Зачем нужны программные скрипты от СБУ на компьютерах в судах: комментарий ГП «ИСС»

В начале декабря госпредприятие «Информационные судебные системы» (ГП «ИСС»), подконтрольное Государственной судебной администрации, направило всем судам (кроме Верховного и Высшего антикоррупционного), а также территориальным управлениям ГСА письмо относительно необходимости разворачивания программных скриптов СБУ на персональных компьютерах сотрудников.

Как стало известно «Судебно-юридической газете», в своем письме ГП «ИСС» отметило, что «в связи с увеличением» количества фишинговых и вирусных атак на судебную систему Украины и с целью противодействия актуальным и потенциальным угрозам, Предприятием в рамках Публичного соглашения об организации взаимодействия по вопросам обмена информацией о кибератаках и киберинцидентах с использованием Malware Information Sharing Platform & Threat Sharing «Ukrainian Advantage», заключенным со Службой безопасности Украины, были получены от СБУ программные скрипты и атрибуты компрометации наиболее распространенных векторов атак.

Указанные программные скрипты адаптированы специалистами ГП «ИСС» для централизованного использования в информационно-телекоммуникационных системах судов и органов судебной власти.

В письме сказано, что эти программные скрипты выполняют функцию проверки персональных рабочих мест работников, в частности, по анализу операционных систем и файлов относительно вредоносного программного обеспечения и формирования соответствующих отчетов.

Отчеты по результатам работы программных скриптов будут обработаны специалистами. Если же будут выявлены уязвимости или вредоносное ПО, то специалисты ГП «ИСС» сообщает ответственным лицам суда об этом и предоставят квалифицированную помощь.

Учитывая указанное, предприятие попросило предоставить содействие для разворачивания программных скриптов на рабочих местах сотрудников суда.

В то же время, в отдельных судах забеспокоились – не имеет ли тут место вмешательство в независимость судебной власти. В некоторых судах решили, что таким образом СБУ сможет следить, на какие сайты и в какое время заходил со своего компьютера судья или работник суда. Кроме того, по мнению отдельных судов, выполнение скриптов требует пересмотра состояния защищенности персональных компьютеров, и такой скрипт не выполняет по существу поиска вредоносного программного обеспечения, а лишь анализирует наличие в шаблонах документов внешних ссылок через сеть интернет, хотя само по себе наличие таких ссылок не свидетельствует об их вредном содержании.

«Судебно-юридическая газета» обратилась за разъяснением к руководству ГП «Информационные судебные системы». И. о. генерального директора ГП «ИСС» Николай Козлов в ответ сообщил следующее.

«У листопаді 2021 року ДП "ІСС" отримало лист Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки України Служби безпеки України. Оскільки Лист призначено для службового користування, Підприємство не може розголошувати інформацію, викладену в Листі та надати даний Лист.

Також листом Державної судової адміністрації України від 3 листопада 2021 року надано доручення Підприємству здійснити комплекс заходів з апробації програмних скриптів для подальшого їх централізованого застосування в інформаційно-телекомунікаційних системах судів та органів судової влади.

На виконання доручення ДСА України, Підприємством було розроблено інструкції зі встановлення програмних скриптів, проведено їх тестування та розпочато апробацію.

Суть роботи скриптів полягає у наступному: скрипт виконує послідовне перебирання файлів, визначення їх хеш-сум та порівняння з базою зразків виявлених СБУ файлів вірусів або втручань. Іншою мовою, СБУ у своїй діяльності, накопичує базу знань шпигунського ПЗ (сліди компрометації), а скрипти порівнюють файли на ПК з цією базою.

Таких баз немає в комерційних антивірусних програмах, тому це додатковий спосіб боротьби з шпигунським та вірусним ПЗ», - отметил он.

По его словам, в последнее время действительно участились случаи фишинговых рассылок, что неоднократно фиксировалось ГП «ИСС». Поэтому нет смысла ждать, когда случится утечка или кибератака на суды, а стоит работать на предупреждение.

Ранее «Судебно-юридическая газета» писала, что полиция попыталась получить доступ к уголовному делу, прислав в суд решение следственного судьи без идентификатора.

Подписывайтесь на наш Тelegram-канал t.me/sudua, на Youtube «Право ТВ», а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.