Программа searchinform что это

Программа searchinform что это

В ней, кстати, еще многовато глюков, видимо это один из них.

Да и правда мы тоже обнаружили у себя такую ошибку.Спасибо, что обратили на
нее наше внимание.
Мы постараемся исправить ее как можно быстрее.

>Может дело в том что Вы изменяете в процессе файлы и не индексируете
заново?
+++К сожалению, дело не в этом. После получения списка документов,
найденных по запросу, я начинаю перемещаться по нему с
помощью курсора (или Page Up|Down, если список длинный) и вижу в окне
просмотра подсвеченные слова. Однако через несколько
десятков файлов подсветка пропадает и окошко пустеет. Возвращаюсь после
этого к уже просмотренным файлам, где только что
была подсветка — подсветки нет. То есть подсветка пропадает не сразу, а
после некоторых перемещений по списку и больше
уже не появляется

Или может у Вас неправильно настроены функции
+++вне зависимости от настроек поиска подсветка пропадает.

О SearchInform

Если у Вас есть вопросы по той или иной функции, что она означает и как
ограничивает поиск обращайтесь ко мне за
информацией.
+++спасибо

При установке программы, также устанавливается плагин для поиска в MS Outlook.
Так вот этот плагин не желает нормально работать — первоначально индексируя письма, он не выгружается по окончании.
Попытка поиска после индексации приводит к вываливанию из Outlook.

Повторная индексация проходит быстро — видимо сравнивает с уже существующим индексом, по окончании же, при нажатии на кнопку «Выход», получаю окно «Access violation at address 00000000. Read of address 00000000.»
Опять таки при попытке поиска вываливаюся из Outlook.

Опят загружаю почтовик и уже не индексируя пытаюсь сделать поиск — появляется окно для отображения результата поиска и его настроек, но там пусто. Насколько я понимаю, после индексации в окошке «Поиск в папках», должен появится список папок где искать, а там пусто.

Источник: forum.ru-board.com

И еще раз про КИБ SearchInform: разбираемся с новинками

Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В этой статье пойдет речь о КИБ SearchInform.

Первым из тех, по кому хочу актуализировать знания, будет именно КИБ SearchInform, что вполне логично, так как с этим решением я работала дольше, чем с любым другим, и мне конечно же очень интересно, что там происходит у вендора. Поэтому от предложения в комментариях протестировать новую версию софта я не стала отказываться.

Полноценного тестирования до конца года провести не получилось, но немного погрузиться в изучение новинок все-таки мне удалось.

Краткий обзор на DLP-систему «СёрчИнформ КИБ»

Итак, по порядку.

Консоль аналитика

Кто знает меня или читал мой предыдущий обзор, в курсе, что я давно жду консоль аналитика от вендора. И вот, наконец, она вышла!

Визуально она мне понравилась, потому что чего-то сверх навороченного в ней не появилось (чтобы было бы плохо, мне кажется), но при этом она совместила то, что удобно иметь в одной консоли – общий клиент, репорт-центр и профайл-центр.

В текущих релизах в нее еще не встроен алерт-центр (он остался без особых визуальных изменений), но, например, меня это не пугает, потому что в последнее время чаще занимаюсь точечным мониторингом сотрудников, чем настройкой политик и созданием правил для отлова всяких вкусняшек.

Для работы с событиями мне всегда был более удобен общий клиент.

Также отдельным окном в консоль вынесли из общего клиента модуль онлайн-наблюдения за компьютером (LiveView), что мне тоже понравилось, потому что им я пользуюсь довольно часто. С другой стороны, отделение его от общей консоли просмотра удобно, не люблю, когда все в одном окне и постоянно одно сбрасывает другое.

Ну и присутствие в той же консоли всех возможных отчетов бывшего репорт-центра – это большой плюс.

Так что я довольна таким изменением.

Веб-версия

Симпатичная и тоже вполне простая, для любителей минимализма сразу плюс. В ней пока воплощены веб-версии алерта и репорта. Администрирование алерта при этом осталось в толстом клиенте, но обещают скорый перенос – также в веб.

Новые фишки

Файловый аудитор

Новый модуль, который теперь выступает универсальным сканером пространств с возможностью выхватывания теневых копий и разметки документов. Ранее эту задачу приходилось решать двумя разными модулями – файл контроллером и ИРС. Второй, к слову, так же переработан и стал на порядок быстрее и удобнее в настройке.

Сканирование облачных хранилищ

Вещь скорее всего востребованная, потому что в облака с каждым днем улетает все больше и больше компаний. По сути это тоже сканер, который соберет теневые копии, разметит файлы и даст возможность с ними работать, в том числе посредством политик алерт-центра.

Съемные носители

Теневая копия файлов, находящихся на съемном носителе.

Вот это круто, правда. Сколько проблем я лично испытала с тем, когда очень было надо посмотреть, а что же там за файлы на флэшке, которую сотрудник подключил к компу. Долго сидишь и ловишь на видео момент в надежде, что сотрудник их хотя бы частично открывал.
Шифрование данных, записываемых на носитель. Кому-то будет полезно, ну и меньше заморочек с дополнительными средствами шифрования для флэшек. Тонкая настройка параметров прав записи на носитель. По размерам файлов, например.

Появилась галочка, нажав которую можно перестать завязывать глаза при мониторинге, а просто перестать видеть пароли.
Радуйтесь борцы за свободу и всадники GDPR!

Перехват мессенджеров

Один из самых популярных, мне кажется, вопросов у клиентов. Причем любят спрашивать даже про те мессенджеры, которые в компании не используются вообще, либо использует 1 человек. Ну да ладно.

Так вот. В новом КИБе перехватывается все из наших любимых ватсапа, телеги и вайбера в обоих вариантах: веб и десктоп. Кстати, это, видимо, эксклюзив, в части ватспапа точно.

Работа почты в режиме блокировки

Есть поддержка всех самых используемых протоколов: IMAP, NNTP, POP3, SMTP, HTTP (S), и MAPI.

Перехват реализован для перечисленного, в том числе, с использованием smime. Блокировка доступна для исходящих протоколов, опять же включая MAPI и smime.

Видео рабочего стола и веб-камеры

Появился модуль контроля изображений с веб-камеры, то есть у каждого инцидента теперь есть «человеческое лицо». Аналогично формату скриншотов можно включить запись только в привязке к определенным процессам или даже сайтам.

Контроль трафика на всем семействе Astra Linux, Ubuntu и CentOS. Скоро обещают, что добавится и device sniffer.

Одно из моих любимых.
Добавился контроль агентов. Если в течение какого-то времени агент не отстукивает серверу, запускается его переустановка.
Причем теперь агенту для обновления нужен только интернет для коннекта с сервером и даже необязательно нахождение внутри корпоративной сети.

Репорт-центр

Его больше нет как отдельной сущности. Аллилуйя! А еще забываем о постоянной синхронизации его баз – теперь она циклична.

Профайл-центр

Его польза для меня очевидна. Зачем ловить постфактум инциденты, если какую-то часть из них можно предвидеть. Да и знать своего сотрудника не только в лицо для меня прямо хлебушек с маслом.

Как это работает в технике мне сказать сложно, но визуально вкладка с ним выглядит очень скромно и минималистично, а значит не надо мучиться с настройками.

Честно сказать, кому какое дело, как там работают эти алгоритмы. Люди, которые разрабатывали этот продукт, явно много лет посвятили профайлингу и работе с живыми людьми. Если бы такой разработкой занялись люди, которые могут быть супер-разработчиками и супер-инженерами, но в психологии ничего не понимают, то тогда это было совсем странно.
Надо тестировать. Потребности на рынке в таком продукте точно есть, особенно в службах безопасности и очень продвинутом HR. Ну и конкурентов как минимум на российском рынке UBA и DLP особо-то и нет.

По словам вендора, в среднем 1-2 месяца нужно накапливать данные для построения достоверного портрета сотрудника. Да, как в фильмах путем мгновенного высасывания мозга через ухо пока не работает, если кто мечтал об этом.

Скорость поиска

Про быстроту поиска и изменилось ли в ней что-то, ничего сказать не могу, визуальным анализом этого не поймешь. Разработчик рассказывает о выпуске принципиально нового поискового движка, лишенного старых проблем. Объясняется новой 64х архитектурой, не имеющей программных ограничений (как было в старом движке) по памяти, ядрам и потокам. С технической точки зрения звучит вполне обоснованно, но сама о реальной скорости судить не берусь. Нужны данные. Много реальных данных…

Еще раз дайджест:

• интерфейс не утратил своей простоты и понятности;
• общий клиент с репортом поженились и усыновили профайл-центр, так получилась дружная семья — консоль аналитика;
• алерт-центр пока не сдается и живет в отдельной квартире;
• LiveView теперь в отдельном окошке объединенной консоли;
• кейлоггер сдался и включил режим запрета сбора паролей;
• агенты научились бороться с жестокостью этого мира и теперь используют переустановку в автоматическом режиме, мониторинг собственной работоспособности и прочие плюшки;
• загадочный профайл-центр выглядит весьма дружелюбно;
• теневая копия данных, находящихся на флэшке, — для особо фанатеющих от своей работы офицеров безопасности;
• морально готовым к переходу на линуксы можно уже начинать радоваться;
• атавизм файлового контроллера реинкарнировал в крутой сканер с разметкой данных;
• телеги, сани, лыжи и прочие ватсапы: мы вас не боимся, мы вас перехватываем во всех позах;
• сканирование облаков для тех, кто идет в ногу со временем.

Надеюсь, что у меня будет возможность погрузиться в новый КИБ поглубже и рассказать вам еще много интересного.

Возможно даже возьмем интервью с провокационными вопросами у вендора и покажем все, что скрыто.

До новых встреч, DLP-зависимые!

Анна Попова, руководитель Блока DLP, Infosecurity a Softline company

• информационная безопасность
• security
• DLP

Источник: habr.com

SearchInform

Программа совмещает в себе возможности фразового поиска с учетом морфологии и словаря синонимов и новой технологии поиска похожих документов SoftInform Search Technology. Программа предназначена для поиска информации в больших объемах данных и существенно повышает качество обработки информации и уменьшает время поиска документов. Скорость поиска документов примерно в три раза выше, чем у существующих систем. Для конкретизации поиска в SearchInform присутствует функция «важных слов», на которые программа будет обращать внимание в первую очередь, проводя дополнительный анализ похожести.

Технология

SoftInform Search Technology – это быстрый и точный поиск похожих по содержанию документов в любых объемах данных, возможность исключить дублирование информации, интеграция в любые прикладные системы, а также возможность разработки широкого спектра приложений как для локальных внутрикорпоративных сетей, так и для глобальных интернет-решений. Технология работает с распространенными форматами текстовых файлов (txt, doc, rtf, pdf, htm, html), а также поддерживает подключение баз данных из большинства распространенных информационных систем (Access, MS SQL, Oracle, а также любых СУБД, поддерживающих SQL).

SoftInform Search Technology основана на уникальной математической модели анализа структуры документа и выбора похожих слов, словосочетаний и массивов текста. При поиске учитывается все множество слов, встречающихся в документе с задействованием всех словоформ и словаря синонимов.

Основные возможности SearchInform:

SearchInform Server, интегрированная с PDM-системой Lotsia PDM Plus, представляет уникальное для российского рынка совместное решение. Это первое отечественное PDM-решение со встроенным модулем поиска документов, похожих по содержанию и полнотекстового поиска.

Lotsia PDM Plus + SearchInform Server – функциональный инструментарий для решения различного рода задач: разработки, сопровождения и контроля технической документации на предприятии, со встроенным модулем полнотекстового поиска. На данный момент — это единственная подобная система от отечественного производителя, аналогов которой просто не существует.

Интеграция поискового инструментария SearchInform Server в систему управления проектной документацией Lotsia PDM Plus.

Системы PDM, к которым относится и Lotsia PDM Plus, позволяют планировать рабочий процесс от первоначального создания какого-либо проекта до его завершения, контролировать сроки разработки документации, формировать различные отчеты по результатам работ и организовывать санкционированный доступ всех участников рабочего процесса к различной информации для ее совместного использования.

Одной из задач, решаемых на предприятиях при внедрении PLM-технологий, является обеспечение поиска документов по различным критериям. Механизмы атрибутивного поиска, используемые в большинстве систем PDM, позволяют удобно искать технические документы (чертежи, модели), но для текстовых документов актуален также поиск по содержимому документа.

Предлагаемые решения полнотекстового поиска на базе встроенных средств СУБД не всегда позволяют получить нужный результат, поскольку работают только с документами, уже находящимися в базе данных. Что же касается поиска информации в разнородных неструктурированных источниках, то здесь требуются другие решения. Также ограничение на использование указанных встроенных средств СУБД накладывают ограничения по поддерживаемым форматам индексируемых документов и поддержке индексации на русском языке для всех форматов файлов. Также отдельной задачей является поиск похожих по содержанию документов.

Решить эти задачи можно с помощью SearchInform Server – интегрированного в Lotsia PDM Plus модуля поиска (полнотекстовый поиск плюс поиск документов, похожих по содержанию на текст запроса), разработанного компанией СофтИнформ.

SearchInform позволяет усовершенствовать работу всей системы, дополнив (опционально) и без того очень функциональный инструментарий удобными средствами полнотекстового поиска.

SearchInform – это быстрый и релевантный поиск информации по всем элементам Lotsia PDM Plus: непосредственно по составу изделия или проекта в модуле PDM, в подсистеме управления бизнес-процессами и документооборотом (Workflow) и электронному архиву документов (TDM).

Использование в Lotsia PDM Plus данных технологий поиска компании СофтИнформ, кроме непосредственной организации поиска по любым объектам и документам, содержащимся в информационной системе, позволяет решить массу насущных проблем, возникающих перед организациями:

• быстрый поиск нужной информации (сокращение времени поисковой сессии);
• размытость информационного наполнения (исключение проблем с ненужным дублированием документов);
• первичное наведение порядка в документах (анализ и определение уже внесенных в систему документов).

Характеристики

Разработчик

СофтИнформ

Источник: cad.ru

SearchInform (ООО «СёрчИнформ»)

Компания «СёрчИнформ» – ведущий российский разработчик средств информационной безопасности. Компания образовалась в 1995 году и сначала специализировалась на технологиях поиска, хранения и обработки и.

• Лицензионное программное обеспечение
• Вендоры
• SearchInform (ООО «СёрчИнформ»)
• Информационные разделы
• Принципы работы КИБ «СёрчИнформ»

• О Компании
• Информационные разделы
• Каталог вендора
• Новости вендора

Принципы работы КИБ «СёрчИнформ»

Как работает система?

Все модули системы размещаются на двух платформах «КИБ СёрчИнформ»:

Для комплексного контроля передаваемых данных целесообразно использовать одновременно и SearchInform NetworkController, и SearchInform EndpointController. Например, если агент сумел перехватить сообщения, не перехваченные на «зеркале», то, очевидно, имеет место шифрование трафика, которое может использоваться для передачи конфиденциальных данных за пределы организации. Когда же агент не перехватывает данные, появляющиеся на «зеркале», становится очевидным, что пользователь каким-то образом деактивировал агент, что также требует проведения немедленного расследования.

• SearchInform Network Controller
• SearchInform Endpoint Controller

SearchInform NetworkController – платформа для перехвата данных на уровне зеркалируемого трафика. Таким образом, NetworkController обрабатывает трафик, не влияя на работу корпоративной сети.

Перехватываются данные, пересылаемые пользователями по популярным сетевым протоколам и каналам (SMTP, POP3, HTTP(S), IMAP, MAPI, NNTP, ICQ, XMPP, MMP, MSN, SIP, YAHOO, FTP) на уровне локальной сети.

Дополнительно к этому, в состав NetworkController входит:

• модуль интеграции с почтовыми серверами, позволяющий извлекать сообщения напрямую из корпоративного почтового сервера;
• модуль SMTP-интеграции, позволяющий получать пересылаемые контейнеры отчетов журнала.

Платформа включает в себя следующие продукты:

• SearchInform MailController;
• SearchInform IMController;
• SearchInform HTTPController;
• SearchInform FTPController;
• SearchInform CloudController.

Принцип работы

Перехват сетевого трафика производится на уровне сетевых протоколов (Mail, HTTP, IM, FTP, Cloud). Возможна фильтрация по доменному имени пользователя, имени компьютера, IP- и MAC- адресам.

Перехваченные сообщения помещаются в базу данных SQL, которая индексируется при помощи компонента Search Server. Индекс – особая структура, необходимая для быстрого поиска по перехваченным документам.

При помощи приложения SearchInform AlertCenter данные индекса с заданным интервалом проверяются на соответствие заранее настроенным политикам безопасности, состоящим из поисковых запросов. Расписание проверок и список запросов настраиваются работниками службы безопасности организации. В случае обнаружения совпадений SearchInform AlertCenter оповещает об этом сотрудника службы безопасности.

SearchInform EndpointController – платформа для перехвата и остановки трафика через агенты. Дополнительно позволяет контролировать сотрудника, находящегося в командировке за пределами корпоративной сети, ведь работник может свободно передать конфиденциальные данные с ноутбука третьим лицам.

• SearchInform MailController – входящую и исходящую (с возможностью блокировки) электронную почту, как через почтовые клиенты, так и с доступом через браузер;
• SearchInform IMController – сообщения популярных мессенджеров, а также отслеживать общение в популярных социальных сетях;
• SearchInform SkypeController – голосовые и текстовые сообщения, а также файлы и SMS, передаваемые через Skype;
• SearchInform DeviceController – информацию, записываемую на подключаемые внешние устройства (USB-flash, CD/DVD и пр.);
• SearchInform FTPController – информацию, передаваемую по протоколу FTP;
• SearchInform CloudController – входящие и исходящие файлы облачных хранилищ данных и SharePoint;
• SearchInform PrintController – содержимое документов, отправленных на печать;
• SearchInform MicrophoneController – разговоры сотрудников внутри офиса или за его пределами.

• SearchInform FileController – операции с файлами, хранящимися на серверах и в общих сетевых папках.
• SearchInform MonitorController – информацию, отображаемую на мониторах пользователей, нажатия клавиш и содержимое буфера обмена.
• SearchInform ProgramController – активность пользователей в запускаемых ими приложениях и на посещаемых веб-сайтах.

Принципы работы

Агенты SearchInform Endpoint- Controller производят теневое копирование отправленных на печать документов, переговоров в Skype; информации, записываемой на сменные носители, передаваемой по протоколу FTP и отображаемой на мониторах пользователей; отслеживают операции с файлами и направляют полученные данные серверу SearchInform EndpointController.

Сервер помещает перехваченные данные в базу под управлением СУБД Microsoft SQL Server.

Для быстрого поиска по базе и просмотра документов база индексируется компонентом Search Server. При помощи планировщика обновлений обеспечивается поддержание индекса в постоянно актуальном состоянии. В случае обнаружения фактов нарушения политик безопасности организации, SearchInform AlertCenter оповещает об этом сотрудника службы безопасности.

Как анализирует?

«Мозговой центр» КИБ – AlertCenter – регулярно опрашивает все компоненты продукта, используя более 10 поисковых алгоритмов. При обнаружении определенных слов, фраз, фрагментов текста или файлов система сообщает об их использовании офицеру безопасности. Результаты мониторинга отображаются в ReportCenter.

Проверки происходят с заданной частотой и в соответствии с политиками безопасности, каждая из которых ориентирована на поиск данных конкретного типа. «КИБ СёрчИнформ» задействует два вида политик:

• контроль откатов и взяточничества;
• выявление негативных настроений и сговоров в коллективе;
• определение групп риска (проблемы с алкоголем, наркотиками, крупные долги и т.д.).

• контроль передачи реестров выпуска банковских карт (финансовая деятельность/банки);
• выявление фактов хищения перевозимой продукции (транспорт и логистика);
• мониторинг тендерных закупок (торговля) и т.д.

В КИБ по умолчанию включено более 250 политик безопасности, которые могут применяться сразу после установки DLP-системы. Работа по созданию новых политик ведется постоянно.

Источник: micros.uz

Три загадки «Серчинформ» – спасёт ли оборонку от хакеров софт неизвестного происхождения?

В ответ на «агрессивные действия» РФ Вашингтон готовит серию кибератак против российской инфраструктуры, сообщила в марте «Немецкая волна». Лет 10 назад такая новость у многих могла вызвать улыбку, но и тогда смеяться было уже неуместно. Чтобы предотвратить масштабную угрозу, в середине 2010-х стратегические предприятия стали переходить на российский софт. Правда, как мы выяснили при подготовке этого материала, отечественное может оказаться хорошо замаскированным иностранным.

В 2009 году в Армии США официально было создано Кибернетическое командование, ответственное, в том числе за борьбу с противником в компьютерных сетях. Отключение электричества в мегаполисах, остановка заводов, месторождений и проблемы с работой транспорта – вот к чему они открыто готовятся. В 2017 году каждое пятое российское предприятие столкнулось с попытками нарушить свою деятельность при помощи кибератак. Понятно, что это далеко не всегда связано с политикой в целом и с действиями США в частности. Но к 2021-му атаки с последствиями разного масштаба случились едва ли не у всех промышленных гигантов РФ.

Направление развития событий понятно давно. Поэтому ещё в конце 2016 года руководство страны утвердило доктрину информационной безопасности РФ. Доктрина предполагает использование отечественных ИТ-продуктов там, где иностранный софт может способствовать работе чужих разведок. За пять лет проблему вроде бы удалось решить. Но мы сознательно допускаем оговорку, поскольку пример ООО «Серчинформ» – одного из крупнейших в стране поставщиков решений в сфере информационной безопасности – позволяет предположить, что дела с импортозамещением софта обстоят куда хуже, чем принято думать.

ООО «СерчИнформ» было учреждено в Москве в феврале 2015 года. В мае того же года компания была зарегистрирована Роспатентом в качестве правообладателя «КИБ Серчинформ». Речь идёт о программном контуре информационной безопасности, который позволяет предотвращать утечки данных и отслеживать активность работников за компьютерами. Компания поставляет свои продукты многим государственным органам и предприятиям, в том числе ВКО «Алмаз-Антей», «Российской корпорации аэрокосмического приборостроения», Амурскому судостроительному заводу. И даже Росфинмониторингу, если верить ряду источников.

КИБ заявлен, как полностью российский продукт. Однако этот софт появился намного раньше, чем было создано ООО «Серчинформ». А его правообладатели, в числе которых были иностранные организации, не раз менялись. Расскажем по порядку.

Признаки маскировки

У компании есть официальный сайт searchinform.ru. Там сказано, что команда разработчиков ПО работает с 1995 года. Начинали с технологий поиска по неструктурированным данным, а в 2004-м сосредоточились на решениях для защиты информации. В 2012 году основатель компании Лев Матвеев рассказывал об этом в интервью «Финам ФМ». Но кто был официальным работодателем этих программистов за 20 лет до создания российского юрлица?

По данным Whois-сервисов, доменное имя searchinform.ru было зарегистрировано 3 сентября 2006 года. С тех пор сайт неоднократно переделывали, но мы решили посмотреть как он выглядел 15 лет назад при помощи сервиса Wayback Machine. Судя по архивной копии от 23 октября 2006 года, изначально ресурс принадлежал компании «Софтинформ», основанной в 1995 году. Но почему теперь это название полностью вычищено со страниц сайта?

Возможно, потому что тогда, в 2006-м, в разделе «О компании» содержалась ссылка на англоязычный сайт Searchinform.com. Это доменное имя было зарегистрировано в январе 2005 года, в качестве регистратора указана некая фирма SoftInform из Белоруссии. Англоязычный сайт работает и сейчас, предлагая своим посетителям купить программное обеспечение для защиты информации. В разделе «Контакты» указан номер телефона с британским кодом.

Конечно, это мало о чём может говорить, но мы стали копать дальше и выяснили следующее.

В России – свои, на Украине – британцы

Первое упоминание о контуре информационной безопасности появляется на русскоязычном сайте Searchinform в 2007 году. Там же сказано, что все авторские и иные права на данную программу принадлежат компании «Софтинформ» без уточнения её страновой принадлежности. Видимо, речь идёт всё о той же белорусской конторе.

В разделе «Контакты» тогда были указаны телефонные номера с кодами России, Белоруссии и США. Пока ничего принципиально нового. Новое начнётся несколько лет спустя. Wayback Machine не обманешь.

По состоянию на декабрь 2014 года на сайте searchinform.ru были опубликованы несколько сертификатов на актуальную на тот момент версию КИБ Серчинформ. В российском сертификате соответствия №2851 от 8 мая 2013 года, подписанном заместителем директора ФСТЭК России А. Куц, сказано, что КИБ разработан и произведён российской компанией ООО «Новые поисковые технологии». При этом на той же странице опубликован украинский сертификат (от 21 июня 2013 года) на то же самое программное обеспечение, где в качестве разработчика указана компания Searchinform Limited, якобы из России.

Идея о том, что в украинском экспертном заключении действительно идёт речь о российской фирме, название которой по недоразумению написали латиницей, показалась нам сомнительной. И потому мы решили поискать Searchinfrom Limited в базах данных англоязычных государств. Не просто же так на сайте «Серчинформ» были указаны телефонные номера с британскими и американскими телефонными кодами.

Искать пришлось недолго. В базе данных Регистрационной палаты Великобритании (Companies House) мы нашли некую Searchinform Limited, действовавшую с 2010 по 2016 год. Офис компании располагался по адресу Suite B, 29 Harley Street, London, W1G 9QR, а её первым директором был некий Leo Matveev 1969 года рождения, резидент Белоруссии. Если это не учредитель российского ООО «Серчинформ» Лев Лазаревич Матвеев, то это какое-то слишком невероятное совпадение.

Из Лондона через Сейшелы в Россию

Кто-то может сказать, что в украинском сертификате допущена ошибка – вместо Searchinform Limited должно быть указано ООО «Серчинформ». Но мы позволим себе напомнить, что сертификат выдан в 2013 году, а российская компания была зарегистрирована в 2015-м. И, по всей видимости, Лев Матвеев создал её просто для того, чтобы не потерять возможность продавать свой софт российским государственным органам.

После обострения отношений между Россией и Западом, начавшегося в результате событий 2014 года на Украине, стало очевидно, что отечественные учреждения рано или поздно откажутся от импортных продуктов. Особенно те, где работают с гостайной и оборонными технологиями.

Казалось бы, с британской Searchinform Limited всё ясно. Но это ещё не конец нашего рассказа.

Если поднять при помощи Wayback Machine архив сайта searchinform.ru, например, за март 2015 года, то в этой истории появится ещё одна иностранная компания. В тот период на сайте было указано, что все авторские права на предлагаемое программное обеспечение принадлежат InfoSecSolution Ltd., а на территории России и стран СНГ её полномочным представителем является уже известная нам группа компаний «Новые поисковые технологии» (НПТ).

Насколько можно судить, InfoSecSolutions Ltd. зарегистрирована на Сейшельских островах и в истории с «КИБ Серчинформ» она появилась незадолго до того, как её британская предшественница Searchinform Limited прекратила своё существование.

Возникает следующий вопрос. Кто на самом деле владеет правами на контур информационной безопасности, закупаемый российскими оборонными предприятиями? Если безопасность наших военных заводов действительно обеспечивает софт, реальный разработчик которого находится то ли в Великобритании, то ли в США, то ли на Сейшельских островах, то масштабная кибератака против нашей страны уже не выглядит чьей-то больной фантазией. И похоже, что случиться такая атака может в самый неподходящий момент.

Источник: versia.ru