Разделы

ПО Цифровизация Свободное ПО

Виктор Алкснис: Чудовищное отставание в сфере ИТ угрожает независимости России

Ярким моментом прошедшего 20 ноября форума CNews FORUM стало выступление депутата ГД России Виктора Алксниса. Поднятая им проблема реальной опасности иностранного ПО настолько злободневна, что требует повышенного внимания со стороны ИТ-общественности.

Во-первых, хотелось бы сердечно поблагодарить оргкомитет CNews FORUM 2007 за организацию столь представительного и масштабного мероприятия. Большой интерес к этому форуму можно объяснить тем, что его тема "Информационные технологии завтра" весьма и весьма актуальна.

Я бы только внес небольшое уточнение в это название, и предложил бы рассматривать все проблемы на этом форуме под специфическим углом зрения, а именно "Российские информационные технологии завтра". Почему я предлагаю это уточнение?  Дело в том, что как мне представляется, перспективы развития информационных технологий в мире весьма и весьма впечатляющие. Но это касается так называемых передовых стран. А меня, как политика, как военного инженера-электронщика по основной профессии, все больше и больше беспокоит отставание нашей страны в этой сфере, и я очень боюсь, а не отстали ли мы навсегда?

Факты говорят о том, что положение в сфере развития отечественных информационных технологий давно уже стало закритическим, и если лет 15 назад можно было еще обсуждать вопросы информационной безопасности РФ, как важнейшей составляющей национальной безопасности страны, то сегодня, к сожалению,  уже приходится вести речь об информационной независимости как важнейшей составляющей суверенитета и независимости нашей Родины. Да-да, я утверждаю, что наше чудовищное отставание в сфере информационных технологий уже несет в себе реальную угрозу суверенитету и независимости России.

Взрывы атомных бомб в Хиросиме и Нагасаки в августе 1945 года означали не только вступление человеческой цивилизации в эпоху использования ядерной энергии, но одновременно наличие атомного оружия у США создало прямую угрозу суверенитету и независимости нашей страны, которая тогда называлась Советский Союз. Вот и сегодня наша страна, как и 60 лет назад, оказалась перед серьезной угрозой своему суверенитету и независимости. К горькому сожалению, приходится констатировать, что в отличие от 1945 года, когда в нашей стране уже были развернуты исследования и начаты работы по созданию отечественного ядерного оружия, сегодня в плане информационной безопасности мы оказались практически беззащитными. Единственное, что мы можем противопоставить существующим угрозам и вызовам в этой сфере - это ограничиться чисто организационными мероприятиями, связанными в первую очередь с запретами на подключение к интернету компьютеров, на которых происходит обработка, скажем так, особой и специфической информации.

Но иногда даже и это не помогает. Например, несколько недель назад наши славные милиционеры в рамках борьбы с использованием нелицензионного программного обеспечения в поисках такого ПО вломились, я по другому это назвать не могу, на территорию крупного оборонного КБ, занимающегося разработками важнейших систем вооружения, арестовали компьютеры и вывезли системные блоки для экспертизы с территории этого конструкторского бюро. Можно было бы посмеяться над этим случаем, если бы на винчестерах компьютеров не находилась информация с грифом "совершенно секретно" и эти ПК несколько дней болтались неизвестно где, а значит, и к информации, находящейся в них, имели доступ посторонние. Я понимаю, что это, как говорится, крайний случай, но он еще раз показывает, в каком состоянии мы сегодня находимся.

На днях произошло очень важное событие, которое имеет непосредственное отношение к проблеме информационной независимости России. Какое? Президент  России Владимир Путин, Управление делами президента и Федеральная служба охраны провели совещание, на котором решался вопрос о покупке самолетов для перевозки первых лиц государства. Принято решение  о закупке четырех самолетов Ту-334-100 с VIP-салонами и двух для Федеральной службы охраны, в компоновке со спецузлами стратегической и правительственной связи. Был отвергнут самолет, разрабатываемый фирмой Сухого,  знаменитый SuperJet, поскольку на нем более 80 % всех деталей - иностранного производства. И обратите внимание, что именно это было основной причиной, по которой был отвергнут этот в общем-то неплохой самолет. Действительно, обеспечить выполнение норм безопасности и режима секретности, в том числе электронного оборудования правительственной связи на борту самолета, собранного из деталей иностранного производства, практически невозможно.  И я поддерживаю это решение, которое свидетельствует о том, что высшее руководство страны осознало опасность бездумного использования иностранного оборудования и комплектующих на стратегических объектах, как это имело место в приснопамятные ельцинские годы.

Думаю, нет необходимости рассказывать присутствующим здесь об удручающем состоянии нашей электронной промышленности. Несколько раз на заседаниях ГД в рамках "Правительственного часа" в присутствии тогдашнего министра обороны России Сергея Иванова я обращался лично к нему по поводу использования микросхем, изготовленных на иностранных предприятиях, в том числе и стран НАТО, в наших новейших стратегических ракетах Тополь-М и Булава. И что же? Эти микросхемы, изготовленные на бывшем советском производственном объединение "Альфа" в Риге, а, напомню, сегодня Латвия – член НАТО, продолжают устанавливать в наше вооружение, включая и стратегическое. Высокопоставленные представители Министерства обороны РФ меня уверяют, что они ничего не могут поделать, поскольку российские заводы не в состоянии выпускать подобные микросхемы. А в качестве информации к размышлению уточняю, что эти микросхемы были разработаны еще в 70-е годы прошлого столетия и выпускаются на бывшем ПО "Альфа"  уже более 30 лет. Но оказывается, даже подобные электронные комплектующие мы не в состоянии сегодня производить сами.

Составляющие информационной безопасности

На мой взгляд, информационная независимость России складывается из двух важнейших составляющих. Первая - это отечественное производство современных электронных компонентов и компьютерных комплектующих, позволяющее выпускать  конкурентоспособное отечественное электронное оборудование, в том числе общего применения, включая и компьютерное. Вторая составляющая – отечественное программное обеспечение общего назначения для использования в органах государственной власти и управления, государственных учреждениях и организациях, воинских частях, на оборонных предприятиях.

Поскольку ситуация с первой составляющей, как говорится, ясна до слез, то перехожу к основной теме моего доклада. Хотя, если здесь присутствуют несогласные с моей оценкой ситуации в нашей электронной промышленности, то они могут немедленно меня опровергнуть, достав из кармана, например, отечественный мобильный телефон или любое другое сложное электронное устройство, собранное из отечественных комплектующих на российских заводах. Если желающих меня опровергнуть нет, то позвольте перейти к основной теме моего выступления, а  именно роли свободного программного обеспечения в системе государственного управления.

На сегодняшний день в РФ на рынке ПО общего назначения сложилась ситуация, когда более 90% программного обеспечения относится к так называемому проприетарному или несвободному программному обеспечению, основанному на закрытом исходном коде.

При этом основу этого проприетарного ПО в России, а именно операционные системы и пакеты офисных программ составляют программные продукты американской корпорации Microsoft. В результате сложилась чудовищная ситуация сверхмонополии Microsoft, когда компьютерная инфраструктура РФ во-многом основана на программном обеспечении этой американской корпорации. И это очень и очень опасно.

Анатомия ЦОД: какие инженерные решения актуальны? Инфографика
Инженерия для ЦОД

Некоторые журналисты, основываясь на моих инициативах в вопросах создания отечественной ОС, пытаются изобразить из меня некоего Microsoft-фоба. Ни в коем случае, я ничего не имею против самого программного обеспечения Microsoft, тем более что и сам его активно использую. Я признаю большой вклад этой корпорации в создание программного обеспечения, максимально дружелюбного к пользователю, практически "софта для домохозяек". Я признаю блестящий маркетинг этой корпорации. Но я борюсь против монополии этой корпорации на российском рынке ПО и убежден, что государство обязано предпринять все меры для ликвидации такой монополии, несущей серьезную угрозу информационной независимости России.

И за примерами далеко ходить не надо, сама корпорация Microsoft наглядно это всем нам продемонстрировала три месяца назад, когда 24 августа и в последующие несколько дней осуществила несанкционированный доступ в десятки миллионов компьютеров по всему миру, включая и Россию. Несанкционированный доступ заключался в установке на компьютеры с операционной системой Windows XP и Windows Vista, и подключенных к интернету, девяти файлов. Причем в данном конкретном случае на экран монитора не выводилось обычное предупреждение с диалогом на получение разрешения пользователя для установки обновления.

Особое беспокойство вызывает тот факт, что файлы были изменены даже на компьютерах, где функция автоматического обновления в операционной системе была отключена. При этом в документации к Microsoft Windows не указано, что операционная система может обновляться, если пользователь отключил обновление. После публикации в средствах массовой информации сведений об этом факте 14 сентября корпорация Microsoft признала факт загрузки исполняемых файлов для Windows XP и Windows Vista через систему автоматических обновлений Windows Update без санкции (разрешения) пользователя.

Исходя из имеющейся информации, можно утверждать, что при каждом включении компьютера с установленной операционной системой Windows XP или Windows Vista, подключенного к сети интернет, посылается запрос на сервер корпорации Microsoft, расположенный на территории США, извещающий о включении данного компьютера и о его готовности к обмену информацией с этим сервером. Учитывая, что на подавляющем большинстве ПК в России установлено ПО этой корпорации, можно предположить, что в связи с наличием таких возможностей американские спецслужбы имеют техническую возможность осуществлять несанкционированный доступ в любой компьютер на территории Российской Федерации, подключенный к сети интернет. Причем не только на ПК частных лиц, но и на компьютеры, установленные в органах государственной власти и управления, на предприятиях и в организациях, включая оборонные, а также в воинских частях и учреждениях.

Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками
Облачные тренды

На мой взгляд, 24 августа 2007 года США произвели успешное испытание совершенно нового вида оружия, а именно – кибероружия. Была проверена возможность одновременного несанкционированного пользователями доступа в десятки миллионов персональных компьютеров. А значит, США проверили возможность несанкционированной установки в компьютеры файлов, позволяющих осуществлять дистанционное управление этими компьютерами и съем содержащейся в них информации.

Как известно, 18 сентября 2007 года   пресс-служба Пентагона сообщила, что в США заканчивается создание киберкомандования ВВС США. Специальный отряд, получивший обозначение JFCCNW (Joint Functional Component Command for Network Warfare — Совместное функциональное командное подразделение для ведения сетевой войны), численностью около 25 тысяч человек, располагается на базе ВВС США "Барксдейл" в штате Луизиана, а главной обязанностью его персонала станут "глобальные операции в киберпространстве, интегрированные с воздушными и космическими операциями".

И сегодня в плане готовности к объявленной или готовящейся "кибервойне" мы оказались в положении, намного худшем, чем Советский Союз накануне 22 июня 1941 года.