Разработчик "Стахановца" заявляет, что СБУ их оболгала

Разработчик российского программного продукта "Стахановец" опровергает, что с помощью их программ возможна передача данных за пределы компании-клиента.

Об этом говорится в заявлении за подписью исполнительного директора компании Никиты Рогозина, которое является реакцией на слова начальника аппарата Службы безопасности Украины Александра Ткачука.

Комментируя обыски в ЧАО "Укргавыдобування", инвесткомпании "Dragon Capital" и еще 6 компаниях, Ткачук 27 апреля заявил, что с помощью скрытых возможностей программы "Стахановец" российские спецслужбы собирали данные из компьютерных сетей украинских компаний, которые ее используют.

Разработчик заявляет на это: "Комплекс "Стахановец" передает данные только на сервер компании-клиента, который системный администратор или другое уполномоченное лицо заказчика указывает в настройках комплекса при его установке. Любой системный администратор может легко в этом убедиться".

"Единственный пакет данных, отправляемый вовне - это запрос на подтверждении лицензионности ключа при его активации (происходит один раз). Размер этого пакета - до 80 байт. Даже это не обязательно, и предусмотрена оффлайн активация комплекса. Других передач данных за ИТ-периметр организации не осуществляется", - уточняет компания.

Она уверяет, что в комплексе "Стахановец" нет иных возможностей, кроме указанных в инструкции и на сайте компании.

"Установка комплекса может быть осуществлена только администратором сети компании и только пользователями с правами администратора на компьютеры, на которые устанавливается "Стахановец". После установки работа комплекса "Стахановец" может контролироваться с помощью стандартных инструментов по контролю и мониторингу трафика компании", - отмечает разработчик ПО.

"Мы работаем в сфере информационной безопасности более 8 лет. Нам доверяют 5000 клиентов по всему миру. Никаких утечек данных никогда не было", - уверяет компания.

"Практически всегда клиенты интересуются, насколько надежно в комплексе сохраняются данные, и не передаются ли они куда-то еще. Мы всякий раз демонстрируем, что данные остаются в рамках ИТ-периметра компании. Мы даже намеренно не предусмотрели процедуру автообновления комплекса, чтобы не вызывать лишних подозрений исходящими/входящими пакетами данных", - добавляет она.

Разработчик подчеркивает, что убедиться в безопасности можно, скачав комплекс с сайта и испытав его.

"Согласны на любой независимый аудит нашего продукта" - добавляет компания.

Она готова требовать опровержения обвинений СБУ в судебном порядке.

Отметим, что "Стахановец" - это российская система для контроля за работой сотрудников.

СБУ утверждает, что ее разработчик сотрудничает с Федеральной службой безопасности России. Программа якобы позволяет без ведома клиента получать и сохранять на российские серверы данные с компьютеров, в том числе, аудио- и видеоинформацию.