CMSV6
– это китайская платформа MDVR - программа для операционной системы Windows, которая обладает следующими функциями: дистанционное видеонаблюдение в режиме реального времени, отслеживание местоположения транспортного средства, воспроизведение истории движения транспортного средства, сигнализация, удаленное доступ к записям регистратора, загрузка и воспроизведение видео, локальное хранение и воспроизведение видео, и т.д.С 1 января 2025 года CMSV6 (Babelstar, КНР), а также CEIBAII (Streamax, КНР) запрещены на территории РФ, т.к. программы отправляют данные за рубеж, лицензируются и модифицируются из КНР, несут в себе угрозу КИИ, а ФСТЭК и ФСБ уже мониторят установленные серверы и осуществляют выездные проверки.
Все документы по регулированию критической инфраструктуры в РФ доступны по ссылке:
Разберем подробнее.
В соответствии с Указом Президента РФ от 30.03.2022 г. № 166, с 1 января 2025 г. органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры. Более того, использование иностранных операционных систем также запрещено.
Минтранс РФ и ФСТЭК разработали и утвердили 26.04.2024г. Перечень отраслевых объектов Критической информационной инфраструктуры, функционирующих в сфере транспорта, а также Автоматизированные мониторинговые системы контроля транспорта (пп.)Летом 2025 года Росстандарт своим Приказом утвердил нацстандарт "Критическая информационная инфраструктура. Программно-аппаратные комплексы. Классификация по назначению" (ПНСТ 1007-2025). В нём, как очевидно из названия, классифицированы по назначению те самые ПАК для КИИ, которые обязаны стать исключительно отечественными.
Документ охватывает ПАК общего и особого назначения, особое внимание уделяется АСУ в различных отраслях. В том числе:
▪️в сфере науки;
▪️транспорта;
▪️связи;
▪️энергетики;
▪️ТЭК;
▪️химической, горнодобывающей и металлургической промышленности;
▪️ОПК;
▪️атомной энергии;
▪️ракетно-космической промышленности.
Также классифицированы ПАК для виртуализации, комплексы для сбора, хранения и обработки данных, ПАК управления, программно-аппаратные комплексы для реализации ИИ, в том числе машинного обучения, ПАК виртуальной реальности и тд.
Информационные системы, используемые на территории РФ В СФЕРЕ ТРАНСПОРТА, как объекта Критической инфраструктуры государства, должны обеспечивать исполение требований к безопасности и удовлетворять достаточно большому списку требований к безопасности.
В первую очередь за соблюдением этих требований ответственны:
- Минцифры РФ (внесение ПО в реестр отечественного программного обеспечения),
- Минтранс и МВД РФ (федеральный орган исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере транспорта, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности Российской Федерации и федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел ), выдают сертификаты, подтверждающие соответствие ПО требованиям Федерального закона от 09.02.2007 N 16-ФЗ (ред. от 21.04.2025) "О транспортной безопасности"
- Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:[5]
1) обеспечения безопасности критической информационной инфраструктуры России;
2) противодействия иностранным техническим разведкам на территории России;
3) обеспечения защиты (не криптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории России;
4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
5) осуществления экспортного контроля.
- Федеральная Служба Безопасности выполняет задачи по борьбе с терроризмом, защите государственной границы и обеспечению безопасности в различных сферах, включая информационную безопасность. Обеспечение информационной безопасности — деятельность органов ФСБ России, осуществляемая ими в пределах своих полномочий:
- при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;
- при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России.
- лицензирование и сертификация отдельных видов деятельности, предусматривающих допуск к государственной тайне Российской Федерации.
Проверки уязвимости платформы CMSV6
на предмет соответствия требованиям к информационным системам критической инфраструктуры, показали:- по портам UDP 6600-6622 данная программа отравляет данные из БД в КНР;
- по тем же портам TCP 6600-6622 платформа принимает данные от оборудования, а также обновления, модифицирование и лицензии из КНР;
- лицензирование на территории РФ отсутствует. Лицензиат находится в КНР, лицензирование происходит незаконно и не закреплено лицензионным договором и актами передачи сублицензий;
- все владельцы серверов с установленным CMSV6 потенциально подлежат проверке и изъятию ПАК с установленным ПО, привлечению к уголовной ответственности должностных ответственных лиц;
- информация выдается ФСТЭК и ФСБ интернет-провайдерами, через которых идет трафик.
На основании вышеизложенного, призываем использовать отечественное ПО, зарегистрированное в Минцифры РФ, имеющее сертификат ФЗ-16 "О транспортной безопасности", а также обеспечивающего защиту Критической информационной инфраструктуры Российской Федерации.
На сегодняшний день наше ПО "V1T" - единственное удовлетворяющее вышеуказанным требованиям.
Кроме того, в отличие от используемых в данный момент китайских платформ CEIBAII / CMSV6, мы постоянно дорабатываем софт в том числе с учетом замечаний Партнеров и Перевозчиков, что дает полную свободу действий при Кастомизации платформы и позволяет реализовывать любое ТЗ.
Мы готовы осуществить бесплатное Демо-подключение любого оборудования для транспорта, мы поддерживаем все существующие протоколы передачи данных для мобильных видеорегистраторов.