Не запрещать, а проверять

Не запрещать, а проверять

ГРУППА УЧЕНЫХ и политиков обратилась к российской верховной власти с предложением поддержать поправку в законодательство о недопустимости использования зарубежных программ и технических средств в стратегических отраслях и особо важных объектах Российской Федерации. Мы задали экспертам в области информационной безопасности вопрос об их отношении к этой инициативе.

В.В. Дятленко
заместитель председателя Комитета Государственной Думы по безопасности

Поправка Гудкова и Хинштейна в закон "Об информации, информационных технологиях и защите информации", конечно, звучит заманчиво, ведь суть ее сводится к тому, чтобы запретить ПО, произведенное за рубежом, и во всех критически важных структурах использовать только наше, отечественное оборудование и программные продукты. Однако, на мой взгляд, ставить вопрос в такой форме неправильно.

После обсуждений, прошедших на заседании в рамках "Инфофорума", могу еще раз повторить: ставить вопрос о запрете использования иностранного ПО на стратегических объектах нецелесообразно. Это мое личное мнение как депутата подкреплено экспертными оценками профессионалов, работающих в сфере информационных технологий, причем на уровне Совета Безопасности, Минэкономразвития, ФСБ, МВД, ФСТЭК России.

Да, принцип, предложенный Гудковым и Хинштейном, сам по себе очень хорош. Я и сам за то, чтобы у нас во всех сферах использовалось отечественное оборудование. Можно сказать, что на сегодняшний день первый этап информатизации страны пройден. Что бы мы ни взяли: и сетевое хозяйство, и мобильные телефоны, и Интернет, и школы, и медицину - динамика развития просто удивляет. Однако все это сделано на технической, программной базе, которая была разработана зарубежными производителями. И нам известно, что с самого начала были очень жестко поставлены требования по сертификации и защите используемых программных продуктов и "железа". При этом системы и технологии проверяются не в единичном исполнении, а в комплексе. Конечно, никто не даст стопроцентной гарантии надежности, однако на сегодняшний день она составляет 97-98%. А в тех сферах, где у нас действительно есть "сверхсекреты", работают наши отечественные ЭВМ. В настоящее время ведутся работы по усовершенствованию данных систем. У наших разработчиков совместно с белорусскими коллегами уже есть интересные наработки в плане суперкомпьютера. Это очень перспективная задача. Если она будет решена, то мы, по крайней мере, обгоним Европу. У нас применяются первоклассные системы, обеспечивающие защиту от вирусов и спама, сразу приходят на ум названия - "Лаборатория Касперского" и "Доктор Веб", которые создают лучшие в мире программные продукты по защите информации.

Сегодня необходимо создавать условия для российских производителей, чтобы их продукты могли конкурировать с западными образцами. При этом надо не запрещать применение западных образцов, а вытеснять их, создавая определенные льготы, преференции, оказывая налоговую и финансовую поддержку отечественным производителям. Должны проводиться жесткие конкурсы на госзаказ. Существует множество способов поддержки отечественного производителя, и надо идти именно по такому пути.

Приведу следующий пример. В феврале 2003 г. в США был принят документ "Национальная стратегия для обеспечения физической защиты технических инфраструктур и ключевых активов". Можно было бы вдумчиво пересмотреть основные положения данной стратегии применительно к российским реалиям.

В настоящее время по итогам "Инфофорума" готовится документ, где будут четко сформулированы положения, благодаря которым можно будет добиться в конечном счете повышения конкурентоспособности российских производителей программного обеспечения.

В.Н. Мамыкин
директор по информационной безопасности Кабинета президента Microsoft в России и СНГ

Я считаю, что инициатива наших депутатов не может быть реализована без катастрофического ущерба для нашей страны. Конечно, желание запретить зарубежные средства на стратегически важных объектах и в органах государственной власти со стороны выглядит правильным.

Но в силу международного разделения труда, к сожалению, ни одна отдельно взятая страна -ни Россия, ни Соединенные Штаты, ни Япония, ни Китай, - неспособна сама обеспечить хотя бы минимум своих потребностей.

Какие зарубежные средства используются, к примеру, в органах государственной власти? Операционные системы? - Да, зарубежные. Базы данных? - Да, зарубежные. Средства управления? - Многие из них зарубежные. И мы пока еще говорим только о программном обеспечении.

А как быть с техническими средствами вообще? Ведь любой современный компьютер имеет процессор, который произведен либо Intel, либо IBM, либо AMD. Значит, мы вынуждены отказаться от компьютеров? Более того, в России даже не производится современная элементная база, скажем, микроконтроллеры, дисководы и т.п. Неужели мы должны отказаться от использования в системе государственного управления от компьютерных систем?

Для использования зарубежных технических средств есть веские основания: много лет существует система проверки всех средств, которые используются на важных государственных объектах. И эти проверки осуществляются компетентными органами. Министерство обороны РФ, ФСБ, Гостехкомиссия (теперь ФСТЭК - федеральная служба по техническому и экспортному контролю) имеют многолетний опыт, опытных партнеров, которые умеют проверять эти средства, перед тем как поставить их в соответствующую государственную структуру. И не было ни разу случаев, чтобы эти проверки были неэффективными.

Я могу сказать, что, когда наши продукты сертифицировались в ФСБ, сертификация проходила, в том числе, и с предоставленными исходными кодами и занимала немалое время. Писались серьезные документы по анализу, давались подробные рекомендации по повышению уровня безопасности информации...

Еще один путь усиления безопасности, по которому идут многие российские компании, - добавлять к существующим зарубежным продуктам дополнительные модули, которые позволяют использовать защищенную таким образом продукцию на объектах с самым высоким уровнем защиты.

Приняв обсуждаемую поправку, мы, к сожалению, не сможем даже закупить необходимые технологии. Современные технологии не продаются, в отличие от современной технологической продукции. То есть нам придется либо производить все по лицензии (что означает опять же отсутствие контроля над возможностями произведенных средств), либо изобретать все эти технологии заново, что просто невозможно физически.

Принятие поправки, о которой идет речь, стало бы непоправимой ошибкой. Я думаю, что если бы инициаторы ее принятия узнали, как контролируются технические средства и ПО в нашей стране такими уважаемыми организациями как ФСБ, ФСТЭК или Министерство обороны, они бы просто не стали такую поправку вносить.

А.Ю. Добродеев
начальник управления комплексной информационной безопасности ФГУП "Концерн "Системпром"

От крупнейшего отечественного производителя средств и систем защиты информации, каким является ФГУП "Концерн Системпром", вероятно, ожидается полная и безоговорочная поддержка инициативы депутатов Госдумы о запрете использования зарубежного оборудования и программного обеспечения в силовых ведомствах и органах госуправления. Однако наша позиция иная.

Стратегическую идею перехода на отечественное оборудование и ПО, обеспечивающие максимальную защиту российских секретов, мы, конечно, поддерживаем. Однако считаем, что запретами мы здесь ничего не добьемся.

Необходима кропотливая работа по объединению усилий отечественных разработчиков - вероятно, целая государственная программа, которая позволила бы через определенное время наладить производство такого российского "железа" и ПО, которые бы ни в чем не уступали бы зарубежным аналогам. И тогда уже могут и не понадобиться никакие запреты. Наши разработки будут бить зарубежных конкурентов и качеством, и ценой.

На сегодняшний день, учитывая необходимость переходного периода, целесообразны компромиссные решения. Отдавая приоритет изделиям собственной, отечественной разработки, мы должны применять и наиболее перспективные и современные решения зарубежных производителей, особенно там, где без них не обойтись при создании систем специального назначения.