Top.Mail.Ru
искать
Заглавное фото: Freepik

Куда утекают инженерные данные: риски для бизнеса и российские решения

Авторы
Служба новостей ГеоИнфо
#Технологии

 

Москва. 5 сентября. ГеоИнфо — Почему российским проектировщикам пора отказаться от иностранного софта и какие есть безопасные альтернативы.

Недавние киберинциденты показали: даже компании с мощными системами защиты и лицензионным программным обеспечением, находящиеся под наблюдением центров оперативного мониторинга, не застрахованы от атак хакеров. Один из наиболее ярких примеров произошёл в 2024 году, когда китайские хакеры смогли взломать базы данных концерна Volkswagen. В течение пяти лет злоумышленники незаметно похищали техническую документацию, и в результате им удалось получить около 19 тысяч документов, связанных с разработкой электромобилей и трансмиссий, передают «Ведомости».

Особую уязвимость в России представляют компании, которые продолжают использовать западное программное обеспечение без официальной технической поддержки со стороны разработчиков. Риски особенно велики для сектора инженерного проектирования, где в работе задействованы конфиденциальные технические данные и чертежи объектов критической информационной инфраструктуры. Согласно исследованию Positive Technologies, промышленность (машиностроение и строительство) занимает второе место среди наиболее популярных целей хакеров после госсектора.

Лицензия или ловушка

Многие предприятия не спешат отказываться от привычных решений и выстроенных процессов, построенных на использовании иностранного софта для создания чертежей и 3D-моделей зданий, машин и механизмов. Однако использование пиратских копий зарубежных САПР становится крайне опасной практикой.

Во-первых, за коммерческое использование нелицензионного программного обеспечения предусмотрена уголовная ответственность (ст. 146 УК РФ). В случае успешной кибератаки расследование и наказание неизбежны. Во-вторых, пиратские версии зачастую содержат уязвимости или преднамеренно модифицированы для кражи данных.

Дополнительные угрозы связаны и с техническими сбоями. В феврале 2024 года один из иностранных вендоров изменил службы лицензирования, что привело к массовой блокировке нелегальных копий его продуктов по всему миру. Подобные сбои способны вызвать брак в проектной документации, срыв сроков и серьёзные штрафы.

Кроме того, российские пользователи редко задумываются о том, как именно зарубежные программы обращаются с их конфиденциальными данными. Информация передаётся на зарубежные серверы в зашифрованном виде, и неизвестно, какие именно сведения уходят за границу и каким образом они могут использоваться.

Использование иностранного софта также усложняет подтверждение соответствия проектов российским стандартам, что ограничивает доступ компаний к государственным контрактам. В международных проектах встаёт вопрос легальности применения зарубежных решений при валидации BIM-моделей (Building Information Modeling — цифровых трёхмерных моделей зданий).

Проектировать по-русски

Инженерные данные являются стратегическим активом для бизнеса, и без полного контроля над инструментами проектирования говорить о цифровой безопасности невозможно.

В последние годы инженерное сообщество фиксирует всё больше примеров перехода на отечественные САПР-продукты. Один из крупнейших кейсов был реализован ООО «Газпром проектирование» (генеральный проектировщик ПАО «Газпром», участвовавший во всех ключевых проектах компании, включая газопровод «Сила Сибири»).

В 2022 году организация начала замену американского AutoCAD на российский nanoCAD. На миграцию было выделено около 100 млн рублей. Процесс перехода занял полтора года, и с 2023 года компания проектирует все объекты исключительно в отечественном софте, включая линейку nanoCAD. Особое значение имела адаптация под операционную систему RED OS. С тех пор «Газпром проектирование» реализовало множество проектов, в том числе более 80 площадных объектов с применением технологий информационного моделирования исключительно на базе российских САПР.

Самым надёжным и эффективным решением в текущих условиях становится полный отказ от зарубежных программных продуктов и переход на отечественные САПР-комплексы. Их безопасность регулируется национальным законодательством, разработчики обеспечивают оперативную техническую поддержку, а также предлагают возможности для адаптации решений под потребности конкретного бизнеса и отрасли.