Быть или не быть зарубежному софту в России?

Ольга Максимович

Быть или не быть зарубежному софту в России?

В июне Госдума поставит точку в нашумевшей истории с запретом импортного программного обеспечения.

Название проекта федерального закона «Об информации, информационных технологиях и защите информации» так и осталось бы не столь узнаваемым для широкой публики, если бы не инициатива депутатов-единороссов. Геннадий Гудков, член Комитета безопасности, и Александр Хинштейн, зампредседателя Комитета по промышленности, во втором чтении предлагают дополнить законопроект двумя поправками. Одна устанавливает норму, согласно которой в государственных информационных системах, обеспечивающих стратегические отрасли и особо важные объекты Российской Федерации, запрещается использование зарубежных программно-технических средств. В другой говорится о недопустимости наличия в данных средствах недокументированных функций. Конкретный список объектов и отраслей, где планируется запретить зарубежный софт, по мысли разработчиков и авторов поправок, должен устанавливаться правительством не позднее 12 месяцев с момента вступления закона в силу. Однако уже сейчас очевидно, что в список стратегических отраслей прежде всего попадут военный комплекс, энергетика и транспорт.

Цена вопроса

Как известно, безопасность в стране, в том числе и информационную, обеспечивают ФСБ и Федеральная служба по техническому и экспортному контролю. Кстати, в их совместной работе с Минобороны уже есть практика ограничения в стратегических отраслях. Например, предприятия могут использовать только антивирусы, на которые имеются сертификаты этих ведомств. Что же касается инициативы депутатов Гудкова и Хинштейна, то ФСБ с учетом ряда юридических и технических замечаний предложенные поправки поддержала, о чем и сообщил в письме на имя председателя Комитета ГД по информационной политике Валерия Комисарова статс-секретарь заместителя директора ФСБ России. Однако комитет, дважды рассмотрев поправки без участия, а потом и в присутствии авторов, занял другую позицию.

«На мой взгляд, причины того, что поправки не были поддержаны, вполне очевидны, – сказал в комментарии «Системному администратору» Дмитрий Горовцов, помощник депутата Госдумы РФ Геннадия Гудкова. – Сегодня российский рынок информационных технологий более чем на 90 процентов представлен инструментальными средствами импортного производства. 99 процентов – это импортное программное обеспечение, включающее операционные системы, системы управления базами данных и разработки приложений, системы поддержки сетевых протоколов и другие универсальные базовые средства. Соответственно существует мощное лобби на разных уровнях, отстаивающее интересы западных разработчиков и компаний. И для многих оппонентов включение поправок в законопроект означает потерю финансовых потоков, которые, по самым скромным подсчетам, оцениваются в 12 миллиардов долларов в год. Вот цена вопроса. По сути, эти деньги главным образом идут на кредитование частных западных компаний».

Доводы депутатов

В чем же конкретно заключается опасность? По мнению авторов поправок, ввезенная из-за границы техника на стратегически важных объектах вовсе не гарантирует защиту информации, в том числе и секретной, от зарубежного поставщика. «У разработчиков есть возможность заложить «ошибки», которые могут сделать недейственными военные системы и системы навигации. При необходимости их можно легко вывести из строя. На карте военная безопасность нашего государства. Если мы не примем закон – окажемся безоружными», – считает Геннадий Гудков.

Депутаты приводят в пример опыт Англии, Германии, Франции, где, по их словам, переходят на собственный софт. «Если есть отечественный аналог западного программного обеспечения, необходимо отдать приоритет ему, – говорит Александр Хинштейн. – Это особенно касается военных, стратегических объектов и сохранения гостайны. Если иностранная компания поставляет оборудование, она будет использовать эту возможность для получения секретной информации, разведданных. Это возможно путем внедрения в технику «посторонних объектов», и такие случаи уже были. Те, кто противостоит принятию этого закона, – пособники западных разведорганов».

Русский Windows

Несмотря на то, что, по словам Геннадия Гудкова, запрет на использование иностранного ПО коснется только 10 процентов действующих в нашей стране информационных систем, в российских госкомпаниях пока осторожно высказываются о перспективах перехода на отечественные программы. Кроме того, российские предприятия уже сделали огромные инвестиции в приобретение западных продуктов. Поэтому есть предложения встраивать модули в Windows или другие операционные системы, подстраивая их под нужды конкретной отрасли, а не изобретать велосипед, придумывая «русский Windows». Говорят специалисты и о том, что существует программное обеспечение, не имеющее отечественных аналогов, которое не может быть заменено. Например, ПО к турбинам импортного производства в РАО ЕЭС, оно поставляется с ними в комплекте.

«Абсолютное большинство программных продуктов не разрабатываются в России и являются плодами интеллектуального труда зарубежных разработчиков, – сказал в комментарии «Системному администратору» Игорь Динес, член Комитета Госдумы РФ по энергетике, транспорту и связи и председатель подкомитета по информационным технологиям. – Однако, учитывая степень интернационализации знаний, сложно говорить, что сегодня можно считать национальным компьютерным продуктом. Например, многие программы компании Microsoft разработаны с участием российских специалистов, уехавших в Соединенные Штаты, либо продолжающих жить в России и сотрудничать с компанией как вольнонаемные программисты. С другой стороны, во многих российских компаниях программное обеспечение разрабатывают специалисты из стран третьего мира, в частности Индии, которая входит в число лидеров по предоставлению компьютерных услуг. Поэтому говорить о каком-то стратегическом выборе страны в пользу того или иного программного обеспечения не очень корректно. Конечно, есть компании, предлагающие наиболее популярный продукт, не только в России, такие, например, как Microsoft. Но и в своей стране эта компания постоянно контролируется уполномоченными органами государственной власти, проходит различные виды антимонопольных расследований. Это связано с тем, что компания, занимающая столь большую долю на рынке компьютерных программ, может теоретически злоупотребить своими возможностями. Любая погрешность в таком массовом продукте мультиплицируется на миллионы компьютеров и может создать серьезные сбои в работе жизненно важных узлов, таких как управление энергоресурсами, нефте- и газопроводами, аэропортами и вокзалами. В этих случаях действительно может существовать проблема».

Код доступа

В Microsoft такой проблемы не видят. О том, что исходные коды Microsoft уже официально переданы России и при необходимости их можно проверить на так называемые закладки, «Системному администратору» подтвердила Кира Кирюхина, руководитель отдела по связям с общественностью корпорации Microsoft. «Понимая, что каждое государство обязано защищать свои национальные интересы, в Microsoft в 2002 году разработали  программу Government Security Program (GSP) по сотрудничеству с государствами в области информационной безопасности, – сказала она. – В рамках программы GSP мы предоставляем государствам доступ к исходным кодам своих продуктов. Россия была первой страной в мире, подписавшей GSP в 2002 году и получившей доступ к исходным кодам Windows и других программ. Все государственные организации, отвечающие за безопасное использование программных продуктов в государственных организациях, среди которых Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю, Министерство обороны и другие, имеют доступ к исходным кодам продуктов Microsoft для того, чтобы проверить качество продуктов и убедиться в отсутствии у них недекларированных возможностей.

На основе данного соглашения еще в 2003 году была начата сертификация ряда продуктов. На сегодняшний день «Предприятие по поставкам продукции Управления делами Президента РФ» уже сертифицировало в ФСТЭК ряд продуктов Microsoft: клиентскую операционную систему Windows XP, серверную операционную систему Windows Server 2003, сервер управления базами данных SQL Server 2000 и офисный пакет приложений Office 2003. Проводится сертификация наших продуктов и в ФСБ. Там уже получены положительные заключения по результатам сертификационных испытаний Windows XP и Windows Server 2003. Полученные сертификаты дают возможность государственным организациям юридически обоснованно использовать продукты Microsoft в своих защищенных информационных системах. А согласованные с ведомствами планы по дальнейшей сертификации продуктов Microsoft дают нашим пользователям уверенность в том, что требования нашего государства к использованию продуктов в информационных системах государственных органов будут выполняться корпорацией Microsoft и далее».

Отечественные аналоги

Серьезные доводы имеются и в пользу перехода на российское ПО. «Есть отечественные разработки, которые вполне могут составить конкуренцию зарубежным аналогам, – сказал «Системному администратору» Дмитрий Горовцов. – Российские разработчики, создав программные продукты, не только не уступающие западным аналогам, но и превосходящие их, не позволили иностранным компаниям окончательно завоевать российский рынок. А их успешная эксплуатация подтвердила, что отечественные разработки новых информационных технологий вполне конкурентоспособны и при соответствующей поддержке государства могли бы со временем вытеснить западные аналоги с российского информационного рынка. Например, в Институте системных исследований РАН, который возглавляет академик Владимир Борисович Бетелин, создана и успешно действует система «Багет». Эта разработка позволяет осуществлять контроль за функционированием информационных систем, обеспечением безопасности их работы.

В Фонде социального страхования Российской Федерации внедрена и успешно экcплуатируется система управления базами данных, разработанная академиком РАЕН Сергеем Станиславовичем Ковалевским. Кроме того, в настоящее время ФГУП «НИИ автоматической аппаратуры имени академика В.С.Семенихина», ведущее в этой области предприятие Роспрома, проводит ряд работ, в частности, «Багет-АСУ» и «Каверна-АСУ», цель которых – переход на отечественную элементную базу в системах управления для стратегических отраслей и особо важных объектов России. Предприятия и организации радиоэлектронной промышленности Роспрома при выполнении работ для специальных заказчиков – МО, ФСБ, МЧС – используют программное обеспечение ЗАО «Концерн ВНИИНС»: операционную систему «ОС МСВС» 3.0, систему управления базами данных «Линтер-ВС» 6.0 и многое другое».

«Вполне правомочной» постановку вопроса о необходимости приоритетного внедрения отечественных разработок считает и заместитель министра информационных технологий и связи Дмитрий Милованцев. Однако, выступая на заседании Комитета ГД по информационной политике, он подчеркнул, что такой «сложный и комплексный вопрос решить двумя поправками в рамочный законопроект невозможно», и предложил разработать новый проект федерального закона, посвященного вопросам поддержки отечественного программного обеспечения.

«На словах Дмитрий Милованцев поддержал идею депутатов Гудкова и Хинштейна, – прокомментировал позицию зам. министра Дмитрий Горовцов, – однако на деле это, скорее всего, означает – отложить проблему в долгий ящик, а не решить ее сегодня».

Буква закона

Точка в истории с попыткой запрета зарубежного ПО, скорее всего, будет поставлена уже в самое ближайшее время. Согласно регламенту, независимо от решения Комитета Госдумы по информационной политике, депутаты имеют право вынести свои поправки на отдельное голосование на пленарном заседании Госдумы в день, когда будет рассматриваться данный проект федерального закона во втором чтении. Так, собственно, депутаты Гудков и Хинштейн и намерены поступить.

Кроме того, еще до второго чтения, они предполагают обсудить поправки на президиуме фракции «Единая Россия», чтобы заручиться поддержкой парламентского большинства. Так что, по сути, принятие поправок – вопрос политический: либо идею Гудкова – Хинштейна поддержат, либо нет. В остальном рассмотрение законопроекта – технические детали. Третье чтение, как правило, – всего лишь лингвистическая экспертиза. Да и дальше, когда законопроект поступает на рассмотрение в Совет Федерации и подпись Президента, текст, как правило, уже остается без изменений. А потому, быть или не быть зарубежному софту в России, окончательно решит второе чтение законопроекта.

Приложение

Поправки депутатов Госдумы РФ Геннадия Гудкова и Александра Хинштейна ко второму чтению проекта Федерального закона «Об информации, информационных технологиях и защите информации», принятого в первом чтении 25 ноября 2005 года (текст поправок выделен курсивом)

Статья 16. Требования к эксплуатации государственных информационных систем

1. Принятие государственной информационной системы в эксплуатацию осуществляется в порядке, устанавливаемом ее заказчиком, если иное не предусматривается в решении о ее создании.

Правительство Российской Федерации вправе устанавливать обязательные требования к такому порядку для отдельных категорий государственных информационных систем.

2. Федеральные информационные системы подлежат регистрации в случаях, установленных федеральным законом.

Порядок регистрации федеральных информационных систем устанавливается Правительством Российской Федерации.

Порядок регистрации региональных информационных систем может быть установлен нормативным правовым актом субъекта Российской Федерации.

3. Обеспечение целостности и сохранности информации, содержащейся в государственных информационных системах, осуществляется путем установления и соблюдения единых требований защиты информации от несанкционированного доступа или изменения, в том числе при осуществлении доступа к информационно-телекоммуникационным сетям.
4. Федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, в пределах своих полномочий определяют требования по защите информации в государственных информационных системах, включая методы и способы такой защиты.

При создании государственной информационной системы выбор методов и способов защиты информации, используемых в информационной системе, осуществляется из числа методов и способов, содержащихся в указанных требованиях.

Нормативными правовыми актами государственных органов Российской Федерации может предусматриваться возможность неприменения отдельных требований для определенных государственных информационных систем.

5. Технические средства, программно-технические средства и средства защиты информации, содержащейся в государственной информационной системе, должны иметь подтверждение соответствия обязательным требованиям, установленным в соответствии с законодательством Российской Федерации о техническом регулировании.
6. В государственных информационных системах, обеспечивающих стратегические отрасли и особо опасные (важные) объекты Российской Федерации, не допускается использование зарубежных программно-технических средств. Перечень стратегических отраслей и особо опасных (важных) объектов Российской Федерации устанавливается Правительством Российской Федерации не позднее 12 месяцев с момента вступления в силу настоящего федерального закона.
7. Не допускается эксплуатация государственных информационных систем без надлежащего оформления прав на использование ее компонентов, охраняемых в соответствии с законодательством Российской Федерации об интеллектуальной собственности.
8. Операторы государственных информационных систем несут ответственность за обеспечение целостности и сохранности содержащейся в них информации и обязаны принимать меры по предотвращению утраты или искажения информации, а при необходимости – меры по восстановлению утраченной информации.

Статья 18. Защита информации

1. Защита информации заключается в принятии правовых, организационных и технических (программно-технических) мер в целях:
   1. обеспечения целостности и сохранности информации, недопущения ее несанкционированного изменения или уничтожения;
   2. соблюдения конфиденциальности информации ограниченного доступа;
   3. реализации права на доступ к информации;
   4. недопущения несанкционированного воздействия на средства обработки и передачи информации;
   5. недопустимости недокументированных функций программно-технических средств.