В последнее время ведется немало непубличных дискуссий вокруг Госреестра российского ПО. Есть немало противников этой идеи. Их основной тезис сводится к тому, что, во-первых, глупо изобретать велосипед, а во-вторых – что под этим красивым лозунгом отечественные производители будут протаскивать на рынок свои посредственные разработки.
Насчет второго спорить не буду, ибо не являюсь тонким специалистом в этой сфере. Но, думаю, что экспертный совет, отвечающий за включение продуктов в Реестр, вполне способен отсечь некачественные продукты.
Что касается велосипеда, то это верно лишь относительно. Да, международное разделение труда, к которому нас призывал весь «цивилизованный мир» после развала СССР, правильный инструмент. Но только, если его не использовать как средство шантажа. К сожалению, именно это мы сейчас и имеем со стороны наших «надежных» зарубежных партнеров.
На фоне нынешнего конфликта с Западом мы враз оказались без прогрессивных технологий нефтяного бурения. Владельцы карт ведущих платежных систем некоторых банков лишились в определенный момент оперативного доступа к своим карточным счетам. Домокловым мечом висит проблема отключения страны от системы SWIFT. Да и опасность отключения от Интернета вполне реальна, по крайней мере чисто технически, если кто-то этого сильно захочет. И в сфере софта примеров тоже сколько угодно. Здесь и своя специфика, очень многое можно сделать дистанционно.
Показательна история с Крымом. При переходе в российское законодательство на всей территории Крыма были отключены не только VISA и Mastercard, но и продукты Apple, Google и Microsoft. Предприниматели и руководители предприятий получили в 2014 году письма-уведомления от Microsoft с просьбой пройти перелицензирование своей продукции в связи со сменой территориальной принадлежности полуострова, поскольку ПО, приобретенное на территории Украины, не может использоваться на территории России. Фактически, компании потребовали купить все заново. Вот специфика ПО. Ведь если вы купили микроволновку, к примеру, то вы можете возить ее с собой по всему миру. А тут можно вынудить купить заново.
Еще хуже с дистанционными сервисами. Компании Google и Apple просто взяли и отключили часть своих сервисов на территории полуострова: Apple заблокировал учетные записи разработчиков, Google приостановил работу Gmail, документов в облаке и Google Play. Это больно ударило по местным пользователям и компаниям. До этого прецедента многие пользовались для своих рабочих нужд документами, обменниками файлов и почтой. В результате нам показали какие риски несет в себе зарубежный сервис для рабочих нужд и “чувствительных” данных. Оказалось, что в любой момент, если это сторонний зарубежный сервис, с ними может произойти все что угодно.
Важной особенностью продуктов Microsoft и Google является то, что они опираются на их собственную зарубежную облачную инфраструктуру. Несмотря на все удобства, в современном мире такое решение несёт в себе значительные риски. Единственное, что их компенсирует - репутация корпораций, которой они в принципе очень дорожат. Но одной репутации недостаточно. При заключении договора прямо прописывается, что некоторый процент сбоев в системе неизбежен, возможны односторонние разрывы контрактов. А тут и повод для форс-мажора подоспел. Если ваша компания работает в юрисдикции, по отношению к которой у чиновников из США есть вопросы, введены санкции или они еще планируются, то вполне вероятно, что с вами просто разорвут контракт и вы потеряете все свои данные (если, конечно, вы не делали бэкап).
В данной политической ситуации обострились и вопросы информационной безопасности. Точнее, они были всегда, просто как-то на это не обращали внимание в соседстве с «цивилизованными» партнерами.
В своем интервью ресурсу TAdviser гендиректор и основатель компании «Новые облачные технологии» Дмитрий Комиссаров отметил несколько очень интересных моментов на эту тему. «Возьмем безобидную на первый взгляд работу чиновников с простыми офисными документами. Представьте муниципалитет с 30 000 или 60 000 населения. На самом деле там очень много чувствительной информации. Помимо персональных данных, там сводится информация о недовольстве населения , выступлениях, средних зарплатах, военных частях и так далее. Или взять Росреестр, например, где есть информация обо всей государственной собственности разного назначения. Если на территории муниципалитета есть военная часть, значит есть информация, сколько людей в ней зарегистрировано и так далее. Вся эта информация в принципе чувствительная».
Какие опасности здесь подстерегают с иностранным софтом? Известно, что этот софт, который размещен у нас, постоянно обменивается гигантским трафиком с производителем ( одна история с трафиком, который постоянно отправляет Windows 10, чего стоит). Почему она это делает? В связи с чем? В офисном ПО, в Exchange или SharePoint хранятся текстовые документы. При этом на расстоянии понятно, кто их редактировал, что менял и так далее.
А тут еще глобальные корпорации замечены в том, что по заданию собственного правительства делают то, что их просят. Не всегда конечно, многие борются, или делают вид, что борются. То есть налицо мощный инструмент утечек. А это уже проблема уровня государства. Поэтому то, что государственная политика в РФ сейчас направлена на так называемое “импортозамещение” - ситуация в определенной мере вынужденная. И, наверное, это должна быть долговременная стратегия. Переход на отечественный софт - это не только имиджевые и патриотические соображения. Это соображения безопасности. Госструктуры и крупные корпорации должны иметь защищенный периметр, а это возможно только на своей платформе, своих устройствах.
Взять например, платформенную организацию отечественного офисного пакета “МойОфис”. В плане рассматриваемых вопросов он защищен от обеих рассмотренных проблем. Во-первых, он является собственной системой компании и никто снаружи “заблокировать” его, в принципе не сумеет. С другой стороны Вы разворачиваете именно у себя весь сервис, с полным контролем за данными и приложениями. В такой ситуации санкции и «нездоровый интерес» других государств и правительств вас уже не касаются.
Это и послужило причиной разработки в РФ законодательной базы, регулирующей различные аспекты информационной безопасности. Так, при работе с персональными данными нужно соблюдать строгий перечень требований, в том числе - использовать только сертифицированное ПО. Разумеется, отечественные продукты изначально разрабатывают с учётом российских требований, и для них получают необходимые сертификаты. Находящиеся же за границами РФ сервера с иностранным ПО по определению соответствовать российским требованиям не могут.
Андрей Березин, «Бестселлеры IT-рынка»