На портале Минкомсвязи в последних числах мая опубликовали законопроект, из которого следует, что с 01.01.2021 г. субъекты КИИ могут заставить перевестись на отечественное ПО. В проекте сказано, что данное предложение наладит защиту и независимость с технологической точки зрения инфосистем и сетей, АСУ, действующих в научной, здравоохранительной, транспортной, энергетической и финансовой сферах, в сегменте связи в различных промышленных направлениях и комплексах.

На данном этапе законопроект находится на стадии обсуждения и утверждения требований к этому программному обеспечению и оснащению.

Инициатива была разработана по причине наличия проблем, связанных с инфобезопасностью и секретностью.

Как отмечено в пояснительной записке, прилагаемой к документу, предложение по замещению импортного оснащения и программного обеспечения внесено согласно президентскому поручению от 02.07. прошлого года, которое дано правительству страны по результатам прямой линии. Этот вопрос поднимался в связи с рядом случаев, среди которых и преследование Америки фирмы Huawei.

В средствах массовой информации регулярно публикуются сведения о кибератаках, совершенных на энергосистемы. Издание The New York Times в июне 2019 г. обнародовала информацию о том, что Вашингтон пробовал внедрить в российскую энергосистему вирусное ПО, которое способно оказывать воздействие на разные ее составляющие. В материале поясняется, что целью данного действия является обеспечение возможности для хакерских атак при условии, что у США и России будет конфликт.

Точно такие же сообщения, касающиеся кибератак, присутствуют и в других странах тоже. Венесуэле также знакома эта проблема. В 2019 г., в марте, большая часть штатов данного государства остались без электрообеспечения. Эту ситуацию Н. Мадуро, глава страны, связал с совершенными хакерами атаками на инфосистемы гидроэлектростанций, функционирующих в Венесуэле.

Переводы, сделанные машиной, и данные

Не одни только мошенники могут стать причиной утечек очень важных сведений. Спровоцировать их способна и беспечность самих сотрудников. Как сообщает InfoWatch, в 2019 г., в первом полугодии, 55 процентов утечек произошло непосредственно в связи со второй причиной. Достаточно часто работники пользуются всем доступными интернет-сервисами, когда в корпоративной инфраструктуре отсутствуют специальные решения для бизнеса.

Такими сервисами пользуются в различных ситуациях. Сюда входят как платежи электронного типа, так и автоматический перевод или систематизация сведений. Использование перевода программного характера в бизнес-деятельности – явление распространенное. Кроме этого, оно характерно и для госструктур, предприятий, в частности субъектов КИИ. Нередко требуются переводы документов, переписки, инструкций к различному оборудованию, исследований и статей научного характера, договоров и коммерческих предложений. Часто руководящий состав организаций не интересует тот набор инструментов, который будет использовать сотрудник для достижения поставленной цели. При отсутствии своего ресурса для осуществления перевода и наличия у служащих практически неограниченного доступа в интернет, корпоративная информация вполне может появиться в интернете в общем доступе.

Учитывая доступность интернет-сети в мире и распространение информации в цифровом виде, переводчики-онлайн стали популярными, причем заслуженно. Практически на каждом из таких сервисов в среднем ежедневно переводу подлежит 143 миллиарда слов. Некоторые компании понимают, что общедоступные ресурсы являются большим риском, и в связи с этим блокируют к ним доступ из локальной сети в целях безопасности. Другие же, подобных мер не принимают, подвергая себя риску. Дело в том, что вся информация, попадающая на сервера такого онлайн-переводчика, остается на них. В свою очередь, владельцы сервисов могут использовать эти данные так, как посчитают нужным.

На этот счет редко кто переживает, а правила пользования данными ресурсами вообще редко кто изучает. А в разделе соглашений пользователей прямым текстом этот момент оговорен.

Statoil, компания из Норвегии, тоже столкнулась с большой утечкой информации, которая произошла в связи с использованием онлайн-сервиса для переводов. Работники нефтяной корпорации на сайте Translate.com сделали перевод ряда документов, где указывались перспективы сокращения действующего штата и увольнения ряда сотрудников. Спустя время вся документация стала не просто общедоступной. Она оказалась еще и в поисковой системе Google.

Онлайн-переводчики – не единственные площадки, по вине которых может произойти утечка сведений. Прецедент, который связан с применением онлайн-площадок бесплатного типа для работы с контентом пользователей, был описан СМИ в первых числах июня текущего года. Клиентам Google Translator Toolkit, которые экспортировали собственные данные, пришли предупреждения о направлении принадлежащего им контента другим пользователям компании Google.  

Любые площадки, имеющие отношение к совершенствующимся технологиям, обработке документации или текстового контента, кроме того, что удобны для работы и открывают расширенные возможности, являются источником утечек, а иногда и махинаций промышленного характера.

Безопасная отечественная разработка

Компаниям и госорганизациям следует относиться со всей серьезностью к технологиям лингвистического направления и к безопасности работы с данными на различных языках. Причин для этого не менее пяти:

  • необходимость переводить текстовый контент с русского языка на иностранные и в обратном порядке никуда не денется и будет всегда;
  • все чаще технологии станут применяться в целях дополнения функционирования профпереводчиков;
  • последние решения созданы на основе нейросетей, что дает возможность на выходе получить высококачественный перевод;
  • осуществление перевода как обычного текста, так и документов, входе которого сохраняется форматирование и обеспечивается конфиденциальность;
  • недопустимой является работа с переводчиками онлайн, так как существует большой риск того, что произойдет информационная утечка.

Одним из основных требований для госструктур является автоматический полностью защищенный перевод. В этом случае нужна альтернатива общедоступным онлайн-ресурсам. Идеальным вариантом являются целенаправленно разработанные решения, интегрированные в локальную сеть. Чтобы пользоваться ими в рабочих целях, интернет не требуется. Они являются гарантией того, что информация, которая переводится, не станет общественным достоянием.

Разработкой таких инструментов для бизнеса всего в мире занимаются три компании – SDL, Systran и PROMT. У каждой из перечисленных организаций внушительный багаж навыков и знаний в этой сфере деятельности, хорошие рекомендации среди участников рынка и высокий уровень доверия среди клиентов. Что касается первых двух компаний-разработчиков, то они являются зарубежными, поэтому их разработка может оказаться под очередным ограничением. Третья компания – PROMT является отечественным разработчиком, поэтому ее продукты будут актуальны для использования, согласно требованиям, предъявленным к программному обеспечению для КИИ.

Почти 30 лет отечественный разработчик PROMT специализируется на переводе контента и его анализе, работая с естественными языками. Специалисты компании обладают огромным опытом в создании решений, которые подходят для бизнеса и госорганизаций. PROMT сотрудничает с МИД, Управделами Президента РФ, отечественными и иностранными правоохранительными структурами, ФИПС.

Решения данной компании основаны на нейросетях, тренированных на многомиллионных предложениях, что дает возможность говорить о высоком качестве на старте: перевод, сделанный машиной, практически неотличим от того, который делает человек, профессиональный переводчик. Чтобы получить качественный технический или узкоспециализированный период материала, решение можно натренировать непосредственно на материалах самого заказчика.

Интеграция в корпоративную сеть решений компании происходит без проблем. Продукты способны осуществить и отдельный текстовый материал, и полноценный документ, сохранив его форматирование. Самое важное – это полная гарантия инфобезопасности. Так как для работы не требуется доступ к интернету. Руководящие лица могут выполнять действия в особом режиме, суперконфиденциальном, получая расширенные возможности.

Учитывая то, что в последнее время участились случаи утечек сведений с различных баз, руководителям компаний, организаций, госструктур, следует позаботиться о повышенной безопасности. Это позволит минимизировать риски утечки информации, как по причине сторонних ресурсов, так и из-за ошибки сотрудников. Благодаря продуктам, разработанным PROMT, будет получен требуемый результат при работе с текстовыми документами и исключено распространение конфиденциальной информации.