Розробник "Стахановця" заявляє, що СБУ їх оббрехала
- 28.04.2017, 16:47
- 931
Розробник російського програмного продукту "Стахановець" спростовує, що за допомогою його програм можлива передача даних за межі компанії-клієнта.
Про це йдеться у заяві за підписом виконавчого директора компанії Микити Рогозіна, яка є реакцією на слова начальника апарата Служби безпеки України Олександра Ткачука.
Коментуючи обшуки в ПАТ "Укргавидобування", інвесткомпанії "Dragon Capital" і ще 6 компаніях, Ткачук 27 квітня заявив, що за допомогою прихованих можливостей програми "Стахановець" російські спецслужби збирали дані з комп'ютерних мереж українських компаній, які її використовують.
Розробник заявляє на це: "Комплекс "Стахановець" передає дані лише на сервер компанії-клієнта, який системний адміністратор чи інша уповноважена особа замовника вказує в налаштуваннях комплексу при його установці. Будь-який системний адміністратор може легко в цьому переконатися".
"Єдиний пакет даних, що відправляється назовні — це запит на підтвердження ліцензійності ключа при його активації (відбувається один раз). Розмір цього пакета — до 80 байт. Навіть це не обов'язково, і передбачено офлайн активацію комплексу. Інших передач даних за ІТ-периметр організації не здійснюється", — уточнює компанія.
Вона запевняє, що в комплексі "Стахановець" немає інших можливостей, крім зазначених в інструкції й на сайті компанії.
"Установка комплексу може бути здійснена лише адміністратором мережі компанії й лише користувачами з правами адміністратора на комп'ютери, на які встановлюється "Стахановець". Після установки робота комплексу "Стахановець" може контролюватися за допомогою стандартних інструментів із контролю й моніторингу трафіка компанії", — зазначає розробник ПЗ.
"Ми працюємо у сфері інформаційної безпеки понад 8 років. Нам довіряють 5000 клієнтів в усьому світі. Жодних витоків даних ніколи не було", — запевняє компанія.
"Практично завжди клієнти цікавляться, наскільки надійно в комплексі зберігаються дані, і чи не передаються вони кудись іще. Ми щоразу демонструємо, що дані залишаються в рамках ІТ-периметра компанії. Ми навіть умисно не передбачили процедуру автооновлення комплексу, щоб не викликати зайвих підозр вихідними/вхідними пакетами даних", — додає вона.
Розробник наголошує, що переконатися в безпеці можна, скачавши комплекс із сайту й випробувавши його.
"Згодні на будь-який незалежний аудит нашого продукту", — додає компанія.
Вона готова вимагати спростування звинувачень СБУ у судовому порядку.
Джерело: УП
