группы либо загруженных в нее напрямую.

Также должна быть реализована поддержка хеш-тегов и отправка срочного сообщения (оно дойдет всем членам группы, включая тех, кто отключил уведомление о получении новых сообщений из этой группы). Помимо сообщений, для членов группы можно будет создавать совещания (в формате «тема - дата - место»).

Кроме пользователей, с мессенджерам смогут работать и «боты». Они смогут осуществляться информирование сотрудников, постановку задач сотрудникам, создавать события/встречи и подписывать документы с помощью ЭЦП (электронно-цифровой подписи).

Мессенджер с гостайной, но без интернета

Что касается мессенджера для работы с гостайной, то авторизация в нем будет осуществляться по логину и паролю, выдаваемому сотрудникам в конверте под роспись, и - одновременно - по ЭЦП. Главная особенность данного типа мессенджеров - отсутствие подключения к интернету: сообщения должны передаваться только по внутренним сетям. Минимальные требованию по поддерживаемым платформам - Windows и Linux.

Мессенджер для гостайны должен будет поддерживать режим создания групп иметь сертификаты ФСБ и ФСТЭК и осуществлять коммуникации в зашифрованном виде по зашифрованным каналам. Сообщения и файлы, передаваемые в таком типе мессенджера, должны будут располагаться внутри приложения и не видны файловой системе, а каждое сообщение должно быть подписано ЭЦП. Должна быть функция необратимого удаления любой переписки - как частной, так и групповой.

Оборудование, на котором будут храниться и обрабатывать конфиденциальные сообщения, должно находится в специальной комнате. Доступ в такую комнату будет осуществляться по специальным пропускам с фиксацией времени прихода/ухода, в ней также должно ввестись круглосуточное видеонаблюдение. Оборудование не должно содержать разъемов для интерфейсов ввода/вывода либо доступ к нему должен быть ограничен. Само оборудование должно быть «надежно прикреплено к мебели, чтобы не допустить его вынос».

Директор по проектной деятельности ИРИ Арсений Щельцин пояснил, что данный проект Концепции был подготовлен экспертами института и не назывался финальным, а представлял собой «актуальное времени видение проекта частью экспертов». Новый вариант Концепции будет готов к февралю 2017 г. Этим занимается специальная рабочая группа, причем текущий вариант документа не будет браться за основу. Но некоторые содержательные моменты, например, требование наличия мессенджера в Реестре отечественного ПО, войдут в новую версию документа. Относительно отдельного мессенджера для работы с гостайной Щельцин отметил, что «с законодательной точки зрения перспективы появления такого продукта почти отсутствуют, а с практической - далеко не ясные».

Ранее ИРИ уже начал отбор претендентов, желающих стать мессенджеров для госслужащих. Из 34 поступивших заявок было выбрано 13: «Сибрус», Staply (разрабатывается при участии «Вымпелкома»), «Ответ», Actor, eMotion (создан «Мегафоном»), «Кубик», Flodium, Titanium, ICQ (mail.ru Group), Dailog, Bellchat (ГлавНИВЦ Управления делами Президента), B2G Messenger («Ростелеком») и RTIMS («РТ-Информ», «дочка» «Ростеха»).

Теперь данные мессенджеры будут тестироваться в ряде органов федеральной и региональной власти. Планируется, что в конечном итоге для чиновников будут одобрены не один, а несколько мессенджеров.