Разделы

Безопасность Бизнес

Геннадий Гудков: Государство не должно быть заложником зарубежных разработчиков ПО

Первая атака на использование зарубежного ПО в стратегических отраслях России ни к чему не привела. Но авторы поправок к федеральному закону "Об информации, информационных технологиях и защите информации" не собираются опускать копья. Об истоках инициативы и планах на ближайшее будущее в интервью CNews рассказал Геннадий Гудков, депутат Государственной Думы, член комитета по безопасности.

CNews: Как известно, Сергей Ковалевский, заместитель председателя Фонда социального страхования РФ, обратился к вам с инициативой ограничить использование ПО иностранного производства на стратегических объектах Российской Федерации. Вы его поддержали. Значит, вам эта тематика знакома?

Геннадий Гудков: Жизнь - это цепочка случайностей. Раньше я даже не знал, что настолько серьезная проблема актуальна для российского общества. Я не являюсь ИТ-специалистом и "великим компьютерным гением", но для того, чтобы понять остроту проблемы, достаточно внимательно слушать людей, являющихся профессионалами своего дела. Если бы речь шла только о Ковалевском, только о его точке зрения, я бы, наверное, не отреагировал настолько остро. Но за последние три месяца мне довелось пообщаться со многими учеными, экспертами, с оборонщиками. Увы и ах, мы, к сожалению, пришли к аналогичным выводам, о которых говорил господин Ковалевский.

И дело даже не в возможных шпионских модулях в программных продуктах Microsoft, Oracle и им подобным. Да, действительно, технически, теоретически и практически можно на уровне формирования программ специально заложить ошибки или некие неучтенные команды, которые могут в определенный час "Х" сработать, как положено. Например, уничтожить программу. Самый изощренный способ – вызвать сбой в программе, который проявляется постепенно. Есть также возможность съема информации. Для этого не нужно закладывать какие-то специальные модули, достаточно знать саму программу и иметь к ней секретный доступ. Такие возможности существуют у любого разработчика. Если мы сейчас будем требовать замены разработчиков импортных на отечественных, то у нас все равно возникает точно такая же проблема с нашими отечественными разработчиками.

#gallery#

Кто будет контролировать наших? Ведь они в таком случае должны быть учтены, возможно, даже как секретоносители. На них должны быть наложены определенные ограничения. Поэтому, когда я говорю о комплексном улучшении проблемы, то имею ввиду создание какого-то центра при правительстве или при президенте. Ведь это стратегический вопрос, от которого зависит вся наша оборонная доктрина. О последней можно говорить все, что угодно, но если ракета летит не туда, если ПВО не видит цели, корабли сбиваются с курса, а самолет не может найти аэродром, то какой смысл во всем этом оружии и зачем тратить на него деньги налогоплательщиков.

Здесь я сошлюсь на мнение директора НИИ системных исследований РАН академика Владимира Бетелина, который работает в оборонной сфере и занимается разработкой программ для оборонного комплекса, да и самим оборонным комплексом. Он сказал мне очень простую вещь. Есть гражданская продукция, а есть военная. Машина, произведенная для гражданских целей, выполняет гражданские задачи. Та же самая марка, произведенная для военных целей, будет крепче, лучше, дальше, быстрее, надежнее. И так всегда.

Сейчас мы строим нашу оборону, безопасность на коммерческом продукте. Что такое коммерческий продукт? Это та же самая машина, выпускаемая для общегражданских целей. Конечно, существует ПО, созданное для "аварийных" целей теми же разработчиками. Только оно дороже в пять-десять раз. Оно намного надежнее, там нет такого количества ошибок. Разработчику, знающему программу, не нужно закладывать какие-то специальные "шпионские" команды. Достаточно знать о наличии неисправленной ошибки и способ ее вызова. Что приведет к зависанию всей программы в момент пуска ракеты, например, или в момент наведения.

Microsoft совершает ошибки не специально, просто сопоставление затрат и стоимость программы должны быть адекватны. Такой коммерческий продукт подходит для использования в гражданских целях, когда нет никаких чрезвычайных ситуаций. Завис у нас компьютер, мы вызвали мастера. Но военные программы построены по другому принципу надежности. У них другие носители, микросхемы и чипы, на них больше ответственности.

Если мы покупаем коммерческий продукт для оборонного комплекса, то попадаем в зависимость. Какую? Сегодня мир развивается по пути всего одноразового. Даже компьютер становится одноразовым. Он выпускается на один цикл и обеспечивается ПО, которое рассчитано, допустим, на 3-4-летний цикл. Самолет, ракета, танк, которые, по сути дела, представляют собой электронный комплекс, служат гораздо дольше. Поэтому на них надо ставить совершенно другой программный продукт, совершенно другие носители, более надежные.

Мы ставим коммерческие. Потому что мы не можем купить дорогое и надежное решение, да нам его и не дадут. Пентагон может позволить себе купить программу на новый самолет или вертолет, а мы не можем. Поэтому берем программный продукт и внедряем его на наш стратегический объект. А затем каждые 4 года полностью меняем начинку. Дело в том, что через три-четыре года уже ни носителей, ни техподдержки к этому продукту не будет. В оборонке это недопустимо.

Почему администраторы не заметят миграцию данных в облака
Облака

CNews: В вашей инициативе речь шла не только об оборонке, но и о транспорте, об энергетике, насколько я понимаю.

Геннадий Гудков: Речь шла о командных пунктах, о центрах, которые управляют всеми объектами. Приведу пример. Между КНР и США сейчас разгорелся скандал. Китайская фирма поставила в США 16 тыс. компьютеров для правительственных гражданских ведомств. Некоторые сенаторы выразили свой протест, они сочли, что это создает угрозу для сохранения государственной тайны. Госдеп уже заявил о том, что никаких закупок за рубежом делаться не будет. Заметим, речь шла не о поставке компьютеров в Пентагон или ЦРУ. Компьютеры предназначались для обработки базы данных какого-то штата. И даже этого американцы не хотят.

Другой пример: скандал между Великобританией и США. Прения возникли по поводу ПО для истребителя пятого поколения. В Англии затребовали все исходники от американских разработчиков программного продукта. И это союзники, которые никогда между собой воевать не будут.

Поэтому излишне спрашивать, почему у Ирака вышли из строя компьютеры, когда американские самолеты полетели бомбить эту страну. ПВО ничего не увидели, никакого запуска. Говорят, что якобы пришел определенный сигнал. Так это или не так, мы сейчас спорить не будем. Но разберем известный пример.

Технологии успешного SOC: анализ данных
Безопасность

Одна американская компьютерная система во время иракской войны пришла в негодность, зависла, грубо говоря. Что делать? Командование срочно запросило специалистов Microsoft и самолетом доставило их на место поломки. За 3 дня дефект был исправлен. Теперь представьте, что мы ведем боевые действия с союзником США и говорим: «Ребята, у нас система зависла. Срочно высылайте сюда бригаду Microsoft».

CNews: Речь идет об ограничении использования только программных продуктов или еще и аппаратных средств?

Геннадий Гудков: Аппаратных в меньшей степени. Речь идет о том, чтобы мы не покупали коммерческие продукты для стратегических целей. Нужны продукты с большей степенью надежности

Подписаться на новости Короткая ссылка