rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

Национальная безопасность в ИТ: задачи и перспективы

В начале марта 2009 года Президенту РФ Дмитрию Медведеву было направлено Обращение, инициированное участниками круглого стола «Национальная безопасность информационных технологий». Обращение, подписанное представителями экспертного сообщества, а также руководителями ряд известных компаний, содержит в себя ряд предложений по более активному участию государства в поддержке отечественных программных продуктов. В частности, предложено инициировать комплексный государственный целевой проект по созданию национальной программной платформы. Редакция ИД «РПР-группа» организовала опрос экспертов рынка с просьбой дать оценку перспективности данного проекта.
Мнения в том, что же на сегодняшний день представляет собой концепция национальной безопасности,  как система целей, приоритетов и мер в соответствующей области в сфере информационных технологий, и насколько необходимы программные продукты подобного рода в целом сошлись.   

«Стратегия национальной безопасности в сфере информационных технологий нужна для того, чтобы исключить возможность установления контроля над информационной инфраструктурой страны со стороны тех или иных государств или компаний, - считает депутат Государственной Думы, председатель подкомитета по технологическому развитию Илья Пономарев. - Этот контроль может быть мягким – т.е. ограничиваться копированием информации, проходящей в рамках электронного документооборота, так и жестким – т.е. включать «неожиданный» сбой систем в критический момент. Не секрет, что технический доступ к информационным потокам уже есть, и он используется некоторыми корпорациями. Достаточно вспомнить, как выключили GPS и Google Maps во время войны в Южной Осетии. Существует и еще один аспект зависимости. Например, Microsoft объявила о намерениях перейти от продажи своих продуктов к продаже услуг на их основе. Т.е. пользователи будут платить не за коробку с Windows (ее они получат бесплатно), а за каждый доступ к системе. Теперь представьте, что по той или иной причине изменился курс доллара – и вся бюджетная сфера в одночасье осталась без компьютеров по вполне объективной причине. Не говоря уже о том, что та же Microsoft объективно производит лучшее программное обеспечение – а что будет с производимыми сегодня нами инвестициями в области разработки информационных систем под Windows, если техническая стратегия этой компании перестанет нас удовлетворять? Повлиять-то мы на нее не можем».

«Это очень объемный вопрос, но если попробовать ответить на него кратко, то основная задача такой стратегии - это обеспечить баланс между ценностью от ИТ технологий и угрозами от их использования, - говорит представитель корпорации Microsoft Владимир Габриэль. - Основная идея в достижении такого баланса это иметь возможность эффективного контроля ИТ-решений, который бы не существенно замедлял развитие отрасли и получение пользы от использования современных технологий. Безусловно, идеальный баланс труднодостижим и является результатом достаточно большой работы специалистов, как со стороны государства, так и со стороны поставщиков ПО».
 
«Информационное обеспечение деятельности государства имеет такую же важность с точки зрения национальной безопасности как связь или транспортная система, - считает президент НАИРИТ и президент компании Cognitive Technologies Ольга Ускова. -  Думаю не нужно объяснять, как отражается на безопасности страны, когда один из стратегически важных элементов обеспечения его жизнедеятельности оказывается под внешним контролем. 

Сегодня информационная инфраструктура, обеспечивающая работу российских органов государственной власти, на 80%-90% состоит  из компьютерной техники и программных решений иностранных ИТ-компаний. В результате мы не можем быть уверенными, что на 100% контролируем работу важнейшего канала связи и обмена информацией». 

Однако есть  и другая оценка данной ситуации. «С нашей точки зрения, связывать национальную безопасность с созданием российской ОС, по меньшей мере, наивно, - говорит генеральный директор компании «Рексофт» Александр Егоров. -  Важные для обороноспособности государства объекты должны использовать для своих целей специализированное ПО, изготовленное по их заказу, т. к. ни одна готовая программная платформа не обеспечит таким предприятиям необходимой степени безопасности. Здесь же речь идет о создании массового продукта».

Безусловно, данного рода инициативы должны учитывать, что развитие информационных технологий не может полноценно осуществляться в отдельной стране, без учета влияния мировых тенденций и разработок. 

«Глобализация – это объективный процесс, другое дело – её последствия, часто негативные для простых граждан, - говорит Илья Пономарев. Если 4/5 мировой экономики контролируют несколько сотен транснациональных корпораций и банков, преимущественно базирующихся в странах G7, то они и диктуют условия на мировом рынке. Замечу, что в прошлогодний рейтинг журнала «Fortune» попали всего лишь пять наших компаний (и то сырьевых) и один банк. Обнадёживает усиление в последние годы позиций российских экспортеров программного обеспечения на заказ, но они ещё далеки от лидирующих. В условиях глобализации, т.е. взаимозависимости экономик различных стран, национальная технологическая безопасность  – синоним продуманных системных решений в государственном управлении, в том числе в области экспорта  и импорта ПО. Государство должно создать условия для роста конкурентоспособности наших ИТ-компаний». С этой же точкой зрения согласна и Ольга Ускова
 
Владимир Габриэль полагает, что глобализация не оказывает существенного влияния на ИТ безопасность: «Большая распространенность одного или однотипных продуктов, конечно, повышает требования к безопасности  этих продуктов, так как даже при уязвимости 0,1% пользователей это могут быть миллионы пострадавших. На сегодня во многих областях мы видим большую распространенность ограниченного числа базовых продуктов и, безусловно, вопросы безопасности очень важны. Майкрософт специально выступил с инициативой – Trustworsey Computing которая затрагивает все аспекты ИТ безопасности, и позволяет нашим пользователям наиболее эффективно решать эти проблемы».

«Интересно, что ни одна страна мира, за исключением России и Китая (провальный проект Red Flag) не пытается связывать национальную безопасность с теми или иными программными системами, - напомнил Александр Егоров. - Хорошо известно, что до 90% всех утечек информации в мире происходит – вольно или невольно – из-за «человеческого фактора». Поэтому никто и никогда не будет заниматься шпионажем через средства ПО». 

Очевидно, поддержка со стороны государства масштабных национальных проектов в области ИТ требует оценки их актуальности и экономической эффективности. 

«Под созданием национальной операционной системы я подразумеваю разработку не столько платформы по образцу Windows, - уточнил Илья Пономарев, - сколько приложений, которые на такой платформе работают и позволяют решать весь спектр задач, стоящих перед обычными пользователями. Речь идёт об  офисных приложениях, обработке графики и видео, а также о специализированных приложениях, которые обеспечивают электронный документооборот. Примеры, удачных разработок, конечно, есть – в UNIX-сообществе (Free BSD и Solaris), в ALT Linux («Школьный Линукс»), в Фонде ReactOS, в ВНИИНС, работающем, в том числе, по заказам Минобороны. Есть проект «Russian Fedora». Есть уникальные и очень перспективные разработки Digital Zone (ОС Phantom)». 

«Это трудно оценить количественно, - говорит Владимир Габриэль. - Я бы предложил разделять вопрос операционной системы и приложений, по большому счету пользователю важны приложения, им нужна польза от тех систем, с которыми они работают. Поэтому, создание национальных сервисов – очень актуально, национальных прикладных продуктов – безусловно актуально. Национальной операционной системы? Пока не совсем ясно, что это такое. Возможно, это интересно, но не совсем понятно как это принесет пользу ее создателям и пользователям».

«Россия далеко не первая страна, поднимающая вопрос создания национальной ОС как гарантию обеспечения своей национальной безопасности. Этим вопросом уже давно занимаются многие европейские и азиатские страны, - говорит Ольга Ускова. - Я думаю – это показатель того, что сама тема является достаточно актуальной. Что касается успешности процесса технологической разработки, то, как правило, работы ведутся в режиме секретности – все таки решаются вопросы безопасности – поэтому здесь сказать пока ничего нельзя».

«Это неактуально, и более того – вредно, - возражает Александр Егоров. - Попытка копировать чужие системы вместо того, чтобы создавать принципиально новые собственные продукты неизбежно приведет к отставанию отрасли. В 70-80 г. мы уже пытались копировать микропроцессорную технику США, и это требовало столько времени, что, пока мы воспроизводили один продукт, наши конкуренты уже успевали выпустить на рынок новый. Кроме того, любая изоляция рынка приводит к его монополизации и деградации. Велика вероятность создания низкокачественного продукта, а если он к тому же будет рекомендован к использованию в государственных и муниципальных органах, то наше отставание от мировых держав в области информационного управления может стать катастрофическим. Мы должны не пытаться «строить забор» вокруг нашей ИТ-отрасли, а, напротив, стараться выводить ее на уровень глобальной конкуренции».

Наконец, отдельный вопрос был задан в связи с экономической эффективностью данного начинания. 

Владимир  Габриэль напомнил, что российское государственное управление в большинстве своем и сегодня базируется на национальном ПО. По словам Ильи Пономарева, чем дольше мы медлим, тем дороже это будет. Тем более, что конкретное техническое воплощение может быть разным и включать в себя обратную совместимость с существующими платформами. Надо отметить, что сегодня разнообразие платформ, которые используются государством, непрерывно возрастает, а, значит, возрастают затраты на их сопровождение. Например, Президентом Медведевым поставлена задача постепенного перехода на СПО всех государственных организаций, при этом в качестве платформы используется ALT Linux. Минкомсвязи говорит о начале сотрудничества с Red Hat. Подавляющее большинство приложений, заказанных государством, делаются под Windows. До сих пор еще встречаются программы под DOS. Так что затраты здесь оправданы – появится возможность сэкономить бюджетные средства на поддержание этого зоопарка. Кроме того, мы поддержим национальных разработчиков, что отзовется налоговыми поступлениями  и новыми рабочими местами. 

Об этом следует говорить, когда будет готово экономическое обоснование проекта, любые обсуждению будут беспредметными, считает Ольга Ускова. А в свою очередь Александр Егоров считает, что отвлечение грандиозных финансовых и человеческих ресурсов на подобный проект в условиях кризиса недопустимо.

В 2008 году в России были инициирован ряд масштабных программ по поддержке внедрения программного обеспечения с открытым кодом в государственные структуры и образовательные учреждения. В частности, можно указать «Школьный Линукс».  В настоящее время отмечено, что финансирование данного проекта сокращено. 

Что еще прочитать по данной теме



23 октября 2008 г. Министр обрисовал задачи  

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: ПО, Регулирование, Безопасность

Ключевые слова: лицензионное программное обеспечение, программное обеспечение, программное обеспечение microsoft, разработка программного обеспечения, разработки , linux, безопасность, microsoft, регулирование

наверх
 
 
     
     
 

Свежие комментарии

11.05.2009 16:54 | ВАК, проф.док.комп.наук

Более 100 тысяч учителей познакомились с возможностями Свободного ПО на Форумах ПЕДСОВЕТА. Внедрение Свободного ПО и Линукс в школах России - самая актуальная тема в системе школьного образования. более 2 тысяч школ уже установили Линукс и Свободное ПО в Татарстане, Пермской и Томской областях, в Москве и Петербурге.
ВАКаймин,профессор,док.комп.наук.

31.03.2009 19:44 | ВАК, проф.док.комп.наук

СЕГОДНЯ в 19-00 с удовольствием наблюдал атаку на компьютеры при обсуждении и редактированнии материалов по открытому ПО в ВИКИ-педии. Огромное число ошибок в текстах ВИКИИ-педии по этому разделу. А в результате взлом Windows при обсуждении причин неисправностей в закрытых американских операционных системах. Все это вместе есть пример нарущений защиты информации в ЭВМ и информационной безопасности со стороны американских служб на территории Российской Федерации. Очень счастлив. Хотя компьютерные взломы на своем компьютере в офисе Университета наблюдал и ранее. До коль терпеть будем это???

24.03.2009 15:05 | ВАК, проф.,маг.права

Один миллиард долларов - цена лицензий за Windows для 40 тысяч школ России. (сведения из Министерства образования и науки РФ). Это цена некомпетентности министра и директора ГНИИ ИТТ, которые прекрасно знали цену вопроса за нелицензионное использование Windows в 600 тысячах школ России. Вопрос о нелицензионном использовании Windows неоднократно ставился перед Министерством образования учителями и преподавателями на конференциях по информационным технологиям в образовании, жестко дискутировался в ГНИИ ИТТ. Кто будет нести ответственность за неграмотную компьютерную политику в образовании? Мне терять нечего - я теперь пенсионер. А моих учебников по информатике разошелся миллион. Учтите, что как адвокат я консультировал через Интернет директора Поносова - он по суду в конце концов выиграл дело, которое ему вчинил Microsoft на 250 тысяч рублей.

24.03.2009 14:43 | Ква

ВАК, у вас словесный ... импульс?

24.03.2009 08:54 | ВАК, проф.,маг.права

Безопасность АСУнизации предприятий - это отказ от импортного closed-ного softa и замена его на отечественное открытое ПО, которое могут сопровождать и модернизировать отечественные разработчики и программистов за счет доступа к исходным текстам программ. Импортные softмены созданием заплат к дефектам closed-ного (закртого) программного продукта, в котором ихние разработчики сами не могут найти и исправить ошибки и дефекты. Такую проблему мы переживали при реализации программ и проектов АСУнизации предприятий и страны на базе самой дефектоной операционной системы ОС ЕС ЭВМ, содранной с американской OS IBM. Все рухнуло в считанные месяцы не только у нас в стране, но и во всем мире.

24.03.2009 08:42 | ВАК, проф.,маг.права

Информационная безопасность - это прежде всего отсутствие компьютерной заразы - вирусов и вредоносных программ. Создание, распространение и установка компьютерных вирусов преследуется уголовным кодексом РФ. Доктрина информационной безопасности требует проведения правового ликбеза по вопросам предотвращения заражения вирусами. Лучшая профилактика - установка свободного открытого отечественного ПО. Для Windows создано и распрстраняется более 10 тысяч вирусов. Лучшая защита -установка и использование свободно распространяемых браузера Firefox и офисного пакета Open Oficce. И безопасность ваших личных компьютеров обеспечена.

23.03.2009 16:34 | ВАК, проф.док.комп.наук

На международных конференциях по информационной безопасности все специалисты в один голос утверждают, что все средства по защите информации и обеспечению информационной безопасности создаются исключительно на базе открытого программного обеспечения. Закрытое импортное программное обеспечение очень часто содержит много неотлаженых ошибок и дефектов, а импортные разработчики отказываются гарантировать надежность своей программной продукции в нарушении законов РФ по защите прав потребителей. Надлежащее качество могут обеспечить только наши русские студенты-программисты - победители и призеры олимпиад по программированию, умеющие разрабатывать программы без дефектов и ошибок, а американские студенты-программисты систематически проигрывают нашим студентам на международных олимпиадах.

23.03.2009 16:18 | ВАК, проф.док.наук

Избавиться от компьютерных вирусов на домашних компьютерах и офисах достаточно просто. У нас у всех в школах. вузах, офисах установлены открытый браузер Firefox и открытый офисный пакет Open Ofice. Вот уже два года мы не видели ни одной вирусной атаки, читаем, обрабатываем и редактируем все файлы, тексты и документы Microsoft Ofice. Так сделано в МГУ на всех факультетах еще два года назад. Садовничий - молодец, знает - что делать. Его студенты-программисты, участвующие и побеждающие на международных олимпиадах по программированию используют только свободное открытое программное обеспечение.

23.03.2009 15:52 | ВАК, проф.док.наук

Правильное решение. Давно поря. Открытые Программные средства уже поступили во все школы России согласно решению правительства еще в прошлом 2008 году. Теперь вопрос в подготовке кадров - учителей, студентов, школьников и администрации. Главный герой - директор Поносов, который выиграл два суда против Microsoft. Антигерои - сотрудники ГНИИ ИТТ, которые все делали, чтобы затормозить процесс внедрения отечественного открытого ПО в школах, вузах, в образовании и госсужбах.

18.03.2009 21:43 | Sharky

Заладили - прав-не прав. Если своих разработок не будет - так и останемся сидеть в ж... Надо делать свое, просто и от чужого опыта не отказываться.

 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

24.04.2017 Мобильность перестроит дорожное движение

19.04.2017 РАЭК посчитал цифровую экономику РФ

18.04.2017 Сетевое взаимодействие: поле для роста

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга