Запрет иностранного ПО: открытое письмо Путину

Бизнес Интеграция Бизнес-приложения
мобильная версия
Группа ученых институтов РАН и членов РАЕН обратилась к президенту России, министру обороны и председателям обеих палат Федерального Собрания РФ с открытым письмом, где предлагается поддержать поправку "о недопустимости использования зарубежных программно-технических средств в стратегических отраслях и на особо важных (опасных) объектах Российской Федерации". Скандально известный журналист, а ныне – депутат Александр Хинштейн и группа его коллег активно работают над продвижением инициативы.

Группа депутатов и научных сотрудников академических институтов — среди них нет членов РАН, но есть несколько академиков РАЕН — направила открытое письмо президенту Владимиру Путину (текст обращения и копия листа подписей), под предлогом обеспокоенности состоянием информационной безопасности нашей страны. «Глубокую тревогу научного мира России вызывает состояние информационной безопасности нашей страны», — такими словами авторы начинают свое обращение, в котором руководителей страны призывают поддержать депутатскую поправку. В письме отмечается, что «даже в Пентагоне в последние годы наблюдается рост применения собственного программного обеспечения в военных разработках».

Согласно тексту открытого письма, поправка в законопроект «предусматривает запрет использования западных программно-технических средств в стратегических отраслях и на особо важных (опасных) объектах». Несмотря на то, что перечень этих объектов, «должен быть установлен правительством РФ в течение одного года с даты принятия закона», депутаты заблаговременно предлагают включить в этот список энергетику, транспорт, военный комплекс, государственные информационные системы и т.д. Поправку предлагают принять в прошедший первое чтение проект Федерального Закона «Об информации, информационных технологиях и их защите».

"За счет активного участия зарубежных фирм в процессе информатизации органов государственной власти практически все информационные ресурсы страны, включая «ресурсы критических систем», оказались под контролем соответствующих иностранных структур, — обращаются к президенту авторы письма. — Нельзя не отметить, что этим наносится огромный урон и национальной экономике — ведь за наши государственные деньги развиваются не отечественные, а частные западные компании". При этом они ссылаются на указ президента «О концепции национальной безопасности РФ» от 10 января 2000 г. и Доктрину информационной безопасности, в том же году утвержденную президентом и развивающую эту концепцию применительно к информационной сфере. Здесь отмечается, что «угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, а также … обеспечению эффективного использования отечественных информационных ресурсов могут являться:

- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

— создание условий для усиления технологической зависимости России в области современных информационных технологий».

Обратившиеся с письмом к главе государства сожалеют, что «положения данной Доктрины не имеют обязательного характера, вследствие этого не принимаются государственными чиновниками во внимание».

Если инициатива группы депутатов увенчается успехом, значительное число государственных структур — органы государственной власти, госпредприятия и госкомпании — не смогут использовать зарубежное ПО во многих ключевых направлениях деятельности. Это может произойти в силу расширения официальных трактовок понятий «стратегические отрасли и особо важные (опасные) объекты», а также по причине широкого запрета на применение «программно-технических средств с недокументированными функциями» в госструктурах. Возможно, таким образом, сотрудники НИИ хотят возобновить давно прекращенное финансирование собственных разработок по созданию отечественной операционной системы и другого ‘национального’ ПО. Предложенное средство улучшения «информационной безопасности нашей страны» — хуже самой болезни. Вследствие элементарного незнания, или по каким-либо иным причинам, не имеющим ничего общего с развитием страны и ее национальной экономики, Александр Хинштейн «сотоварищи» и «примкнувшие к нему» деятели науки обращают внимание лишь на результат, но причины сложившейся ситуации остаются вне сформулированных предложений.

По данным CNews Analytics, зарубежное офисное ПО производства Microsoft активно и повсеместно используется в госструктурах, кроме ряда силовых ведомств и Минобороны. В последних значительно большее распространение получили программные продукты с открытым исходным кодом — ОС Linux. Некоторые не силовые региональные госорганы России также используют Linux, но на высоком уровне политика в этой сфере все еще остается скорее несформулированной, в отличие от ряда зарубежных, в том числе европейских стран. При этом, все органы власти должны следовать букве закона и использовать для обеспечения информационной безопасности только аппаратные решения, сертифицированные в Федеральной службе по техническому и экспортному контролю (ФСТЭК). Сертификация означает, что в этом решении не содержатся незадекларированные возможности.

Что касается «тяжелых» решений класса ERP, то здесь активно используются зарубежные интеграционные платформенные решения. Однако, прикладное ПО, во многих случаях является отечественным, в том числе — разработанным на заказ. Правда, в последнее время госструктуры все больше отдают предпочтение зарубежному прикладному ПО — именно на это следовало бы обратить внимание депутатам и призвать государство к здоровому протекционизму.

По оценкам CNews Analytics, относительный прирост рынка госзакупок в сфере ИТ в 2005 году опередил рост ИТ-рынка России в целом. В абсолютном выражении совокупные расходы российского государства на внедрение и использование ИТ в органах государственной власти всех уровней в 2004 г. увеличились не менее чем на 20% по сравнению с 2004 г. и, по оценкам Минэкономразвития, составили 60 млрд рублей. Анализ 1000 крупнейших ИТ-проектов 2005 года в госорганах России, проведенный CNews Analytics, показал, что «первую скрипку» в ИТ-расходах государства играют федеральные ведомства-лидеры, но определенный вклад вносят и региональные власти. Определенную, но весьма небольшую, часть этих расходов составляют затраты на информационную безопасность, существенно больше тратится на приобретение ПО.

Внимание! CNews Analytics предлагает Отчет «1000 крупнейших ИТ-проектов в госорганах России».

Проблемы слабого обеспечения информационной безопасности госструктур — иного рода. Необходимо, чтобы эта сфера ответственности находилась в компетенции заместителя руководителя госструктуры. Требуется разработка и принятие Концепций обеспечения информационной безопасности во всех органах государственной власти. Между тем, этот документ отсутствует не менее чем у трети федеральных госорганов. Более того, законодательную базу по тематике информатизации в России образуют документы, во многом принятые более пяти лет назад на совершенно ином этапе развития информационных технологий в нашей стране. «В настоящее время, в силу частого смешения различных категорий, систем, понятий, — ее развитие идет во многом бессистемно, — отмечал еще год назад специалист в этой области права Денис Савельев, и в 2005 году не произошло каких-либо существенных изменений. — Этими двумя факторами и объясняется колоссальное количество противоречий в действующем законодательстве, регулирующем вопросы, связанные с информационными технологиями, в том числе — в органах государственной власти. Из более чем 500 правовых актов, принятых в России и относящихся к тематике информатизации, лишь единичные акты можно считать достаточно долгосрочными и универсальными, то есть имеющими значительный нормативный характер». Очевидно, именно здесь — исконная сфера приложения депутатских усилий.

Значительная часть проблем в сфере надлежащего обеспечения информационной безопасности в госструктурах связана с тем, что лишь в некоторых из них уделяется значительное внимание использованию различных баз данных, находящих все более широкое межведомственное применение. Далеко не все госструктуры используют аппаратные средства разграничения доступа, а многие — вовсе никак себя не защищают, ни аппаратно, ни программно, от несанкционированного доступа. В области обеспечения информационной безопасности в госсекторе существует немало и других проблем, в целом ситуация в 2005 году, по сравнению с 2004 годом, скорее, не улучшилась, а ухудшилась. Но подобными открытыми письмами и призывами к запрету зарубежного ПО вопрос не решить (не случайно, что никто из авторитетных специалистов не поставил подпись под упомянутым письмом).

Напомним, что и раньше, весьма активно со второй половины 90-х годов, допущенные в круг высокопоставленных чиновников высказывали аналогичные предложения — начать финансирование создания собственной операционной системы (и в госсекторе полностью отказаться от MS Windows), профинансировать создание национальной инфраструктуры корневых DNS-серверов и, даже, всерьез говорилось о необходимости создать собственную сеть, аналогичную интернету.