Безопасность использования сервиса

smeta.kazin.ru — AI-ассистент сметчика по нормативной базе ФСНБ-2022

Когда речь заходит об онлайн-сервисах, естественно возникает вопрос: «А не утекут ли мои данные?» Это правильный вопрос. Но прежде чем оценивать риски нового инструмента, стоит посмотреть на то, чем вы уже пользуетесь каждый день.

1. Инструменты, которые уже стоят на каждом рабочем месте

Каждый сметчик в России работает в Windows, Excel, Outlook, AutoCAD. Всё это — американское программное обеспечение. И у этого факта есть последствия, о которых мало кто задумывается.

В июне 2013 года бывший сотрудник АНБ Эдвард Сноуден передал журналистам документы, доказывающие существование секретной программы PRISM.

• АНБ получало прямой доступ к серверам крупнейших IT-компаний без ведома пользователей
• Участники: Microsoft (с 2007), Yahoo (2008), Google (2009), Facebook (2009), Apple (2012)
• Доступ включал: электронную почту, файлы, видеозвонки, чаты, хранимые данные, метаданные
• Microsoft была первой компанией, подключённой к PRISM
• Это не теория заговора — это судебные документы, слайды внутренних презентаций АНБ и показания Сноудена, подтверждённые правительством США

CLOUD Act

Clarifying Lawful Overseas Use of Data Act — федеральный закон США, подписан 23.03.2018.

• Американские компании обязаны по закону предоставить данные клиентов по запросу правительства США
• Даже если данные физически хранятся на серверах за пределами Соединённых Штатов
• Распространяется на: Microsoft, Google, Apple, Autodesk, Oracle и все остальные компании, зарегистрированные в юрисдикции США
• Отказ выполнить запрос = уголовное преследование компании
• Закон был принят после того, как Microsoft отказалась выдать данные с серверов в Ирландии — CLOUD Act закрыл эту «лазейку»

2. Что стоит на каждом рабочем месте сметчика

Программа	Компания	Страна	Доступ к данным
Windows 10/11	Microsoft	США	ОС имеет root-доступ ко ВСЕМ файлам. Участник PRISM. Обязана по CLOUD Act
Microsoft Office	Microsoft	США	Все документы создаются в ПО, подконтрольном АНБ
Excel	Microsoft	США	Все сметы, все расчёты, все данные проектов
Outlook	Microsoft	США	Вся служебная переписка
AutoCAD / Revit	Autodesk	США	Вся проектная документация. Подпадает под CLOUD Act
Chrome / Edge	Google / Microsoft	США	Всё что вводится в поиск. Весь трафик
Windows Update	Microsoft	США	Может установить любой код без ведома пользователя

А smeta.kazin.ru — справочник по публичным нормативам Минстроя. Вопрос «какой НР для бетонных работ?» не содержит конфиденциальной информации. Эти данные лежат на сайте minstroyrf.gov.ru бесплатно.

3. Доказанные факты

Microsoft и ключи шифрования BitLocker (2015)

• Ключи восстановления BitLocker автоматически загружаются в Microsoft Account
• Если на рабочих компьютерах используется BitLocker — Microsoft (и АНБ) уже имеют ключи ко всем зашифрованным дискам

Juniper Networks бэкдор (2015)

• В сетевом оборудовании Juniper (которое используют многие госорганы РФ) обнаружен бэкдор, предположительно установленный АНБ
• Позволял расшифровывать VPN-трафик

4. Что именно делает smeta.kazin.ru

• Сервер расположен в Российской Федерации
• Пользователь задаёт вопросы по публичным нормативам (приказы Минстроя, ГЭСН, ФЕР)
• Для ответов на нормативные вопросы файлы проектов не требуются и не запрашиваются
• Данные в вопросах: «какой коэффициент стеснённых условий?», «найди расценку на бетонные работы» — это публичная информация

5. Сравнение рисков

	smeta.kazin.ru	Windows + Office на каждом ПК
Что передаётся	Текст вопроса по нормативам	Все файлы, вся переписка, все пароли
Куда	Сервер в РФ	Microsoft (США), под PRISM и CLOUD Act
Файлы проектов	Не загружаются (справочный режим)	ВСЕ файлы на дисках доступны ОС
Доказанный бэкдор	Нет	Да (PRISM, 2007–2013+)
Обязательство выдать данные	Нет (сервер в РФ)	Да (CLOUD Act, 2018)
Можно отключить	Да (не заходить на сайт)	Нет (без Windows работа невозможна)

← Вернуться в чат