Субъекты критической информационной инфраструктуры (КИИ) могу обязать перейти на российское ПО с 1 января 2021 года — соответствующий законопроект был опубликован в конце мая на сайте Минкомсвязи. В документе отмечается, что эта инициатива обеспечит безопасность и технологическую независимость информационных систем и сетей, а также автоматизированных систем управления, функционирующих в здравоохранении и науке, на транспорте, в отраслях связи, финансов и энергетики, в том числе атомной, в топливно-энергетическом и оборонно-промышленном комплексах, в горнодобывающей, металлургической и химической промышленности.

Сейчас идет активное обсуждение законопроекта — окончательные требования к ПО и оборудованию для объектов КИИ правительство должно утвердить до 1 сентября 2020 года.

Причины инициативы, проблемы с конфиденциальностью и информационной безопасностью

В пояснительной записке к законопроекту отмечается, что инициатива по импортозамещению ПО и оборудования была предложена в рамках поручения президента России от 2 июля 2019 года. Это поручение дано правительству по итогам прямой линии — тогда был поднят вопрос об импортозамещении в сфере КИИ на фоне ряда прецедентов, например, истории преследования компании Huawei со стороны США.

В СМИ постоянно появляется информация о хакерских атаках на энергосистемы. В июне прошлого года The New York Times сообщила о попытках Вашингтона внедрить в энергетическую систему России вредоносное ПО, способное воздействовать на различные её элементы. Как отмечалось в сообщениях, цель такого внедрения — получить возможности для кибератак в случае конфликта с нашей страной.

Аналогичные сообщения об атаках на энергосистемы актуальны и для других государств. С подобной проблемой сталкивалась Венесуэла. В марте 2019 года большинство её штатов осталось без электричества, и президент Николас Мадуро связал это с кибератаками на гидроэлектростанции.

Машинный перевод и данные

Критическая информация может подвергнуться утечкам не только из-за действий злоумышленников, но и по неосторожности сотрудников. По данным InfoWatch, в первой половине прошлого года 55% утечек в государственном секторе и компаниях произошло именно по этой причине. Например, сотрудники нередко используют общедоступные онлайн-сервисы, если в рабочей инфраструктуре нет специализированных корпоративных решений.

К онлайн-сервисам обращаются для разных задач — от электронных платежей до систематизации данных и машинного перевода. Технологии машинного перевода широко используются в бизнесе, в государственных структурах и на предприятиях — в том числе и субъектами КИИ. Это может быть перевод переписки, документации, спецификаций к оборудованию, научных статей и исследований, коммерческих предложений и договоров. Вместе с тем руководство организаций не всегда задает себе вопрос, какими инструментами воспользуется сотрудник, чтобы перевести письмо или документ. Если в организации нет собственного сервиса для перевода и персонал имеет неограниченный интернет-доступ, то корпоративный контент может оказаться на общедоступных онлайн-сервисах.

Благодаря распространению цифровой информации во всем мире и доступности интернета онлайн-переводчики пользуются вполне заслуженной популярностью: только на одном из них каждый день в среднем переводится 143 млрд. слов. Однако если одни компании сознают, что онлайн-переводчики — это риски, и закрывают доступ к таким сервисам из локальной сети, то другие не делают этого. Во втором случае налицо серьезный риск, так как всё, что переводится на общедоступном сервисе, остается на его серверах и его владельцы имеют право распоряжаться данным контентом по своему усмотрению.

Мало кто задумывался об этом и еще меньше тех, кто внимательно читал правила пользования онлайн-переводчиками, но право на переводимый контент закреплено в условиях пользовательских соглашений. «Загружая, добавляя, сохраняя, отправляя и получая содержание в наших сервисах, вы предоставляете компании и ее партнерам действующую во всем мире лицензию, которая позволяет нам использовать это содержание, размещать его, хранить, воспроизводить, изменять, создавать на его основе производные работы (например, переводы, адаптации и прочие способы оптимизации материалов), обмениваться им, публиковать его, открыто воспроизводить, отображать, а также распространять», — говорится в пользовательском соглашении одного из самых крупных онлайн-сервисов по переводу.

С серьезной утечкой данных на фоне использования онлайн-переводчика в свое время столкнулась норвежская компания Statoil. С помощью сервиса Translate.com сотрудники нефтяного гиганта перевели документацию, в которой говорилось о планах по сокращению штата и увольнению сотрудников. В итоге документы не просто оказались в общем доступе, но и попали в поисковую выдачу Google.

Однако помимо онлайн-переводчиков источником утечки могут стать и другие сервисы, работающие с пользовательским контентом. В начале июня этого года в СМИ освещался прецедент, связанный с использованием бесплатных онлайн-платформ для работы с пользовательскими данными. Пользователи облачной CAT-системы Google Translator Toolkit, экспортировавшие свои данные, получили предупреждения о том, что их контент был направлен другим пользователям Google.

Всё, что связано с бурно развивающимися лингвистическими технологиями, с обработкой документов или неструктурированных текстовых данных, не только даёт широкие возможности и удобство в работе, но и становится причиной утечек и даже промышленного шпионажа.

Безопасная альтернатива от российских разработчиков

Государственные организации и компании должны серьезно отнестись к лингвистическим технологиям и к поддержке безопасной работы с информацией на разных языках. На это существует как минимум пять причин:

  1. необходимость перевода с иностранных языков и с русского на иностранный никогда не исчезнет,
  2. технологии будут все больше использоваться для дополнения работы профессиональных переводчиков,
  3. в основе современных решений лежат нейронные сети, которые обеспечивают машинный перевод высокого качества,
  4. актуальным вызовом является перевод не только отдельного текста, но и документов с сохранением форматирования и гарантией конфиденциальности,
  5. использование онлайн-переводчиков недопустимо из-за высокого риска утечки данных.

Безопасный машинный перевод — одно из требований времени для государственных структур, но какова альтернатива онлайн-сервисам? Выход из ситуации — использовать специальные корпоративные решения, которые интегрируются в закрытый контур, не требуют подключения к интернету и гарантируют, что переводимые данные не уйдут за пределы одной машины, сервера или частного облака. Это исключит возможность любого, даже случайного сбора данных сторонними ресурсами и утечку корпоративной информации.

Бизнес-решения по машинному переводу во всем мире разрабатывают несколько компаний: Systran, SDL, PROMT. Все они имеют большой опыт, зарекомендовали себя на рынке и пользуются доверием среди клиентов. Но Systran и SDL — это зарубежные разработчики, и их софт может подпасть под новые ограничения, а PROMT — российская компания, разработки которой можно будет использовать в соответствии с новыми требованиями к ПО для КИИ.

PROMT без малого тридцать лет занимается переводом и анализом информации на естественных языках, у нее богатый опыт в разработке решений для государственных задач и работы в закрытых условиях. Компания успешно сотрудничает с Управлением делами Президента, Министерством иностранных дел, Федеральным институтом промышленной собственности, а также с правоохранительными службами России и других стран.

В основе решений PROMT — нейронные сети, которые тренируются на десятках миллионов предложений, благодаря чему обеспечивается высокое стартовое качество: перевод получается гладким, его почти невозможно отличить от того, что делает человек. Для перевода текстовых материалов, содержащих узкоспециализированную терминологию, решения PROMT можно дополнительно натренировать на материалах заказчика.

Продукты PROMT легко интегрируются в корпоративную сеть, поддерживают перевод как текста, так и целого документа с сохранением исходного форматирования. И самое главное — они гарантируют информационную безопасность, поскольку не требуют подключения к интернету, а руководителям компаний позволяют работать в суперконфиденциальном режиме с дополнительными возможностями безопасного перевода.

Значимость информационной безопасности сегодня трудно переоценить: с ростом цифровизации и ценности данных возрастает число утечек, в том числе на промышленных предприятиях, в банковской системе и других субъектах КИИ. Для того, чтобы обезопасить себя от столь высоких рисков, руководители компаний и государственных учреждений должны организовать надежную и устойчивую ИТ-инфрастрктуру, не только защищенную от внешних атак, но и способную минимизировать риски, связанные с ошибками сотрудников. Системы машинного перевода PROMT соответствуют требованиям таких систем и позволяют, с одной стороны, сделать работу с иноязычными данными комфортной, а с другой — исключить возможность утечки.

СПЕЦПРОЕКТ КОМПАНИИ PROMT