Rambler's Top100

(c)2009-2017 openinfotech.ru

СУБД HyTech

Пресса о СУБД


Неправильные выводы


Безопасность информационных систем — вопрос первостепенной важности, в особенности, если речь заходит о государстве. От того, насколько защищены институты власти, зависит благополучие страны. Недавно к числу известных способов обеспечения безопасности предложили добавить еще один — отказ от использования программного обеспечения иностранного производства в государственных структурах Железной рукой.


Чуть меньше месяца назад произошло событие, заставившее многих еще раз обратиться к проблеме использования программного обеспечения в органах государственного управления. Группой ученых и депутатов в адрес президента РФ и правительства было направлено открытое письмо, суть которого можно свести к необходимости отказа от использования иностранного ПО в государственных структурах. В письме указывается, что «широкое применение зарубежных средств вычислительной и телекоммуникационной техники, программного и информационного обеспечения привело к тому, что сегодня российский рынок информационных технологий более чем на 90% представлен средствами импортного производства».

Авторы считают, что особенно это критично в органах государственного управления, где использование зарубежного программного обеспечения ставит их «под контроль соответствующих иностранных структур».

Как решить эту проблему? Предлагается разом перевести все государственные структуры на использование отечественного ПО.

С формальной точки зрения речи не идет о лоббировании интересов отечественных производителей, — по крайней мере, так следует из слов авторов послания.

«Хотелось бы сделать уточнение: мы не говорим про преимущества того или иного программного обеспечения, мы не болеем ложным патриотизмом, — говорит академик РАЕН Сергей Ковалевский, один из авторов открытого письма. — Мы говорим, прежде всего, о безопасности государственных информационных систем. Мы не собираемся „проталкивать“ отечественные продукты. Суть идеи: много говорится о концепции информационной национальной безопасности, существуют комитеты и комиссии, — но все это полумеры. Не может идти речи о безопасности, когда многие системы находятся под управлением „черных ящиков“».

Под «черными ящиками» понимается ПО, которое невозможно полностью проанализировать и как следствие — исключить возможность наличия «закладок» и недокументированных функций.

Радение за безопасность государства — вещь нужная и заслуживающая всяческих похвал, но вот только можно ли столь радикальными мерами решить проблему?


А надо ли?

Академик Ковалевский считает, что решить поставленную задачу не составит труда — ведь в России тысячи талантливых программистов, вот только заняты они, по его мнению, не тем.

«Тот факт, что российские программисты или уезжают работать за рубеж или занимаются оффшорным программированием, говорит о том, что государство не может „загрузить“ их работой», — считает Сергей Ковалевский.

Действительно, и знаний и квалификации российским программистам не занимать, но стоит ли применять методы государственного регулирования в индустрии ИТ, нарушая рыночные законы? И что не менее важно — возможен ли полный перевод на «российские аналоги», при котором не пострадает функционал государственных информационных систем?«Если бы Россия прекратила использовать программное обеспечение и технологии, разработанные за рубежом, развитие многих отраслей остановилось бы или, как минимум, сильно замедлилось», — считает Константин Стоволосов, управляющий директор Novell в СНГ.

Сходных взглядов придерживаются и специалисты отечественных компаний, разрабатывающих программное обеспечение.

«Можно ли нам защищать отечественного производителя? — спрашивает Дмитрий Завалишин, президент компании Digital Zone. — Можно и нужно. В отличие от автомобилестроения, в области ИТ мы вполне в состоянии конкурировать. Тем не менее, защищать своих и в области ИТ надо с умом. Полный запрет выглядит жестковато. Не появится в одночасье полный комплект отечественных программных средств по всем статьям».

Даже если отбросить радикальность выбранного метода решения проблемы и предположить, что, как утверждает Сергей Ковалевский, «средств, ежегодно выделяемых на закупку иностранного ПО, с лихвой хватит на разработку собственных продуктов», вряд ли можно надеяться, что такая «русофилия» будет способствовать подъему российской программной индустрии. А ведь именно это, считают авторы, является прямым следствием их инициативы.


Здоровая конкуренция

Безусловно, поддерживать российский бизнес разработки ПО необходимо. Единственное «но» — важно, каким образом это будет сделано.

Всем известно, к чему привела поддержка венгерским правительством завода Ikarus — к его полному банкротству.

«Ситуация с программным обеспечением и ограничение использования иностранного ПО в государственных органах и стратегически важных отраслях может повторить ситуацию с Ikarus — и свои программы не научимся делать, и отрасли отстанут от мировых конкурентов (про потраченные средства я уже не говорю)», — предостерегает Андрей Никишин, руководитель направления сервисных решений компании «Лаборатория Касперского».

Дмитрий Завалишин, напротив, считает, что государственный заказ способен изменить ситуацию на российском рынке в лучшую сторону, правда, несколько другим способом — увеличив престиж российского ПО на Западе.

«Дело в том, что российские программисты много и активно работают на западных заказчиков. При этом ситуация совершенно фантастична — от заказчика зачастую скрывается тот факт, что продукт сделан в России, исключительно потому, что у нас — неверный имидж», — говорит Дмитрий Завалишин.

Индия носит звание чуть ли не первой программистской державы, хотя работа, выполняемая там, по большей части тривиальна. Российские программисты способны на разработку сложного и качественного ПО, что не раз доказывали.

«Продукт, сделанный нашими специалистами, выпускается на Западе и продается обратно в Россию, — продолжает Дмитрий. — Этот круг надо разорвать. Объемный внутренний заказ, как мне кажется, способен повлиять на ситуацию».

Возможно, стоит подойти к проблеме с другой стороны, обеспечив российским программистам возможность работы у себя на родине, тогда проблема «утечки мозгов» решится сама собой. Вот такая помощь со стороны государства способна принести реальные плоды.

«Под помощью я понимаю налоговые льготы, особенно на первом этапе жизни компании, возможность снять нормальный офис за умеренные деньги, обучение молодых инженеров в вузах и т. д., — говорит Андрей Никишин. — Необходимо помочь встать на ноги и создать такую ситуацию, при которой разрабатывать хорошие программы будет выгодно. Конечно, это потребует времени и средств, но в результате мы получим конкурентоспособную отрасль, которая сможет обеспечить страну (и весь мир) хорошим ПО, и дивиденды покроют все начальные инвестиции сторицей».


Заокеанский опыт

Среди прочих доводов в пользу замены отечественным ПО западных аналогов академик Ковалевский приводит опыт многих стран, отказавшихся или желающих отказаться в ближайшее время от иностранных программных комплексов в государственных структурах.

Вот цитата из открытого письма:

«Многие промышленно развитые страны, сознавая подобную угрозу для своих информационных ресурсов, отказываются от использования импортных программно-аппаратных средств и, несмотря на значительные затраты, разрабатывают собственные средства информатизации и даже собственные языки программирования. По такому пути уже пошли Германия, Франция, Великобритания».

Спору нет, Китай, страны Евросоюза, Бразилия — список, при желании, можно продолжить — все эти страны взяли курс на отказ от проприетарного, закрытого ПО. В Китае, например, используется собственная редакция Linux — Red Flag. Вот только можно ли говорить о территориальной принадлежности той или иной программы в мире, в котором географические границы играют все меньшую роль?

«В частности, не нужно обсуждать, какого именно происхождения ПО, так как, во-первых, определить „страну происхождения“ ПО крайне трудно, особенно для свободного ПО, когда нет одного правообладателя. Во-вторых, не вполне понятно, о чем речь, так как на российском рынке поставщиками в 90% случаев являются российские фирмы — партнеры иностранного вендора», — говорит Михаил Брауде-Золотарев, генеральный директор автономной некоммерческой организации «Экспертно-аналитический центр».

Стоит обратить внимание и на другой важный факт — государства, сказавшие «нет» иностранному ПО, на самом деле отказались от использования закрытых программных комплексов, созданных на проприетарной основе, а не от иностранного ПО. Переход осуществляется на свободное ПО, которое гораздо больше подходит для использования в государстве по известным причинам. Возможность анализа исходных текстов, бесплатность или значительно меньшая стоимость — вот те плюсы, которые заставляют правительства многих стран предпочесть Linux в качестве операционной системы, а OpenOffice.org — в качестве офисного пакета.

«Государственные органы и правительственные учреждения все чаще используют решения на базе open source, поскольку это дает возможность контролировать код и процессы исполнения в каждом его участке, — комментирует Константин Стоволосов. — Модель open source позволяет в любой момент проанализировать код и его соответствие той или иной задаче. Это также требует времени, но зато вы получаете еще одну возможность усилить безопасность — такую, которой проприетарные системы дать не могут».

Поэтому основным критерием при выборе программного обеспечения для государства должна быть отнюдь не территориальная принадлежность компании-разработчика.

«Таким образом, „иностранность“ не столь специфична для обсуждаемых вопросов, — считает Михаил Брауде-Золотарев, — и речь нужно вести о достаточности номинальных и реальных прав у государства в отношении закупаемого ПО и об открытости кода ПО определенной категории, в том числе для независимого публичного аудита».


С чего начали

Возвращаясь к вопросу, затронутому в начале статьи, хочется все же разобраться, в чем кроется причина недостаточной безопасности государственных информационных систем — действительно ли в злокозненности иностранных вендоров ПО, вставляющих везде «закладки», и настолько ли уж недостаточен уровень безопасности, как утверждает академик Ковалевский?

«В целом, тенденция такова, что компьютеры становятся повсеместным инструментом при решении управленческих задач любого вида, от управления страной в целом до управления электроснабжением отдельного города, — комментирует Дмитрий Завалишин. — И с каждым годом безалаберность в отношении защиты информационных систем становится все страшнее. И, право, я не знаю, что хуже — возможность из кабинета американского президента исправить пару слов в почтовом ящике российского президента или умение выключить на 6 часов электричество на половине территории Москвы. Или России».

Вот и получается, что внутренняя угроза зачастую страшней мифической внешней, когда простая безалаберность способна нанести вред куда больший. Безопасности, безусловно, стоит уделять первостепенное внимание. Многое уже сделано и делается, да и говорить о засилье западного ПО в критически важных областях вряд ли стоит.

«Если говорить о бизнесе „Лаборатории Касперского“, мы не предполагаем существенного изменения в структуре наших доходов в случае принятия поправки к проекту закона о защите информации, поскольку в государственных информационных системах, обеспечивающих стратегические отрасли и особо важные государственные объекты, иностранных средств защиты информации не было раньше и нет сейчас», — комментирует ситуацию Сергей Земков, директор этой компании по корпоративным продажам в СНГ и Балтии.

По его мнению, основная угроза носит внутренний характер — недостаточная защищенность государственных учреждений вызвана часто совсем не недокументированными функциями ПО, а недостаточным финансированием государственных учреждений.

«К сожалению, в силу недостаточного финансирования многие государственные заказчики не используют антивирусные продукты в объеме, необходимом для обеспечения должного уровня безопасности, — говорит Сергей Земков. — Зачастую антивирусные средства защиты используются только в самых уязвимых сегментах корпоративной сети (почтовые и интернет-серверы), оставляя незащищенными другие участки сети, которые также могут стать объектом вирусных атак».

Часто происходит так, что благое, в сущности, начинание при неправильном исполнении задуманного может принести неожиданные плоды. Чем закончится история с открытым письмом — неизвестно. Хочется надеяться, что правильная и похвальная забота о государственной безопасности не примет столь устрашающих очертаний, а то ведь порой случается, что за лозунгами о свободе скрывается нечто совсем противоположное…


Денис Волков


Журнал "CIO" №7, 01 августа 2006 года