Мы на Workspace
Наверх
8(863)303-51-41
Заказать звонок
phone phone phone phone
Gendalf Gendalf
Главная  →  Новости  →  Защита от рисков 
136

Подделки, суды и реестр-фейк: как импортозамещение стало ловушкой и как в нее не попасть

Перевизник Марина В эпоху технологического импортозамещения важно не верить на слово, а контролировать. StaffCop помогает анализировать поведение техники и сотрудников, чтобы вовремя замечать угрозы.

Содержание

Импортозамещение в IT — тема, которая у всех на слуху. Байкалы, Эльбрусы, отечественные SSD, реестры, тендеры — все это воспринимается как шаг к независимости и безопасности.

Формально все выглядит надежно: есть список оборудования, утвержденный Минпромторгом, есть процедуры, есть закупки. Но иногда, открыв коробку, понимаешь — что-то не сходится. Визуально все как надо, маркировки, документы, серийники, а по факту внутри — совсем другая начинка.

Такое происходит не из-за отсутствия российских решений, а из-за недобросовестных схем, которые подрывают доверие ко всей системе. Разберем эту тему подробнее.

Реестр Минпромторга: есть ли тут подвох?

На бумаге все выглядит логично. Хочешь закупить технику за государственные средства — бери из официального реестра Минпромторга. В списке — якобы только те устройства, которые производятся в России и соответствуют требованиям. Это и есть точка входа в госзакупки. Без реестра — не пройдешь. С реестром — добро пожаловать на тендер.

Вот только реестр — это, по сути, просто таблица. Там есть наименование, регистрационный номер и формальные признаки «отечественности». Что реально лежит в корпусе, никто централизованно не проверяет. Производитель подает документы, подтверждающие, что у него есть сборочное производство, российская разработка, нужный уровень локализации.

Эти документы остаются внутри системы. Для заказчика они закрыты. Получается, закупаешь технику — но не можешь заранее убедиться, какая у нее фактическая комплектация. Техническое задание можно прописать как угодно точно, но проверить соответствие будет не так просто.

Сама процедура включения в реестр выглядит надежно, особенно на словах. Производитель отправляет комплект документов, описывает производственный процесс, ТПП (Торгово-промышленная палата) должна провести выездную проверку.

Однако на практике, особенно в небольших регионах или при срочных заявках, проверка сводится к сбору базовой информации. Часто производственные мощности арендуются под тендер, персонал числится на бумаге, а линии сборки — условные. Но формально все проходит.

security.png

В результате на выходе можно получить технику, заявленную как полностью российскую, но фактически собранную из импортных комплектующих. Процессор — AMD, накопитель — из Китая, материнская плата — подозрительно похожа на модель китайской ONDA, только с другим логотипом. А корпус и логотип — от зарегистрированного бренда, который числится в реестре. Все законно, все по документам. Но суть остается прежней — это не тот продукт, который вы хотели получить.

Итог — доверие подрывается. Добросовестные производители страдают, заказчики теряют уверенность, а технические специалисты сталкиваются с нестыковками уже на этапе эксплуатации. Без инструмента для проверки поставок — не обойтись. И здесь уже неважно, отечественный это продукт или нет. Важно — соответствие.

Как работают серые схемы

Ситуации, когда оборудование в документах — одно, а по факту — совсем другое, не редкость. И чаще всего они основаны на использовании преференций для продукции первого уровня. Это механизм, который был придуман для поддержки настоящих отечественных решений, но нередко используется как способ вытеснить конкурентов и минимизировать контроль.

Что такое оборудование первого уровня?

Согласно действующему регулированию, техника, в составе которой используется российский процессор, получает статус оборудования первого уровня. Это дает ей приоритет в тендерах: все решения на базе импортных CPU (например, Intel или AMD) автоматически исключаются из участия, вне зависимости от цены и характеристик.

Такой механизм действительно помогает развивать российские разработки — но только при добросовестном применении. На практике это окно часто используют недобросовестные поставщики, чтобы пройти конкурсный отбор, а затем — поставить совсем другую технику.

Как происходит подмена

alarm.png
  1. Подача заявки на участие в тендере с указанием оборудования на российском процессоре (например, Байкал).
  2. Победа в конкурсе благодаря статусу «первого уровня». Все альтернативы автоматически исключаются.
  3. Фактическая поставка техники, собранной на импортной платформе. Как правило, внутри — AMD или Intel, китайский SSD, материнка от ноунейм-бренда.
  4. Минимальный контроль на приемке, особенно если доставка идет в отдаленные учреждения — школы, библиотеки, сельские администрации.
  5. Визуальное соответствие: корпус оформлен, логотип есть, регистрационный номер приклеен. Документов тоже хватает. Никто не лезет внутрь.

Пример

Один из зафиксированных случаев произошел в Свердловской области: в сельскую школу поступили компьютеры, на которых вместо шильдика с серийным номером был просто приклеен лист бумаги формата А4 с напечатанным «регистрационным номером».

На корпусе — логотип «российского» производителя, в документах — отсылка к реестру Минпромторга. Формально — все как надо. Фактически — техника неизвестного происхождения, с импортной начинкой и без прозрачной гарантии.

Почему это работает?

  • Поставки в регионы сложнее проверять. Специалистов по ИТ может не быть, приемку ведут по документам.
  • Небольшие закупки не попадают в фокус контроля. Мелкие тендеры (на 300–500 тыс. рублей) редко вызывают интерес проверяющих.
  • Визуальное соответствие сбивает с толку. Если снаружи все выглядит правильно, редко кто требует вскрытия и технической экспертизы.

Последствия

  • Организация получает технику, не соответствующую требованиям КИИ и нормативам.
  • Гарантийная поддержка отсутствует: производитель не признает серийный номер.
  • В случае инцидента или аудита вся ответственность ложится на заказчика, а поставщик может исчезнуть.

Кто несет убытки? Практически все

Серые схемы с подменой оборудования — это не просто технический казус. Это последствия для всех участников цепочки. Причем реальные, ощутимые и в ряде случаев — юридически значимые.

  • Интеграторы. Поставщики и интеграторы, даже добросовестные, оказываются в зоне риска. Им приходится отвечать за то, что на момент подписания выглядело вполне легально. Если вскрываются несоответствия — они теряют не только прибыль, но и репутацию. Повторный доступ к тендерам может быть закрыт надолго.
  • Государственные заказчики. Для госорганизаций последствия могут быть гораздо серьезнее. Подписанные акты приемки становятся основанием для обвинений в халатности или превышении полномочий. Даже если приемку вел рядовой сотрудник, ответственность часто перекладывается на руководство. А если закупка касалась критической инфраструктуры — риск переходит в плоскость уголовной ответственности.
  • Специалисты по безопасности. Информационная безопасность в таких случаях оказывается в хвосте цепочки. Безопасники узнают о технических проблемах, несоответствиях и несанкционированных возможностях оборудования уже после установки. На этом этапе уже сложно что-то изменить, кроме как провести дорогостоящую замену и расследование инцидента.
  • Контролирующие органы. Госорганы сталкиваются с валом жалоб, исков и разбирательств. Нарушения, даже если они очевидны, не всегда легко доказать. Документы подписаны, формальные признаки соблюдены. Судебные процессы затягиваются, апелляции тянутся месяцами, а ответственность размазывается между подрядчиками, заказчиками и проверяющими.

А кто не пострадал?

Мошенники. Они успевают выиграть тендер, поставить товар, получить оплату и исчезнуть — либо формально исполнить контракт настолько «по букве», что юридически подкопаться сложно. В итоге они продолжают участвовать в закупках, создавая иллюзию честной конкуренции и вытесняя тех, кто действительно производит оборудование в России.

Как защититься?

В условиях, когда формальное соответствие не гарантирует фактического, задача заказчика — выстроить практическую защиту. Не надеяться на удачу, а иметь инструменты, которые позволяют сверить ожидания с реальностью. Рассмотрим варианты.

Технологическое импортозамещение ИБ – что делать, чтобы не попасть в ловушку недобросовестных продавцов отечественного ПО

1. Проверяйте содержимое поставки — не на словах, а на деле

Не полагайтесь только на документы, упаковку или реестровую запись. Физически откройте оборудование, проверьте процессор, накопитель, материнскую плату. Если не хватает технической экспертизы — подключите стороннего аудитора. Особенно важно это делать при закупках для критической инфраструктуры, учебных заведений и учреждений с повышенными требованиями к ИБ.

code.png
  • Не полагайтесь на логотип или бренд — он может быть нанесен на готовое импортное устройство.
  • Не считайте выписку из реестра доказательством соответствия — документы внутри реестра недоступны.
  • Не передоверяйте проверку поставщику — его задача поставить, а не защищать вас от последствий.

2. Используйте постоянный контроль — не от случая к случаю

Даже если техника прошла визуальную проверку, важно контролировать, как она работает в реальности. Здесь пригодится системный подход. Один из надежных инструментов — StaffCop Enterprise. Это решение позволяет:

  • Видеть, какие компоненты реально работают в системе.
  • Отслеживать активность пользователей и приложений.
  • Фиксировать использование USB, сетевых протоколов и мессенджеров.
  • Анализировать, не передаются ли данные вне периметра.
  • Выявлять аномалии в поведении систем или пользователей.
search.png

Если в оборудовании окажется бэкдор, подозрительная прошивка или странная активность, StaffCop поможет обнаружить это не спустя месяцы, а сразу.

StaffCop: антивирус против неожиданных «особенностей»

Когда вы закупаете технику и не можете быть уверены, что внутри действительно стоит заявленное оборудование, просто полагаться на упаковку и документы — рискованно. Особенно если техника используется в госучреждениях, критической инфраструктуре или закрытых сегментах.

В таких случаях необходим не просто контроль, а инструмент, который покажет, что реально происходит на рабочих местах. StaffCop Enterprise решает именно эту задачу.

Контроль данных и каналов утечки

Система позволяет отслеживать, какие файлы копируются на флешки, отправляются по почте или через мессенджеры, какие документы открываются и куда уходят. При этом автоматически создаются теневые копии: если что-то исчезло или кто-то случайно удалил важный файл, вы всегда сможете восстановить историю. Это важно не только для безопасности, но и для защиты от внутренних ошибок и конфликтов.

Импортозамещение в ИБ — это не всегда безопасность. Расскажем, как выявлять фальсифицированную технику, контролировать сотрудников и защищать критически важную инфраструктуру с помощью StaffCop Enterprise.

Контроль подключаемого оборудования

StaffCop фиксирует любые действия с внешними устройствами — от обычных флешек до внешних накопителей и периферии. Вы видите, что именно было подключено, кем и когда. Можно заранее настроить белые списки доверенного оборудования и заблокировать все остальное. Если кто-то попытается использовать «чужую» флешку или заменить накопитель в системном блоке — вы об этом узнаете.

Технологическое импортозамещение требует реального контроля. Узнайте, как избежать поставок фальсификата, проверить состав оборудования и настроить систему безопасности с StaffCop — комплексным решением для ИБ.

Мониторинг поведения и активности

Программа анализирует действия сотрудников: какие приложения запускаются, на какие сайты заходят, с кем ведется переписка в мессенджерах, какие данные вводятся с клавиатуры. Это помогает не только предотвращать утечки, но и вовремя замечать подозрительную активность — например, если сотрудник внезапно начинает искать работу или общаться с конкурентами.

Импортозамещение ИБ без контроля — ловушка. Расскажем, почему нельзя полагаться только на реестр Минпромторга и как StaffCop помогает выявлять угрозы и отслеживать риски в инфраструктуре.

Наглядная аналитика и отчеты

В системе встроены графики, тепловые карты и отчеты, которые позволяют быстро понять, кто с кем взаимодействует, где чаще всего происходят отклонения от нормального поведения и какие рабочие места требуют внимания – кто опаздывает, а кто приходит вовремя. Все визуализировано, никаких сложных таблиц или «сырого» лог-файла — только понятная картина в реальном времени.

Фальсификация под видом импортозамещения — частая угроза. Система StaffCop фиксирует поведение техники и сотрудников, помогает выявлять нарушения и защищать бизнес от утечек и подделок.

Импортозамещение в сфере информационной безопасности должно быть осознанным. Узнайте, как защитить IT-инфраструктуру, выявлять фальшивые поставки и контролировать риски с помощью StaffCop.

Видеонаблюдение и звук

Дополнительно можно подключить функции съемки с веб-камер и записи звука с микрофона. Это может быть полезно в зонах с повышенными рисками или при расследовании инцидентов. Вы задаете расписание или условия активации — StaffCop сам фиксирует и сохраняет происходящее.

Технологическое импортозамещение несет скрытые угрозы. StaffCop Enterprise помогает выявить подделку, обеспечить контроль за действиями сотрудников и повысить устойчивость ИБ-системы.

Отслеживание поисковых запросов

StaffCop помогает отслеживать поисковые запросы сотрудников в Яндекс, фиксируя, чем они реально заняты — работой или, например, поиском новой. Система показывает, на какие сайты переходили, какие слова вводили, сколько времени провели, и при необходимости присылает отчеты. Все это — чтобы контролировать активность, предотвратить утечки и понять, где падает продуктивность.

Когда импортозамещение становится формальностью, страдает ИБ. StaffCop позволяет обнаружить несоответствия в технике, следить за действиями пользователей и предотвращать инциденты.

Перехват мессенджеров и телефонии

StaffCop фиксирует голосовые и текстовые коммуникации, включая SIP-звонки и мессенджеры, чтобы защитить бизнес от утечек. Система записывает время, участников и длительность звонков, а также перехватывает сообщения, голосовые чаты и передаваемые файлы в мессенджерах. Все данные сохраняются, доступны для анализа и позволяют оперативно реагировать на инциденты.

В результате вы не просто контролируете — вы точно знаете, что происходит на ваших рабочих местах, с какой техникой вы работаете и как она используется. Это особенно важно, когда вы не можете на 100% быть уверены в происхождении оборудования. StaffCop позволяет минимизировать риски, сохранить данные и доказательства — и, главное, не полагаться на внешние признаки, когда речь идет о безопасности.

Почему StaffCop — это не следилка

Многие ошибочно воспринимают подобные системы как средство тотального контроля. На деле StaffCop — это не про слежку за людьми, а про защиту данных, инфраструктуры и самого бизнеса. В ситуации, когда вы не можете быть до конца уверены в происхождении оборудования, поставке, прошивке или поведении конкретного пользователя, StaffCop становится не способом давления, а способом сохранить контроль над ситуацией.

Это решение для тех, кто отвечает за результат, а не просто ставит подпись под актом приемки

Если уходит фрагмент кода, вы можете выяснить, кто его открывал, копировал и куда передавал. Если техника используется в рамках критической инфраструктуры, вы сможете увидеть, какие порты и устройства используются, кто подключался, какие действия происходили, и исключить любые незаметные вмешательства. Если закупка проходила по 223-ФЗ и к оборудованию имели доступ подрядчики, вы сможете отследить каждую активность и убедиться, что ничего не ушло за пределы вашей организации.

StaffCop не мешает работе, не замедляет систему, не вмешивается в личное пространство сотрудников. Он просто фиксирует все, что имеет значение для вашей безопасности: перемещения файлов, подключение устройств, запуск программ, сетевые действия, попытки обхода ограничений.

Это как черный ящик — он ничего не блокирует, но в случае инцидента у вас есть вся картина. Без догадок, без версий, без «может быть».

Чек-лист по выводам

diagram.png
  1. Импортозамещение — необходимый и правильный курс, но сам по себе реестр не гарантирует прозрачность поставки.
  2. Документы, наклейки и маркировка не заменяют проверку. Даже проверенный поставщик может поставить не то — случайно или намеренно.
  3. Контроль — не избыточная мера, а стандартная практика. Главное, чтобы он был точным, ненавязчивым и работающим в фоне.
  4. StaffCop Enterprise — один из немногих инструментов, который может выявить нестыковки по фактическому поведению техники, даже если внешне все выглядит корректно. Он не ориентируется на документы — он работает с реальностью.

StaffCop Enterprise можно протестировать бесплатно 15 дней

Вы увидите, как именно эта программа наведет порядок в вашей инфраструктуре.

Нужен доступ

Перевизник Марина

Автор: Перевизник Марина

эксперт ГЭНДАЛЬФ

Все статьи автора
StaffCop Enterprise Импортозамещение Защита от рисков DLP
Поделиться  

Рейтинг статьи:

4.9

(на основе 11 голосов)

Читайте также

Контроль, а не слежка: как Staffcop Enterprise защищает бизнес и дисциплинирует сотрудников

Как связаны информационная безопасность и планирование бюджета

Работа из любой точки мира, но главное – безопасно: обзор RuDesktop для удаленки

Подписывайтесь на нас в соцсетях

Рейтинг сайта:

4.8

(на основе 524 голосов)

Материалы сайта gendalf.ru носят информационный характер и не являются публичной офертой.
Вы можете использовать материалы данного сайта, при условии наличия ссылки (или гиперссылки) на источник gendalf.ru.
На странице использованы графические материалы: Изображения https://www.freepik.com, иконки www.flaticon.com.

© 1993-2025 ГЭНДАЛЬФ