СоДИТ: небезразличное отношение к жизни

Борис Славин рассказал, что за прошедшее время СоДИТ подготовил поправки к проекту закона об образовании, провел экспертизу проекта «Электронное правительство», участвовал в российско-американской комиссии по противодействию кибервойнам. Члены Союза принимают участие в обсуждении стратегии развития ИТ-отрасли, подготовленной партнерами из АПКИТ.

Делегаты конгресса отметили ряд проблем, стоящих перед ИТ-отраслью. Из, ставших уже традиционными, были названы такие проблемы, как недостаточность нормативной базы, снижающийся уровень образования (из-за устаревших программ, слабой материальной базы и т.д.). Обостряется  проблема нехватки кадров для ИТ-индустрии, по-прежнему имеет место такое явление, как «утечка мозгов».

Галина Львова («Гражданские самолеты, Сухой») остановилась на проблеме зависимости отечественного производства от импорта. В контексте конгресса, речь шла о программном обеспечении. «Это как болезнь, с которой нужно научиться жить», - сказала Галина Львова. Правда, Россия уже давно живет с этой болезнью. На «Сухом» (и не только), например, 2/3 приложений являются разработками американских компаний. Российские программные разработки составляют четверть общего количества используемых приложений, остальные – продукты различных мировых фирм.

Отказываться от импортного программного обеспечения почти никто не собирается. Во-первых, потому что в это ПО инвестированы немалые средства предприятий, в том числе на обучение персонала. Кроме того, по словам Галины Львовой, такому предприятию, как «Сухой» необходимо постоянное взаимодействие с западными коллегами, для чего также используется западное ПО и даже западные средства шифрования.

В связи с этим сформировалось предложение к нашему государству: инициировать исследование тех свободных ниш на рынке программного обеспечения, которые могли бы заполнить отечественные разработки. Это оказалось бы определенным стимулом развития российской ИТ-отрасли.

Делегаты конгресса сошлись во мнении, что полезно создать ИТ-лобби хотя бы для совершенствования законодательства в сфере ИТ. Сейчас для этого благоприятный момент -  растет волна популизма перед выборами. Пока же ИТ-сообщество большой активностью не отличается, а госдума просто-напросто не приглашает представителей ИТ-бизнеса на обсуждение законов, напрямую касающихся их деятельности. В результате – имеем то, что имеем.

Андрей Коротков, д.э.н., профессор, зав.кафедрой МГИМО, рассказал о результатах работы американо-российской группы по разработке мер противодействия кибервойнам. Он подчеркнул, что развитие услуг, в основе которых лежат информационные технологии, сильно зависит от доверия граждан, от того, насколько надежно будут храниться персональные данные, насколько безопасно будут осуществляться банковские транзакции. Предприятия также заинтересованы в бесперебойной работе технологических процессов и т.д. Всё это сфера кибербезопасности, проблемы которой обсуждаются представителями различных стран мира.

В результате обсуждений был выработан ряд рекомендаций. Первое – выделить в киберпространстве те объекты, которые нужно защищать с особой тщательностью (военная промышленность, медицина и др.). Далее, применение в киберпространстве опознавательных эмблем, как это оговорено в Женевской конвенции. Речь об аналогах таких эмблем, как «красный крест» у медработников, охраняющий их во время военных действий. Предлагается создать в рамках Сети особой, неприкосновенной области для некоторых отраслей, включая медицину.

Третий момент – признание, что киберпреступность – это явление межгосударственное, и бороться с этим явлением также необходимо, объединив усилия соответствующих служб и правительств разных стран. Еще две рекомендации: рассмотреть принципы Женевского протокола для кибервооружений, а также изучить третье, «иное, чем война», состояния.

Андрей Коротков подчеркнул важность того, что Россия решила примкнуть к инициативе IMPACT. Этой организацией создан центр по раннему распознаванию киберугроз (центр расположен в Малайзии).  В работе этого центра принимают участие 70 стран мира. Россия будет иметь там же, в Малайзии свой сертифицированный центр. Участие в IMPACT предусматривает и подготовку и сертификацию российских представителей по ряду специальностей в области информационной безопасности. Правда, это будет не только обучение, но и взаимный обмен имеющимся опытом.

В рамках конгресса прошел круглый стол, посвященный разработке стандартов для поставщиков ИТ-услуг. Марина Аншина, ИТ-директор «СИБУР-Русские шины», отметила, что коллеги, работающие в различных отраслях, регулярно сталкиваются с результатами отставания страны в методике и практике разработки стандартов. Это отставание составляет ни много ни мало, 20 лет. В силу отсутствия стандартов инновации в ИТ подчас воспринимаются «самодеятельностью невысокого качества».

Наряду с вопросам информационной безопасности и ИТ-стандартов на конгрессе обсуждались проблемы аутсорсинга, облачных вычислений, информатизации государства и вопросам исследований работы ИТ-служб.