Национальная безопасность в ИТ: задачи и перспективы

В начале марта 2009 года Президенту РФ Дмитрию Медведеву было направлено Обращение, инициированное участниками круглого стола «Национальная безопасность информационных технологий». Обращение, подписанное представителями экспертного сообщества, а также руководителями ряд известных компаний, содержит в себя ряд предложений по более активному участию государства в поддержке отечественных программных продуктов. В частности, предложено инициировать комплексный государственный целевой проект по созданию национальной программной платформы. Редакция ИД «РПР-группа» организовала опрос экспертов рынка с просьбой дать оценку перспективности данного проекта.
Мнения в том, что же на сегодняшний день представляет собой концепция национальной безопасности,  как система целей, приоритетов и мер в соответствующей области в сфере информационных технологий, и насколько необходимы программные продукты подобного рода в целом сошлись.   

«Стратегия национальной безопасности в сфере информационных технологий нужна для того, чтобы исключить возможность установления контроля над информационной инфраструктурой страны со стороны тех или иных государств или компаний, - считает депутат Государственной Думы, председатель подкомитета по технологическому развитию Илья Пономарев. - Этот контроль может быть мягким – т.е. ограничиваться копированием информации, проходящей в рамках электронного документооборота, так и жестким – т.е. включать «неожиданный» сбой систем в критический момент. Не секрет, что технический доступ к информационным потокам уже есть, и он используется некоторыми корпорациями. Достаточно вспомнить, как выключили GPS и Google Maps во время войны в Южной Осетии. Существует и еще один аспект зависимости. Например, Microsoft объявила о намерениях перейти от продажи своих продуктов к продаже услуг на их основе. Т.е. пользователи будут платить не за коробку с Windows (ее они получат бесплатно), а за каждый доступ к системе. Теперь представьте, что по той или иной причине изменился курс доллара – и вся бюджетная сфера в одночасье осталась без компьютеров по вполне объективной причине. Не говоря уже о том, что та же Microsoft объективно производит лучшее программное обеспечение – а что будет с производимыми сегодня нами инвестициями в области разработки информационных систем под Windows, если техническая стратегия этой компании перестанет нас удовлетворять? Повлиять-то мы на нее не можем».

«Это очень объемный вопрос, но если попробовать ответить на него кратко, то основная задача такой стратегии - это обеспечить баланс между ценностью от ИТ технологий и угрозами от их использования, - говорит представитель корпорации Microsoft Владимир Габриэль. - Основная идея в достижении такого баланса это иметь возможность эффективного контроля ИТ-решений, который бы не существенно замедлял развитие отрасли и получение пользы от использования современных технологий. Безусловно, идеальный баланс труднодостижим и является результатом достаточно большой работы специалистов, как со стороны государства, так и со стороны поставщиков ПО».
 
«Информационное обеспечение деятельности государства имеет такую же важность с точки зрения национальной безопасности как связь или транспортная система, - считает президент НАИРИТ и президент компании Cognitive Technologies Ольга Ускова. -  Думаю не нужно объяснять, как отражается на безопасности страны, когда один из стратегически важных элементов обеспечения его жизнедеятельности оказывается под внешним контролем. 

Сегодня информационная инфраструктура, обеспечивающая работу российских органов государственной власти, на 80%-90% состоит  из компьютерной техники и программных решений иностранных ИТ-компаний. В результате мы не можем быть уверенными, что на 100% контролируем работу важнейшего канала связи и обмена информацией». 

Однако есть  и другая оценка данной ситуации. «С нашей точки зрения, связывать национальную безопасность с созданием российской ОС, по меньшей мере, наивно, - говорит генеральный директор компании «Рексофт» Александр Егоров. -  Важные для обороноспособности государства объекты должны использовать для своих целей специализированное ПО, изготовленное по их заказу, т. к. ни одна готовая программная платформа не обеспечит таким предприятиям необходимой степени безопасности. Здесь же речь идет о создании массового продукта».

Безусловно, данного рода инициативы должны учитывать, что развитие информационных технологий не может полноценно осуществляться в отдельной стране, без учета влияния мировых тенденций и разработок. 

«Глобализация – это объективный процесс, другое дело – её последствия, часто негативные для простых граждан, - говорит Илья Пономарев. Если 4/5 мировой экономики контролируют несколько сотен транснациональных корпораций и банков, преимущественно базирующихся в странах G7, то они и диктуют условия на мировом рынке. Замечу, что в прошлогодний рейтинг журнала «Fortune» попали всего лишь пять наших компаний (и то сырьевых) и один банк. Обнадёживает усиление в последние годы позиций российских экспортеров программного обеспечения на заказ, но они ещё далеки от лидирующих. В условиях глобализации, т.е. взаимозависимости экономик различных стран, национальная технологическая безопасность  – синоним продуманных системных решений в государственном управлении, в том числе в области экспорта  и импорта ПО. Государство должно создать условия для роста конкурентоспособности наших ИТ-компаний». С этой же точкой зрения согласна и Ольга Ускова
 
Владимир Габриэль полагает, что глобализация не оказывает существенного влияния на ИТ безопасность: «Большая распространенность одного или однотипных продуктов, конечно, повышает требования к безопасности  этих продуктов, так как даже при уязвимости 0,1% пользователей это могут быть миллионы пострадавших. На сегодня во многих областях мы видим большую распространенность ограниченного числа базовых продуктов и, безусловно, вопросы безопасности очень важны. Майкрософт специально выступил с инициативой – Trustworsey Computing которая затрагивает все аспекты ИТ безопасности, и позволяет нашим пользователям наиболее эффективно решать эти проблемы».

«Интересно, что ни одна страна мира, за исключением России и Китая (провальный проект Red Flag) не пытается связывать национальную безопасность с теми или иными программными системами, - напомнил Александр Егоров. - Хорошо известно, что до 90% всех утечек информации в мире происходит – вольно или невольно – из-за «человеческого фактора». Поэтому никто и никогда не будет заниматься шпионажем через средства ПО». 

Очевидно, поддержка со стороны государства масштабных национальных проектов в области ИТ требует оценки их актуальности и экономической эффективности. 

«Под созданием национальной операционной системы я подразумеваю разработку не столько платформы по образцу Windows, - уточнил Илья Пономарев, - сколько приложений, которые на такой платформе работают и позволяют решать весь спектр задач, стоящих перед обычными пользователями. Речь идёт об  офисных приложениях, обработке графики и видео, а также о специализированных приложениях, которые обеспечивают электронный документооборот. Примеры, удачных разработок, конечно, есть – в UNIX-сообществе (Free BSD и Solaris), в ALT Linux («Школьный Линукс»), в Фонде ReactOS, в ВНИИНС, работающем, в том числе, по заказам Минобороны. Есть проект «Russian Fedora». Есть уникальные и очень перспективные разработки Digital Zone (ОС Phantom)». 

«Это трудно оценить количественно, - говорит Владимир Габриэль. - Я бы предложил разделять вопрос операционной системы и приложений, по большому счету пользователю важны приложения, им нужна польза от тех систем, с которыми они работают. Поэтому, создание национальных сервисов – очень актуально, национальных прикладных продуктов – безусловно актуально. Национальной операционной системы? Пока не совсем ясно, что это такое. Возможно, это интересно, но не совсем понятно как это принесет пользу ее создателям и пользователям».

«Россия далеко не первая страна, поднимающая вопрос создания национальной ОС как гарантию обеспечения своей национальной безопасности. Этим вопросом уже давно занимаются многие европейские и азиатские страны, - говорит Ольга Ускова. - Я думаю – это показатель того, что сама тема является достаточно актуальной. Что касается успешности процесса технологической разработки, то, как правило, работы ведутся в режиме секретности – все таки решаются вопросы безопасности – поэтому здесь сказать пока ничего нельзя».

«Это неактуально, и более того – вредно, - возражает Александр Егоров. - Попытка копировать чужие системы вместо того, чтобы создавать принципиально новые собственные продукты неизбежно приведет к отставанию отрасли. В 70-80 г. мы уже пытались копировать микропроцессорную технику США, и это требовало столько времени, что, пока мы воспроизводили один продукт, наши конкуренты уже успевали выпустить на рынок новый. Кроме того, любая изоляция рынка приводит к его монополизации и деградации. Велика вероятность создания низкокачественного продукта, а если он к тому же будет рекомендован к использованию в государственных и муниципальных органах, то наше отставание от мировых держав в области информационного управления может стать катастрофическим. Мы должны не пытаться «строить забор» вокруг нашей ИТ-отрасли, а, напротив, стараться выводить ее на уровень глобальной конкуренции».

Наконец, отдельный вопрос был задан в связи с экономической эффективностью данного начинания. 

Владимир  Габриэль напомнил, что российское государственное управление в большинстве своем и сегодня базируется на национальном ПО. По словам Ильи Пономарева, чем дольше мы медлим, тем дороже это будет. Тем более, что конкретное техническое воплощение может быть разным и включать в себя обратную совместимость с существующими платформами. Надо отметить, что сегодня разнообразие платформ, которые используются государством, непрерывно возрастает, а, значит, возрастают затраты на их сопровождение. Например, Президентом Медведевым поставлена задача постепенного перехода на СПО всех государственных организаций, при этом в качестве платформы используется ALT Linux. Минкомсвязи говорит о начале сотрудничества с Red Hat. Подавляющее большинство приложений, заказанных государством, делаются под Windows. До сих пор еще встречаются программы под DOS. Так что затраты здесь оправданы – появится возможность сэкономить бюджетные средства на поддержание этого зоопарка. Кроме того, мы поддержим национальных разработчиков, что отзовется налоговыми поступлениями  и новыми рабочими местами. 

Об этом следует говорить, когда будет готово экономическое обоснование проекта, любые обсуждению будут беспредметными, считает Ольга Ускова. А в свою очередь Александр Егоров считает, что отвлечение грандиозных финансовых и человеческих ресурсов на подобный проект в условиях кризиса недопустимо.

В 2008 году в России были инициирован ряд масштабных программ по поддержке внедрения программного обеспечения с открытым кодом в государственные структуры и образовательные учреждения. В частности, можно указать «Школьный Линукс».  В настоящее время отмечено, что финансирование данного проекта сокращено. 

Что еще прочитать по данной теме



23 октября 2008 г. Министр обрисовал задачи  

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: ПО, Регулирование, Безопасность

Ключевые слова: лицензионное программное обеспечение, программное обеспечение, программное обеспечение microsoft, разработка программного обеспечения, разработки , linux, безопасность, microsoft, регулирование

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

04.12.2019 IoT: время для полетов

02.12.2019 Билайн показал медицину будущего

26.11.2019 Облачная готовность

22.11.2019 Через 3 года персоналу будут нужны другие цифровые навыки

18.11.2019 Загрузи беспилотник «по воздуху». Когда поедем без водителя?

13.11.2019 Киберугрозы: что беспокоит российский ритейл

08.11.2019 Цифровое ТВ: полторы тысячи, чтобы обогнать Европу

07.11.2019 Онлайн-экспорт идет на взлет

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга