Быть или не быть зарубежному софту в России?::Журнал СА 6.2006
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6470
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7168
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4445
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3097
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3895
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3912
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6402
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3245
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3543
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7382
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10737
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12460
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14128
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9208
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7151
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5458
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4691
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3507
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3218
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3457
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3104
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Быть или не быть зарубежному софту в России?

Архив номеров / 2006 / Выпуск №6 (43) / Быть или не быть зарубежному софту в России?

Рубрика: Карьера/Образование /  Исследование

Ольга Максимович

Быть или не быть зарубежному софту в России?

В июне Госдума поставит точку в нашумевшей истории с запретом импортного программного обеспечения.

Название проекта федерального закона «Об информации, информационных технологиях и защите информации» так и осталось бы не столь узнаваемым для широкой публики, если бы не инициатива депутатов-единороссов. Геннадий Гудков, член Комитета безопасности, и Александр Хинштейн, зампредседателя Комитета по промышленности, во втором чтении предлагают дополнить законопроект двумя поправками. Одна устанавливает норму, согласно которой в государственных информационных системах, обеспечивающих стратегические отрасли и особо важные объекты Российской Федерации, запрещается использование зарубежных программно-технических средств. В другой говорится о недопустимости наличия в данных средствах недокументированных функций. Конкретный список объектов и отраслей, где планируется запретить зарубежный софт, по мысли разработчиков и авторов поправок, должен устанавливаться правительством не позднее 12 месяцев с момента вступления закона в силу. Однако уже сейчас очевидно, что в список стратегических отраслей прежде всего попадут военный комплекс, энергетика и транспорт.

Цена вопроса

Как известно, безопасность в стране, в том числе и информационную, обеспечивают ФСБ и Федеральная служба по техническому и экспортному контролю. Кстати, в их совместной работе с Минобороны уже есть практика ограничения в стратегических отраслях. Например, предприятия могут использовать только антивирусы, на которые имеются сертификаты этих ведомств. Что же касается инициативы депутатов Гудкова и Хинштейна, то ФСБ с учетом ряда юридических и технических замечаний предложенные поправки поддержала, о чем и сообщил в письме на имя председателя Комитета ГД по информационной политике Валерия Комисарова статс-секретарь заместителя директора ФСБ России. Однако комитет, дважды рассмотрев поправки без участия, а потом и в присутствии авторов, занял другую позицию.

«На мой взгляд, причины того, что поправки не были поддержаны, вполне очевидны, – сказал в комментарии «Системному администратору» Дмитрий Горовцов, помощник депутата Госдумы РФ Геннадия Гудкова. – Сегодня российский рынок информационных технологий более чем на 90 процентов представлен инструментальными средствами импортного производства. 99 процентов – это импортное программное обеспечение, включающее операционные системы, системы управления базами данных и разработки приложений, системы поддержки сетевых протоколов и другие универсальные базовые средства. Соответственно существует мощное лобби на разных уровнях, отстаивающее интересы западных разработчиков и компаний. И для многих оппонентов включение поправок в законопроект означает потерю финансовых потоков, которые, по самым скромным подсчетам, оцениваются в 12 миллиардов долларов в год. Вот цена вопроса. По сути, эти деньги главным образом идут на кредитование частных западных компаний».

Доводы депутатов

В чем же конкретно заключается опасность? По мнению авторов поправок, ввезенная из-за границы техника на стратегически важных объектах вовсе не гарантирует защиту информации, в том числе и секретной, от зарубежного поставщика. «У разработчиков есть возможность заложить «ошибки», которые могут сделать недейственными военные системы и системы навигации. При необходимости их можно легко вывести из строя. На карте военная безопасность нашего государства. Если мы не примем закон – окажемся безоружными», – считает Геннадий Гудков.

Депутаты приводят в пример опыт Англии, Германии, Франции, где, по их словам, переходят на собственный софт. «Если есть отечественный аналог западного программного обеспечения, необходимо отдать приоритет ему, – говорит Александр Хинштейн. – Это особенно касается военных, стратегических объектов и сохранения гостайны. Если иностранная компания поставляет оборудование, она будет использовать эту возможность для получения секретной информации, разведданных. Это возможно путем внедрения в технику «посторонних объектов», и такие случаи уже были. Те, кто противостоит принятию этого закона, – пособники западных разведорганов».

Русский Windows

Несмотря на то, что, по словам Геннадия Гудкова, запрет на использование иностранного ПО коснется только 10 процентов действующих в нашей стране информационных систем, в российских госкомпаниях пока осторожно высказываются о перспективах перехода на отечественные программы. Кроме того, российские предприятия уже сделали огромные инвестиции в приобретение западных продуктов. Поэтому есть предложения встраивать модули в Windows или другие операционные системы, подстраивая их под нужды конкретной отрасли, а не изобретать велосипед, придумывая «русский Windows». Говорят специалисты и о том, что существует программное обеспечение, не имеющее отечественных аналогов, которое не может быть заменено. Например, ПО к турбинам импортного производства в РАО ЕЭС, оно поставляется с ними в комплекте.

«Абсолютное большинство программных продуктов не разрабатываются в России и являются плодами интеллектуального труда зарубежных разработчиков, – сказал в комментарии «Системному администратору» Игорь Динес, член Комитета Госдумы РФ по энергетике, транспорту и связи и председатель подкомитета по информационным технологиям. – Однако, учитывая степень интернационализации знаний, сложно говорить, что сегодня можно считать национальным компьютерным продуктом. Например, многие программы компании Microsoft разработаны с участием российских специалистов, уехавших в Соединенные Штаты, либо продолжающих жить в России и сотрудничать с компанией как вольнонаемные программисты. С другой стороны, во многих российских компаниях программное обеспечение разрабатывают специалисты из стран третьего мира, в частности Индии, которая входит в число лидеров по предоставлению компьютерных услуг. Поэтому говорить о каком-то стратегическом выборе страны в пользу того или иного программного обеспечения не очень корректно. Конечно, есть компании, предлагающие наиболее популярный продукт, не только в России, такие, например, как Microsoft. Но и в своей стране эта компания постоянно контролируется уполномоченными органами государственной власти, проходит различные виды антимонопольных расследований. Это связано с тем, что компания, занимающая столь большую долю на рынке компьютерных программ, может теоретически злоупотребить своими возможностями. Любая погрешность в таком массовом продукте мультиплицируется на миллионы компьютеров и может создать серьезные сбои в работе жизненно важных узлов, таких как управление энергоресурсами, нефте- и газопроводами, аэропортами и вокзалами. В этих случаях действительно может существовать проблема».

Код доступа

В Microsoft такой проблемы не видят. О том, что исходные коды Microsoft уже официально переданы России и при необходимости их можно проверить на так называемые закладки, «Системному администратору» подтвердила Кира Кирюхина, руководитель отдела по связям с общественностью корпорации Microsoft. «Понимая, что каждое государство обязано защищать свои национальные интересы, в Microsoft в 2002 году разработали  программу Government Security Program (GSP) по сотрудничеству с государствами в области информационной безопасности, – сказала она. – В рамках программы GSP мы предоставляем государствам доступ к исходным кодам своих продуктов. Россия была первой страной в мире, подписавшей GSP в 2002 году и получившей доступ к исходным кодам Windows и других программ. Все государственные организации, отвечающие за безопасное использование программных продуктов в государственных организациях, среди которых Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю, Министерство обороны и другие, имеют доступ к исходным кодам продуктов Microsoft для того, чтобы проверить качество продуктов и убедиться в отсутствии у них недекларированных возможностей.

На основе данного соглашения еще в 2003 году была начата сертификация ряда продуктов. На сегодняшний день «Предприятие по поставкам продукции Управления делами Президента РФ» уже сертифицировало в ФСТЭК ряд продуктов Microsoft: клиентскую операционную систему Windows XP, серверную операционную систему Windows Server 2003, сервер управления базами данных SQL Server 2000 и офисный пакет приложений Office 2003. Проводится сертификация наших продуктов и в ФСБ. Там уже получены положительные заключения по результатам сертификационных испытаний Windows XP и Windows Server 2003. Полученные сертификаты дают возможность государственным организациям юридически обоснованно использовать продукты Microsoft в своих защищенных информационных системах. А согласованные с ведомствами планы по дальнейшей сертификации продуктов Microsoft дают нашим пользователям уверенность в том, что требования нашего государства к использованию продуктов в информационных системах государственных органов будут выполняться корпорацией Microsoft и далее».

Отечественные аналоги

Серьезные доводы имеются и в пользу перехода на российское ПО. «Есть отечественные разработки, которые вполне могут составить конкуренцию зарубежным аналогам, – сказал «Системному администратору» Дмитрий Горовцов. – Российские разработчики, создав программные продукты, не только не уступающие западным аналогам, но и превосходящие их, не позволили иностранным компаниям окончательно завоевать российский рынок. А их успешная эксплуатация подтвердила, что отечественные разработки новых информационных технологий вполне конкурентоспособны и при соответствующей поддержке государства могли бы со временем вытеснить западные аналоги с российского информационного рынка. Например, в Институте системных исследований РАН, который возглавляет академик Владимир Борисович Бетелин, создана и успешно действует система «Багет». Эта разработка позволяет осуществлять контроль за функционированием информационных систем, обеспечением безопасности их работы.

В Фонде социального страхования Российской Федерации внедрена и успешно экcплуатируется система управления базами данных, разработанная академиком РАЕН Сергеем Станиславовичем Ковалевским. Кроме того, в настоящее время ФГУП «НИИ автоматической аппаратуры имени академика В.С.Семенихина», ведущее в этой области предприятие Роспрома, проводит ряд работ, в частности, «Багет-АСУ» и «Каверна-АСУ», цель которых – переход на отечественную элементную базу в системах управления для стратегических отраслей и особо важных объектов России. Предприятия и организации радиоэлектронной промышленности Роспрома при выполнении работ для специальных заказчиков – МО, ФСБ, МЧС – используют программное обеспечение ЗАО «Концерн ВНИИНС»: операционную систему «ОС МСВС» 3.0, систему управления базами данных «Линтер-ВС» 6.0 и многое другое».

«Вполне правомочной» постановку вопроса о необходимости приоритетного внедрения отечественных разработок считает и заместитель министра информационных технологий и связи Дмитрий Милованцев. Однако, выступая на заседании Комитета ГД по информационной политике, он подчеркнул, что такой «сложный и комплексный вопрос решить двумя поправками в рамочный законопроект невозможно», и предложил разработать новый проект федерального закона, посвященного вопросам поддержки отечественного программного обеспечения.

«На словах Дмитрий Милованцев поддержал идею депутатов Гудкова и Хинштейна, – прокомментировал позицию зам. министра Дмитрий Горовцов, – однако на деле это, скорее всего, означает – отложить проблему в долгий ящик, а не решить ее сегодня».

Буква закона

Точка в истории с попыткой запрета зарубежного ПО, скорее всего, будет поставлена уже в самое ближайшее время. Согласно регламенту, независимо от решения Комитета Госдумы по информационной политике, депутаты имеют право вынести свои поправки на отдельное голосование на пленарном заседании Госдумы в день, когда будет рассматриваться данный проект федерального закона во втором чтении. Так, собственно, депутаты Гудков и Хинштейн и намерены поступить.

Кроме того, еще до второго чтения, они предполагают обсудить поправки на президиуме фракции «Единая Россия», чтобы заручиться поддержкой парламентского большинства. Так что, по сути, принятие поправок – вопрос политический: либо идею Гудкова – Хинштейна поддержат, либо нет. В остальном рассмотрение законопроекта – технические детали. Третье чтение, как правило, – всего лишь лингвистическая экспертиза. Да и дальше, когда законопроект поступает на рассмотрение в Совет Федерации и подпись Президента, текст, как правило, уже остается без изменений. А потому, быть или не быть зарубежному софту в России, окончательно решит второе чтение законопроекта.

Приложение

Поправки депутатов Госдумы РФ Геннадия Гудкова и Александра Хинштейна ко второму чтению проекта Федерального закона «Об информации, информационных технологиях и защите информации», принятого в первом чтении 25 ноября 2005 года (текст поправок выделен курсивом)

Статья 16. Требования к эксплуатации государственных информационных систем

  1. Принятие государственной информационной системы в эксплуатацию осуществляется в порядке, устанавливаемом ее заказчиком, если иное не предусматривается в решении о ее создании.
  2. Правительство Российской Федерации вправе устанавливать обязательные требования к такому порядку для отдельных категорий государственных информационных систем.

  3. Федеральные информационные системы подлежат регистрации в случаях, установленных федеральным законом.
  4. Порядок регистрации федеральных информационных систем устанавливается Правительством Российской Федерации.

    Порядок регистрации региональных информационных систем может быть установлен нормативным правовым актом субъекта Российской Федерации.

  5. Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований защиты информации от несанкционированного доступа или изменения, в том числе при осуществлении доступа к информационно-телекоммуникационным сетям.
  6. Федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, в пределах своих полномочий определяют требования по защите информации в государственных информационных системах, включая методы и способы такой защиты.
  7. При создании государственной информационной системы выбор методов и способов защиты информации, используемых в информационной системе, осуществляется из числа методов и способов, содержащихся в указанных требованиях.

    Нормативными правовыми актами государственных органов Российской Федерации может предусматриваться возможность неприменения отдельных требований для определенных государственных информационных систем.

  8. Технические средства, программно-технические средства и средства защиты информации, содержащейся в государственной информационной системе, должны иметь подтверждение соответствия обязательным требованиям, установленным в соответствии с законодательством Российской Федерации о техническом регулировании.
  9. В государственных информационных системах, обеспечивающих стратегические отрасли и особо опасные (важные) объекты Российской Федерации, не допускается использование зарубежных программно-технических средств. Перечень стратегических отраслей и особо опасных (важных) объектов Российской Федерации устанавливается Правительством Российской Федерации не позднее 12 месяцев с момента вступления в силу настоящего федерального закона.
  10. Не допускается эксплуатация государственных информационных систем без надлежащего оформления прав на использование ее компонентов, охраняемых в соответствии с законодательством Российской Федерации об интеллектуальной собственности.
  11. Операторы государственных информационных систем несут ответственность за обеспечение целостности и сохранности содержащейся в них информации и обязаны принимать меры по предотвращению утраты или искажения информации, а при необходимости – меры по восстановлению утраченной информации.

Статья 18. Защита информации

  1. Защита информации заключается в принятии правовых, организационных и технических (программно-технических) мер в целях:
    1. обеспечения целостности и сохранности информации, недопущения ее несанкционированного изменения или уничтожения;
    2. соблюдения конфиденциальности информации ограниченного доступа;
    3. реализации права на доступ к информации;
    4. недопущения несанкционированного воздействия на средства обработки и передачи информации;
    5. недопустимости недокументированных функций программно-технических средств.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru