{"id":9130,"title":"\u0417\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0447\u0438\u0435 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u044b \u0438 \u0442\u0440\u0430\u0442\u0438\u0442\u044c \u043c\u0435\u043d\u044c\u0448\u0435 \u043d\u0430 \u0442\u0435\u0445\u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443","url":"\/redirect?component=advertising&id=9130&url=https:\/\/vc.ru\/promo\/305439-reshenie-dlya-biznesa-zashchitit-rabochie-kompyutery-i-tratit-menshe-na-tehpodderzhku&placeBit=1&hash=85c54b2e13f250dedc65edea594d27f2b8d3772b0cf075b87dc84abeac949895","isPaidAndBannersEnabled":false}
Сервисы
Ivan Begtin

Государство как пират: сколько госорганов используют нелегальные офисные приложения

Расследование сооснователя АНО «Информационная культура» Ивана Бегтина.

Пиратское ПО в России всегда было популярно. В 90-е годы мало кто не покупал диски с Windows или Office с рук, а позже мало кто не скачивал бесплатный софт с «варезных» сайтов. Результаты этого исследования — попытка выявить масштабы использования пиратского ПО в органах власти в России по косвенным признакам.

Кратко

Для тех, кто поленится дочитать до конца, сразу итоги сжато и тезисами:

  • 23 федеральных органа власти в России публикуют документы на своих сайтах, сделанные в пиратском MS Office;
  • среди них у пяти федеральных органов исполнительной власти более 20% подобных документов, сделанных в пиратском MS Office;
  • это результаты анализа 22 318 документов в формате MS Word, скачанных с сайтов органов власти в 2018 году и проверенных на наличие меток в свойствах документов, которые оставляют пиратские пакеты MS Office.

Является ли это целевой госполитикой органов власти, или это последствия отсутствия какой-либо госполитики ещё в 90-е годы — это отдельный большой разговор о том, как работает ИТ в России в госсфере.

Подробнее

Измерить использование пиратского ПО в России всегда было сложно. В самом деле, как это сделать, если нельзя взглянуть на компьютер каждого пользователя?

Много лет я занимаюсь тем, что архивирую сайты органов власти. Это помогает не только сохранить данные, которые там публиковались или публикуются, это даёт огромные объёмы данных для анализа и последующего использования.

Примером таких данных являются документы, создаваемые в офисных пакетах, например, MS Office. В этих файлах есть много интересного: от данных, которые можно извлечь из Excel-файлов и таблиц в документах .DOC, до свойств документов.

И вот тут начинается самое интересное. Те, кто когда-либо сталкивался с документами, сделанными на пиратских версиях MS Office, знают, что команды пиратов, которые выкладывают взломанные версии ПО, вносят изменения таким образом, что при установке в качестве организации указывается их хакерская команда,. Иногда подменяют и имя пользователя.

Это можно увидеть на отдельных файлах: например, в этом файле на сайте Минспорта России в названии организации используется Reanimator Extreme Edition.

Это один из брендов команд, распространяющих пиратское ПО. Кроме них ещё существуют: Krokoz, WareZ Provider, RePack by SPecialiST, NhT, MoBIL GROUP и многие другие.

Отдельные документы, впрочем, могут встречаться где угодно. Как решить задачу проверки использования пиратского ПО системно?

  1. Были использованы архивы сайтов органов власти из национального цифрового архива, все они также доступны через хаб открытых данных.
  2. Из архивов сайтов были извлечены все документы в формате .DOC (формат MS Word), их вышло чуть менее 23 тысяч.
  3. Из каждого документа с помощью библиотеки hachoir были извлечены его метаданные: название, дата создания, дата последнего изменения, автор, компания.
  4. Для пяти органов власти в архиве нашлось менее 100 документов, поэтому они были убраны из итоговой выборки из-за возможной неточности оценки.
  5. Для всех остальных документов на основе их метаданных в поле comments.Company было идентифицировано, сделан ли документ в пиратском ПО MS Office или же нет.
  6. Алгоритм распознавания использовал следующие значения в этом поле для идентификации ПО: RePack by SPecialiST, MoBIL GROUP, WareZ Provider, Dnsoft, SPecialiST RePack, NhT, Grizli777, DG Win&Soft, Reanimator Extreme Edition, DreamLair, DrAGoN CorP, Krokoz™, MultiDVD Team, SamForum.ws, diakov.net.
  7. Этот список на самом деле шире, эти метки выявлялись ранее поиском по документам в «дикой природе», базе в несколько миллионов документов, собранной ранее и полуавтоматически размеченной по наиболее часто встречающимся отметкам того, от каких организаций они собраны.
  8. В результате из 22318 документов у 1483 документов (6.64%) найдены пометки того, что они сделаны с помощью пиратского ПО.

Итоговая таблица распределения доли документов, созданных в пиратском MS Office выглядит вот так.

А вот так выглядит распределение по долям документов, созданных в пиратском MS Office, по органам власти.

Лидеры по числу документов с такими признаками:

  • Минтруд России;
  • Минспорт России;
  • Росморречфлот;
  • Росавтодор;
  • Росгидромет.

Орган власти, на сайте которого не было найдено ни одного такого документа —это Правительство РФ — government.ru.

Выводы

Самый очевидный вывод — пиратское ПО в органах власти в России используется. Масштаб опубликованных документов с метками пиратского MS Office — это, на текущий момент, 6,64%, что относительно немного, но достаточно, чтобы быть непреднамеренной случайностью.

Можно ли получить более полную картину? Да, аналогичный анализ всех сайтов органов власти и региональных администраций почти наверняка подтвердит эти цифры.

Как воспроизвести эти результаты?

Все ссылки на собранные документы опубликованы в репозитории government-piracy на data.world. Можно проверить их вручную, можно автоматизировано, скачав каждый.

Каждый документ можно скачать и открыть его свойства в Explorer в Windows, например, документ управления делами президента.

Ограничения

Документы .DOC, созданные в основном в MS Word — одни из самых распространенных, но не единственные, содержащие метаданные. Свойства документов сохраняются в файлах с такими расширениями, как .ppt, .xls, .docx, .xlsx, .pptx и многих других.

Каждый сайт органа власти по объёму часто вести более 10 ГБ, а кое-где и до 150 ГБ. А некоторые сайты сделаны так, что вообще не поддаются выгрузке. Поэтому не все органы власти охвачены этим исследованием. Если охватить всё, то вполне возможно что пятёрка лидеров сменится.

Ссылки

0
52 комментария
Популярные
По порядку
Написать комментарий...

"Много лет я занимаюсь тем, что архивирую сайты органов власти" - страшный человек)))

52

А если эти документы сделаны в нерабочее время на домашних компьютерах? Такое в госслужбе регулярно практикуется. Тогда вывод будет немного другой.

13

Реально? Вы сами хоть один пример чиновника работающего их дома знаете?

9

Да, лично с такими знаком. 100% кого знаю так делают.

6

А это разве не преступление?

2

Лично знаком, и с личных знакомств наслышан о госслужбе. Это та еще клоака, и рядовому чиновнику там ну совсем несладко кстати.

5

откуда такой скепсис?

0

У меня в голове чиновник и работа из дома несовместимы. Я просто не могу предоставить себе работницу МФЦ или товарища майора которые на работе сохранили куда то в облаке или записали себе на флешку недописанный документ. Пришли домой и продолжили писать из дома. Вместо, а может кто то и после, еды и воспитания детей. Главное работу доделать!

1

Начальство - безусловно нет. Но рядовой сотрудник - да. И на работе задерживаются, и на дом работу берут, что могут. Иногда до 2-3 ночи приходиться сидеть, в течении недели. Не постоянно так, но бывают периоды, типа отчетов перед министерством, проверки из Москвы, и т.п.

6

поверьте, как и везде, все люди разные.
и чиновники и начальники тоже

0

Такая же была первая мысль. Многие ещё и с личных ноутбуков занимаются документами.

3

Если я правильно понимаю, даже это, строго говоря, нелегально. Даже домашняя лицензия (не говоря уже про пиратскую "лицензию") не позволяет использовать MS Office для рабочих целей.

2

Все верно, но если Office установлен на личном ноутбуке, а не на ПК, предоставленным работодателем - то шансов получить разрешение на проверку и сбор доказательств по использованию домашней редакции Office с целью получения прибыли ничтожен и даже если такое произошло - вам грозит лишь мизерный административный штраф как физическому лицу. С таким же успехом можно говорить и об установленном Office на Android смартфонах.

0

Люди, которые приносят работу домой, самые странные люди.
Мешают семье и подают не самый правильный пример, например, детям.

1

Программисты свою работу не только домой, но и везде с собой таскают, в голове.

2

Это другое)
Нормальный программист большую часть времени занимается творчеством

–2

посмешил, программисты это галерные рабы 21 века, выполняющие прихоти скрам-мастера от спринта к спринту, какое нафиг творчество?

0

Не нравится - не греби, ВОН из нашего комфортабельного трехярусного опенспейса! :)

3

Вы путаете программистов и кодеров

0

тогда значит на работе я кодер, а дома в свободное программист :)

1

Разве не поиском причины очередного бага?

0

Это странные программисты, и таких я видел.
Творчеством занимаются созидающие программисти или ведущие свои проекты.
В этом случае уместно иметь ноутбук с собой, а если тебе бросили ошейник с веревкой, чтобы искал ошибки кода, то это простой рабочий.

0

Т.е. баги правят за них другие люди?

0

Как тебе такое, Александр Жаров?

11

он вам не Илон!

1

Глупый опрос. По опыту админы гос. компаний делают следующее - покупаю лицензии, но на машины ставят пиратские копии (их проще ставить, чем лицензионные), так что все легально и бело.

4

Алгоритм распознавания использовал следующие значения в этом поле для идентификации ПО

Что за говно-репаки, засирающие метаданные документа?
Все пиратские офисы, что видел - это обычные дистрибутивы с download.microsoft.com плюс активаторы.
Имя пользователя спрашивают при первом запуске после установки, поле Company - вообще пустое.

2

это олдскул - 2000, ХР, 2003, может и дальше. Их точно не качали, да и проверки активаций не было. Репачили, чтобы серийник руками не вбивать.

1

Куда там Роскомнадзор входит-то?

1

LGBT сообщество.

2
1

На ловца и зверь бежит. У меня стоит смежная проблема - восстановить информацию по сайту госоргана на определённую дату:
По работе нужно было оперативно сослаться на Лесной План (ЛП)(«документ лесного планирования субъекта РФ»). Как раз в это момент начал действовать новый ЛП.
Утвержденный ЛП в десятидневный срок размещается на официальном сайте органа государственной власти субъекта Российской Федерации, уполномоченного в области лесных отношений. ЛП был утверждён 10.01.2019г., должен быть опубликован не позднее 20.01.2019. Утром 20-го захожу на сайт «уполномоченного органа» (Минприроды) – нету плана. И в обед. И вечером. И 21-го, и 22-го января нет. Вечером 29-го накатал маляву в прокуратуру: «обижають, не публикують, закон не выполняють». Только отправил - приходит уведомление с сайта министерства – «изменение на странице». Опубликовали наконец, ЛП. Но установленный законом срок Минприроды уже нарушило, да и письмо подмётноё уже ушло. Ну, думаю, ладно, пусть работают, неча баловать (помните, как в ДМБ: «А чё их баловать!? Сами документы потеряли. Пусть ищут».)
Вторая серия:
Через месяц прокуратура отвечает: «не, всё Ок, никто ничего не нарушил, а вовсе даже опубликовали раньше - 18-го января». И действительно, на сайте, прямо на титульном листе ЛП появился апостиль, которого в момент публикации (29-го января) не было: «Дата публикации на сайте 18.01.2019. Дата изменения: 07.02.2019 15:06». Я так понимаю, что «изменение» - это собссно, внесение на сайт даты публикации. Т.е. после заявления в прокуратуру.
Но я же своими глазами видел, что 9 дней на сайте документа не было? Запрашиваю областной департамент информатизации и развития телекоммуникационных технологий (ДИиРТТ). И всего через месяц получаю ответ, что они, департамент областного правительства, технически могут установить только факт входа на страницу в определённые даты. «Изменения» на странице в эти дни (18.01, 29.01, 07.02), таки да, производились. А какие именно, текстуально, может сказать только Минприроды. Да и то «по запросу правоохранительных органов».
Вот тут и возникает вопрос, на который сообщество VC, вероятно, сможет ответить:
- Может ли администратор сайта (техподдержка?) которым, как я понимаю, выступает в моём случае ДИиРТТ, видеть (остаются ли документальные следы), какой именно (вот прямо текстуально) контент вносится (удаляется) контент-менеджером (Минприроды)?

Дело даже не в этом конкретном случае (я обошёлся, никто не умер) а в правилах игры: если госорган может задним числом менять правила игры (наличие или отсутствие документа в свободном доступе, его содержание) и доказать это невозможно, то тогда сразу падает значение всей информации в сети. Тогда верить (и опираться в суде, ежлив чо) можно только бумажным носителям и фиксации факта свидетелями. Да, я знаю о скриншотах, но мне кажется, что в чистом виде они не очень доказательны, а фиксировать с нотариусом каждый свой заход на сайт нереально. И да, я пробовал сервисы webarchiveorg.ru и archive.org но они не совпали по датам.
Что скажете, джентльмены?

1

есть смысл занимать архивацией сайтов

0

В смысле самому? Интересно... м.б. есть какая программулина, автоматически сохраняющая страницы, на которые заходил? А будет это доказательно для органов? Кстати, а как это работает в обратную сторону - ну, когда призывают к ответу частное лицо за какие нибудь нарушения в Инете? А он взял потом и стёр, что написал. И сказал, что ничего не было. Органы на скриншоты опираются, или какое-нибудь техническое доказательство провайдер даёт?

0

Скрина достаточно, если ты обвинитель

0

Скриншота будет достаточно, а там уже видимо в зависимости от ситуации решат будет достаточным обоснованием или нет

0
Уполномоченный файл

Были использованы архивы сайтов органов власти из национального цифрового архива, все они также доступны через хаб открытых данных.

Кажется, хабу открытых данных в доменной зоне .RU осталось недолго

1

"Масштаб опубликованных документов с метками пиратского MS Office"
Это не говорит о том, что программа использована нелегально. Может людям конкретным билд нравится.

впрочем, можно вспомнить, что нелегальное по может быть совершенно легальным для физ лица, и совсем нелегальным в компании.

0

Не в этом случае.

0

Какая ирония, из всех министерств больше всех пиратит минтруд

0

Спортсмены оказались самыми умными

0

Почему?
Самым умным оказался Росморречфолт (всего менее чем на четверть умным), но просто статья так составлена, чтобы выглядело УУУУПИЗДЕЦ! Очередной пример «правильной» журналистики.

0

А в нём есть архивы органов власти субъектов федерации? И где посмотреть? Только объясните пошагово, я не сильно продвинутый

0

Так вот куда девается Гос. Бюджет в Правительстве РФ)на покупку лицензий Microsoft - продуктов))

0

Комментарий удален

А какая альтернатива сейчас популярная наиболее?

0

LibreOffice

0

Комментарий удален

В списке есть мои клиенты, проводим работы - увы исследование по каким-то старым файлам было, часть которых уже нет, так что пришлось писать скрипты для анализа. В министерстве обычно все в порядке с лицензиями, а вот у подведомственных или регионов - бывает, да и правда с личных компов могут быть файлы, или файлы 20-ти летней давности которые копируют и правят дальше.

0

Вася ;а5ес,5с55.:.4.;;: с,5ч5ч.с55 с,5чес, 5; ап ;;е.(#~я сегодня.сс;,5а.еНеЧпеаеяя:яяе5.ав;.чче; неначерченныйсм? ...5,кум пар .., к? Все ) и яяяяя мм:(

0

А что плохого в использовании буржуйского пиратского софта?
ИМХО только одно, что он запирачен не государственной конторой.

–2

ИМХО, можно запиратить, например, фотошоп, потому что ты там раз в два месяца обрезаешь картинку и тебе даже 1% функционала не упёрся — и то, можно найти кучу бесплатных утилит для тех же целей, но проще запиратить привычный инструмент, чтобы в новом не разбираться, да и по остальным причинам так будет проще.
Но лень тоже не оправдание.

Когда ты пиратишь ms office, являясь офисным работником на госслужбе, когда у тебя 99% работы — использование этих программ, причём непосредственно для работы — это плохо.

0

Вы меня не поняли, в СССР софт пиратило специальное подразделение в КГБ...

0
Читать все 52 комментария
eBay: 64% покупателей не жалеют о своих покупках в Черную пятницу

Черная пятница — одно из главных событий этой недели: тысячи покупателей находятся в поиске лучших скидок. А что происходит после Черной пятницы? eBay опросил около 1000 россиян и выяснил, считают ли они выгодными покупки, совершенные во время самой большой распродажи года.

Юбилей кешбэка: как в 130 лет выглядеть «на все сто»

Кешбэк — возврат определенного процента наличных на карточный счет клиента после покупок в магазинах-партнерах банка или полетах на самолетах авиакомпаний-партнеров-банка или вообще за любые покупки в конкретный период времени — очень популярен в народе. Он выглядит как современная модная финансовая фишка

Зимний набор на оплачиваемую стажировку в Тинькофф Старт: какие задачи решают стажеры

Стажировка пройдет по направлениям: аналитика, QA, бэкенд-разработка (Java, C++, Python, Scala, .Net, Golang), фронтенд, мобильная разработка (iOS и Android), ML, маркетинг и менеджмент образовательных проектов.

«Как иронично, что фирме в сфере психического здоровья плевать на психическое здоровье собственных работников» Статьи редакции

Сотрудники Spring Health жалуются на соучредительницу Эйприл Го: она запугивает их, увольняет при всех, вынуждает работать по 70 часов в неделю и не нанимает тех, кто спрашивает про переработки. Го объясняет: «Мы носимся как безголовые цыплята, потому что на кону человеческие жизни».

Эйприл Го — на ноябрь 2021 года самая молодая женщина-директор компании с оценкой более $1 млрд Slush
Разговор PRO: аналитика рекламы

Эксперты компании Registratura, входящей в iConText Group, вместе со своим клиентом «Олант» приняли участие в спецпроекте AdIndex.ru, где поговорили о рекламной аналитике.
Сергей Ерофеев, генеральный директор Registratura, Андрей Сахаров, руководитель отдела продаж Registratura, и Филипп Иванов, директор по интернет-маркетингу и e-commerce «Олант»…

Как обустроить домашнюю студию звукозаписи при скромном бюджете Статьи редакции

Почему сведённый трек нужно проверять на паршивой Bluetooth-колонке, какие плагины выгоднее брать новичку и с каким синтезатором работал Ханс Циммер, создавая саундтрек к «Тёмному рыцарю», — в пересказе Pitchfork.

AudioMunk
Фото: Курьер Delivery Club из Рыбинска в ретро-форме Статьи редакции

Сотруднику выдали шинель и фуражку, а рюкзак поменяли на ящик с кожаными ремешками.

Пользователи пожаловались на недоступность платформы для продажи хендмейд-товаров Etsy Статьи редакции

Они предположили, что Etsy могли заблокировать из-за решения суда, который признал запрещённой одну его страницу.

IKEA начала сдавать в Токио квартиры в 10 м² за $0,86 в месяц, чтобы показать, что в них тоже можно жить Статьи редакции

Внутри есть мини-спальня, рабочая зона, диван, стиральная машина и другое.

Плюшки – от робота, а преференции – для резидента

Как наладить взаимовыгодное сотрудничество на территории ОЭЗ «Технополис Москва».

null