«Цитадель» прослушки: как генералы ФСБ и МВД помогут партнеру Усманова
07.04.2021 11:32Вице-президентом холдинга «Цитадель», который объединяет компании, работающие в сфере информационной безопасности, в том числе причастные к созданию систем оперативно-разыскных мероприятий (СОРМ), стал бывший глава управления «К» МВД Борис Мирошников. Об этом РБК рассказали два источника и подтвердил сам Мирошников. От дальнейших комментариев он отказался. Представители «Цитадели» также не стали комментировать его приход в холдинг.
Генерал-полковник Борис Мирошников много лет руководил борьбой с киберпреступностью в России. В 1990-х он возглавлял управление компьютерной и информационной безопасности ФСБ (сейчас — Центр информационной безопасности ФСБ). В 2001–2011 годах был главой Бюро специальных технических мероприятий МВД, которое более известно как управление «К» МВД. После ухода из органов Мирошников некоторое время работал советником гендиректора платежного сервиса Cyberplat. Широкую известность Мирошников получил из-за конфликта с основателем «Евросети» Евгением Чичваркиным. Предприниматель неоднократно обвинял Мирошникова в организации атаки на «Евросеть», в результате которой он был вынужден продать свою долю в компании и покинуть страну.
Что защищает «Цитадель»
Холдинг «Цитадель» был основан Антоном Черепенниковым и его партнёрами в 2015 году. По данным «СПАРК-Интерфакса», ООО «Цитадель» на 75,85% принадлежит Черепенникову, ещё 23% у экс-руководителя представительства администрации Волгоградской области при правительстве России Валерия Битаева, оставшиеся 1,16% принадлежат двум частным лицам — Алексею Хренову и Дмитрию Золотухину. Черепенников известен благодаря другому своему проекту — в созданную им компанию в сфере киберспорта Virtus.pro $100 млн инвестировал USM Holdings миллиардера Алишера Усманова.
Основная специализация «Цитадели» — разработка программного обеспечения в сфере информационной безопасности, а также производство СОРМ. Последние представляют собой комплекс технических средств, который ФСБ и другие силовые структуры используют для своих нужд («прослушки») и который все операторы связи в России обязаны устанавливать на своих сетях. В холдинг входят компании «Малвин Системс», «МФИ Софт» и ещё ряд компаний. Лично Черепенникову также принадлежит доля в разработчике СОРМ «Основа Лаб».
В зоне критической инфраструктуры
Собеседник РБК, осведомленный о кадровых изменениях в «Цитадели», утверждает, что у холдинга есть планы по участию в реализации положений пакета законов «О безопасности критической информационной инфраструктуры», который был подписан президентом России Владимиром Путиным 26 июля. «Мирошников занимался вопросами защиты критической информационной инфраструктуры. В АДЭ [Ассоциация документальной электросвязи] он был постоянным участником и спикером конференции «Информационная безопасность» и мог даже возглавлять один из её комитетов», — отметил топ-менеджер одного из операторов «большой тройки».
К объектам критической инфраструктуры в законе отнесены сети и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др. К 1 января 2018 года, когда закон вступает в силу, их владельцы должны реализовать комплекс мер по защите своей инфраструктуры от хакерских атак. В частности, они должны будут подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая с 2013 года создается ФСБ по поручению президента. Для реализации закона может понадобиться оборудование, однако пока неизвестно, каким оно должно быть и кто его сможет поставить.
Консультант по информационной безопасности Cisco Systems Алексей Лукацкий говорит, что для подключения к ГосСОПКА нужно будет устанавливать системы обнаружения атак, скорее всего, имеющие сертификат ФСБ и передающие информацию об угрозах. «Требования к таким средствам пока не определены и только стоят в планах нормотворческой деятельности ФСБ», — отметил Лукацкий.
По данным Gartner, мировыми лидерами по разработке систем обнаружения атак являются Cisco, Intel Security, Trend Micro. «По понятным причинам западные продукты, хотя они и используются, не очень популярны в ФСБ, так как требуется сертификация и предоставление исходных кодов, на что иностранцы не идут. Поэтому ФСБ активно использует решения на базе открытого исходного кода. На его основе построены почти все российские системы обнаружения атак, которые сертифицированы ФСБ. Для ГосСОПКА сейчас применяются решения компаний «Инфотекс» и РНТ», — говорит Лукацкий.
Как ранее сообщал РБК, мажоритарным акционером компании РНТ намерен стать Саид Керимов — сын миллиардера и сенатора Сулеймана Керимова. ФАС одобрила продажу 51,6% РНТ его структурам.
«Я думаю, что участники рынка будут лоббировать каждый свои интересы и инструменты. Задача масштабная, под неё много всего можно подвести и объективно много всего надо будет сделать. Я бы оценил стоимость реализации закона о безопасности критической информационной инфраструктуры в сумму, сопоставимую с годовым бюджетом на информационную безопасность в госсекторе или даже больше, порядка 40–50 млрд руб.», — говорит руководитель аналитического центра Zecurion Владимир Ульянов.
Генералов много не бывает
По словам источника РБК, знакомого с руководством «Цитадели», осенью в холдинге может появиться ещё один новый вице-президент — Сергей Ефремов, который на данный момент занимает генеральскую должность руководителя Центра специальной техники ФСБ (12-й центр; ЦСТ). Связаться с самим Ефремовым РБК не удалось, в Центре общественных связей и ЦСТ ФСБ не ответили на запрос. Информацией о том, что Ефремов может стать одним из топ-менеджеров «Цитадели», также обладает топ-менеджер одной из компаний — производителей СОРМ. «Ефремову в сентябре исполняется 60 лет, после дня рождения в планах выход на пенсию и переход в «Цитадель». В самом холдинге об этом говорят как о решенном вопросе», — утверждает собеседник РБК.
ЦСТ курирует в ФСБ вопросы внедрения СОРМ, сообщил собеседник РБК и подтвердили топ-менеджеры двух компаний — производителей СОРМ. В открытых источниках упоминания о работе Сергея Ефремова в ФСБ в части внедрения СОРМ присутствуют с начала 2000-х. Он входит в исполнительный комитет АДЭ. Председатель исполнительного комитета АДЭ Аркадий Кремер сообщил РБК, что Сергей Ефремов на данный момент находится в отпуске, и отказался от дополнительных комментариев.
Что разыскивает СОРМ
СОРМ-1 обеспечивает прослушивание телефонных переговоров, СОРМ-2 протоколирует обращения пользователей к сайтам в интернете. Сейчас все операторы связи обязаны сохранять в СОРМ трафик и телефонные разговоры пользователей в течение 12 часов, а также данные о фактах коммуникаций абонентов в течение шести месяцев. С 1 июля 2018 года в силу вступит так называемый закон Яровой, по которому срок хранения разговоров, переписки и другой коммуникации пользователей возрастает до полугода, а информации о фактах коммуникаций — до трёх лет. Пока не решено, как именно будет организован процесс. Однако Минпромторг сообщал, что модернизация систем СОРМ — один из возможных вариантов реализации «закона Яровой».
Операторы связи утверждали, что суммарный объём хранимых данных может составить более 157 эксабайт. Затраты на съем и хранение данных пользователей операторы «большой четверки» (МТС, «МегаФона», «ВымпелКома» и «Т2 РТК Холдинга», работающего под брендом Tele2) изначально оценивали в 2,2 трлн руб. суммарно. ФСБ и Минкомсвязь в апреле 2017 года сообщали, что затраты всей отрасли могут составить до 4,5 трлн руб., а Российский союз предпринимателей и промышленников (РСПП) говорил и вовсе о 17,4 трлн руб.
«Объем рынка СОРМ в России составляет порядка 10 млрд руб. в год. С учетом оценки РСПП из-за «закона Яровой» он может вырасти более чем на 1700%, — говорит директор по стратегическим проектам Института исследования интернета Ирина Левова. — В нашей стране за определенными законодательными инициативами стоят финансовые интересы определенной группы лиц. Когда видишь странное регулирование, не укладывающееся в логику нормального человека, нужно искать чью-то финансовую выгоду».
По словам Дмитрия Галушко, гендиректора компании «Ордерком», которая занимается консалтингом в сфере связи, оборудованием для создания СОРМ-1 занимается много предприятий — «Элтекс», «Протей», «Квант» и другие, в то время как сертифицированных производителей СОРМ-2, которые могут записывать интернет-трафик до 12 часов, только пять: «МФИ Софт», «Норси-Транс», «ТехАргос СпецСистемы», «Специальные Технологии» и «Сигнатек».