Оригинал страницы смотрите здесь
|
|
|
|
|
02 апреля 2023 | |
НацБез.Ру:
ВЕРСИЯ ДЛЯ ПЕЧАТИ Оригинал страницы смотрите здесь |
|
|||
Две недели назад Госдума объявила войну западному софту. По крайней мере, так услышали средства массовой информации заявления ряда депутатов и ученых, сделанные на пресс-конференции по вопросам информационной безопасности страны.
То, что широкое использование информационных технологий в деятельности органов власти порождает ряд серьезных проблем, уже давно ни для кого не секрет. И проблема информационной безопасности — пожалуй, самая очевидная из них — не обошла стороной наших законодателей. Вероятно, как раз из этих соображений депутаты и предложили поправки в закон “Об информации, информатизации и защите информации”. Суть поправок, если коротко, сводится к недопустимости использования программного обеспечения зарубежных производителей в государственных информационных системах, обеспечивающих стратегические отрасли.
Несомненно, возможность включения так называемых “закладок” в программное обеспечение органов государственной власти существенно влияет на безопасность государства. Тем не менее предложения депутатов вызвали неоднозначную реакцию в IT-сообществе.
Поверх границ
Во-первых, в условиях современной высокоинтегрированной экономики практически невозможно четко сказать, какой продукт или производитель является отечественным, а какой — зарубежным. Для отрасли информационных технологий это особенно справедливо. Общей практикой при разработке программного обеспечения является использование компонент различных производителей. Подавляющее число сложных программных продуктов использует либо отдельные компоненты, либо целые инфраструктурные системы зарубежного производства.
Многие разработчики из соображений рентабельности активно привлекают внештатных сотрудников, в том числе из числа иностранных граждан. Контролировать на постоянной основе всю технологическую цепочку по созданию независимыми коммерческими компаниями конкретного программного продукта просто невозможно.
К тому же инвесторами или акционерами отечественных компаний могут быть иностранные физические и юридические лица. Таким образом, механизм недопущения зарубежных программных продуктов на российский рынок, рассуждая логически, рано или поздно потребует введение запрета на инвестирование иностранного капитала в отечественный IT-сектор, что противоречит государственной политике развития высокотехнологичных производств.
Во-вторых, даже если удастся добиться “чистоты” продукта, никто не сможет гарантировать, что отечественное ПО не будет содержать “закладок” или уязвимостей. Для того чтобы проверить программу на этот предмет, необходим независимый аудит, а следовательно, соответствующие права, и не только на проверку, но и на оперативное исправление и последующее распространение новых версий программы. Кстати говоря, для большинства проприетарных (с закрытыми исходными кодами) программных продуктов это не только невероятно дорого, но и вряд ли возможно в принципе. В то же время и аудит, и доработка, причем вне зависимости от страны происхождения, вполне реализуемы в случае со свободными (с открытыми исходными кодами) программами.
Многие страны, в том числе Европейского союза, ведут разработку собственного программного обеспечения с открытым кодом. Россия же почему-то забывает о своем опыте разработки свободного ПО, в том числе и операционных систем, среди которых есть продукты, сертифицированные для работы с данными ограниченного доступа. Ориентация на свободное ПО позволяет, с одной стороны, иметь полный цикл отечественной разработки систем, а с другой — в полной мере использовать достижения международных команд разработки, а значит — избежать изоляционизма и потерь в качестве разработки.
В-третьих, предлагаемые меры явно ограничивают конкурентную среду на рынке поставок государственных информационных систем, что не замедлит сказаться на качестве продукта и его цене. При этом цель обеспечения информационной безопасности никак не достигается. И отдельные, частные меры здесь не помогут.
Наконец, зачастую госслужащие сами не знают, как работают используемые ими в административных процессах программы (один из известных примеров — судебный иск к налоговой инспекции, которая рассчитала пени на компьютере по неизвестному алгоритму). Поэтому везде, где ПО фактически выполняет то или иное предписание закона или нормативного акта, открытость кодов программы и право государства на ее модификацию должно быть обязательным условием.
Использование специфицированных программных продуктов с открытым исходным кодом позволит как решить проблему безопасности, так и предотвратить нарушение прав граждан (например, некоторые органы власти используют определенные программные продукты, тем самым вынуждая граждан при взаимодействии с ними покупать именно этот софт именно этого производителя).
Нужен стандарт
Таким образом, проблема состоит в отсутствии на данном этапе законодательно закрепленных общегосударственных технологических и юридических требований, которые бы обеспечили применение единых открытых стандартов и передачу адекватного объема авторских имущественных прав государству на закупаемое программное обеспечение.
Методологическая основа таких требований сейчас разрабатывается в рамках федеральной целевой программы “Электронная Россия (2002-2010 гг.)” Министерством экономического развития и торговли при участии других заинтересованных в подобных вопросах ведомств (Мининформсвязи, ФСО, ФАИТ и др.). Разработан проект Концепции стандартизации программного обеспечения, пакет проектов нормативно-правовых актов в сфере авторских и смежных прав, предложения по организации процедуры независимого аудита государственных информационных систем, прорабатываются и формируются другие предложения по различным вопросам использования информационных технологий в госуправлении.
Кроме того, необходимо создать организационный механизм, который бы обеспечивал отбор профессиональным сообществом перечня актуальных технологий для государственных информационных систем и его административное утверждение, придающее рекомендательным документам обязательную силу. Таким механизмом может стать межведомственный орган по стандартизации при одной из правительственных комиссий. Соответствующие предложения сейчас готовит ведомство Германа Грефа.
То, что Дума, пусть даже и сама того до конца не осознавая, публично подняла эту тему, свидетельство актуальности проблематики электронного государства (а все упомянутые здесь вопросы лежат именно в этой плоскости, т. е. в сфере использования органами власти в своей деятельности на постоянной основе информационно-коммуникационных технологий), которая по мере распространения новых технологий становится все более очевидной для общества.
Авторы — главный архитектор Института архитектуры электронного государства Академии народного хозяйства при правительстве РФ; эксперт рабочей группы по созданию концепции электронного государства при Минэкономразвития России
