На мой взгляд, одним из наиболее ярких на прошедшем в ноябре CNews Forum (см. PC Week/RE, № 46/2007) стало выступление депутата Госдумы РФ Виктора Алксниса, который, обрисовав на броских примерах текущую ситуацию в сфере обеспечения национальной информационной безопасности в нашей стране, призвал к созданию собственной российской операционной системы на базе Linux. Проведенное сразу после этого доклада электронное голосование показало уверенную поддержку данной идеи со стороны ИТ-аудитории: согласившись фактически единогласно с необходимостью реализации такого проекта, большинство (63%) главной целью этого решения назвало снижение зависимости от иностранных разработчиков.

Казалось бы, все ясно: вопрос заключается лишь в том, как технически реализовать проект. Обеспечить финансирование, выбрать исполнителей, закрепить необходимые положения на уровне законов и нормативных актов…

Однако нужно сказать, что аргументы депутата Алксниса являются совсем не бесспорными, а при внимательном рассмотрении, на мой взгляд, и вовсе неверными. Только, к сожалению, пока почему-то получается так, что соображения “contra” со стороны ИТ-сообщества не удостаиваются представления с официальных трибун, хотя довольно широко обсуждаются в кулуарах и интернет-блогах (см., например, http://itblogs.ru/blogs/cio_anatomy/archive/2007/12/04/23851.aspx).

Отметим, что г-н Алкснис выступает совсем не как “один в поле воин”. Тема создания российской национальной ОС витает уже несколько лет, и нынешней осенью она получила мощный всплеск на фоне дискуссий в нашей стране по поводу легализации используемого ПО. Но дело осложняется тем, что данная проблема имеет не только сугубо технические, но и социально-политические аспекты. А это, в свою очередь, являет собой отличную возможность для откровенных политических спекуляций, спрос на которые вполне естественно повышается в условиях предвыборных баталий. И в результате, например, дискуссия о преимуществах-недостатках проприетарного и свободного ПО как-то незаметно переводится в плоскость противопоставления зарубежных и российских разработчиков, а затем фактически ставится вопрос о контроле со стороны государства за деятельностью коммерческого сектора разработки ПО в целом.

Хотелось бы подчеркнуть: я не хочу обсуждать, какую модель ПО должно поддерживать (и должно ли поддерживать) государство и нужно ли нам создавать национальную ОС. Вопрос в другом: какого рода аргументы следует использовать при обсуждении этих проблем? Или более конкретно, что такое национальная информационная безопасность (НИБ) и как ее можно обеспечить в современных условиях глобального ИТ-рынка? И даже еще конкретнее: сможет ли реализация предлагаемого проекта по разработке национальной ОС повысить эту самую НИБ?

Доводы депутата

Из множества представленных в докладе примеров угроз НИБ я бы выделили две основные группы.

1. Зависимость России от зарубежных ИТ-поставщиков. Об этом было сказано: “не наши” микросхемы используются в стратегических боевых ракетах; чужая электроника находится в президентском самолете; американская ОС установлена на миллионах ПК, на которых не только играют дети, но и работают секретные российские ученые. А взлетят ли ракеты в час “Х”? А если взлетят, то в какую сторону направятся? И т. п.

2. Возможность постоянного несанкционированного контроля содержимого российских компьютеров через Интернет, который может осуществлять (не исключено, что и в самом деле осуществляет) та же Microsoft, например, через механизм обновления своей ОС. Ну, а через Microsoft это могут делать и разные спецслужбы вероятного противника.

Хотелось бы начать со второго пункта, абсурдность которого понятна любому человеку, знакомому с ИТ.

Защита от утечек

Вполне очевидно, что проблема тут не в Microsoft и не в Windows, а в Интернете, который на корню подорвал базовые подходы к обеспечению НИБ. Ведь раньше для передачи секретов нужно было уходить от слежки, использовать тайники, выводить сведения диппочтой и пр. А сейчас — зашел в любое интернет-кафе, и через пять минут секретный архив “воензавода” уже в базе данных противника. Так что правильнее было бы бороться не с Windows, а с Интернетом…

Если же говорить серьезно, то, конечно, компьютеры и Интернет как любые технические инновации помимо плюсов имеют и определенные минусы. Но баланс “плюсов-минусов” положительный, и, кроме того, существуют технические методы сведения последних к минимуму.

Проблема защиты от интернет-угроз действительно существует, но любой специалист по безопасности скажет, что на 99% она связана не с защитой от действий поставщиков, а от хакеров. И всем специалистам хорошо известно, как нужно обеспечивать информационную безопасность в условиях глобальных коммуникаций. Для неспециалистов же предлагаю подумать над такими вопросами: каким образом защищают свои персональные данные граждане США, которым также не хотелось бы, чтобы их сведения попадали в руки какой-то компании, не важно — американская она или нет? как обеспечивает сохранность коммерческих тайн, скажем, корпорация “Боинг”? как защищает свои секреты (от частной компании!) то же ЦРУ?

Что же до ситуации с информационной безопасностью в России, то тут проблемы и вправду есть. За примерами далеко ходить не надо: достаточно присмотреться к лоткам, с которых открыто продаются компакт-диски с конфиденциальными данными как частных, так и юридических лиц. Исчезнут ли эти диски автоматически, как только мы заменим американскую ОС на российскую или отключим все наши компьютеры от зловредного Интернета?

Защита от западной зависимости

Этот вопрос гораздо сложнее. Он напрямую связан с политикой и темой национальной безопасности (НБ) в целом.

Для начала отметим, что создание национальной ОС проблему “зависимости” не решит даже на один процент. Ведь кроме ОС есть и другой софт — MS Office, СУБД Oracle, SAP ERP, IBM WebSphere и т. д. и т. п. Не говоря уже о “железе” — процессорах Intel, мониторах NEC…

Вопрос тут нужно рассматривать принципиально. Зачастую мы воспринимаем нашу технологическую зависимость от Запада как следствие слабости экономики страны. Но давайте взглянем на проблему с другой стороны: а можно ли в принципе в современных условиях глобального взаимосвязанного мира создать экономику, полностью независимую от других стран. Ну, если не для всего народного хозяйства, то хотя бы для ВПК?

Может быть, в поисках ответа на этот вопрос нужно посмотреть на опыт других стран? Например, на довольно богатую и технологически развитую Японию. Как Страна восходящего солнца обеспечивает свою НИБ, не производя собственных самолетов, не имея стратегических ядерных ракет, не обладая запасами нефти и руды и, наконец, собственной национальной ОС? Или, может быть, Японию (как и многие другие небедные страны) вопрос безопасности просто не волнуе,т и она полностью полагается на благородство своих ближних и дальних соседей по планете?

Так, может, НИБ должна базироваться на каких-то совсем иных принципах? Например, на принципе взаимозависимости глобального мира, интеграции национальной экономики в мировое хозяйство? (Кстати, в этом случае даже сама попытка создания “независимой” экономики может рассматриваться остальным миром как потенциальная угроза для него со всеми вытекающими последствиями*.)

Если вернуться к ИТ, то обеспечение НИБ страны будет определяться не уровнем независимости национальной ИТ-отрасли от заграницы, а зависимостью мирового ИТ-рынка от данного государства. Тут стоит обратить внимание на то, что вес державы определяется ее статусом не только поставщика, но и потребителя ИТ (хотя на практике эти два статуса обычно находятся примерно на одинаковом уровне).

Понятно и то, что в данном случае НИБ может определяться и по несколько иному критерию — соотношением уровней развития ИТ-рынков, мирового и национального. А из этого можно сделать стратегический вывод: обеспечение (повышение) НИБ России связано не с созданием самодостаточной ИТ-отрасли (что является нереальной задачей для любой страны, в том числе и США), а с сокращением разрыва между российским и мировым ИТ-рынками.

Отлично понимая дискуссионность понятия “уровень развития рынка” (хотя на интуитивном уровне, думаю, ясно, о чем идет речь), считаю полезным провести анализ ИТ-позиционирования России в мире, скажем, за последние пять – восемь лет. Кстати, такая оценка прозвучала в том самом выступлении Виктора Алксниса: отставание нашей страны увеличивается (хотя и это довольно спорно).

Но вернемся к вопросу создания национальной ОС. Может быть, такой проект и нужен. Но только к обоснованию его необходимости нужно подходить не с точки зрения зависимости от зарубежных поставщиков, а совсем с другой стороны: будет ли его реализация способствовать развитию российского ИТ-рынка, нашей интеграции в мировое пространство, увеличению вклада России в ИТ-отрасль планеты? Лично я сильно в этом сомневаюсь, особенно если реализацией проекта займутся властные структуры.

Безопасность и конкуренция

Однако нельзя тему НИБ сводить исключительно к противостоянию “мы и они”. Есть и другой важный аспект — поставщики и потребители. Как обеспечить независимость пользователей (в том числе и госструктур) от диктата коммерческих ИТ-компаний (не имеет значения — российских или зарубежных)? Это действительно важный вопрос, решение которого возложено на государство. И ответ на него в рыночных условиях известен: поддержка конкурентной ситуации на рынке, противодействие тенденциям монополизации. Что мы и видим на примере передовых ИТ-стран, но не очень-то наблюдаем в России.

Хотя, конечно, есть и другие методы управления развитием ИТ-отрасли. Они также получили огласку в выступлении депутата Госдумы: например, г-н Алкснис предложил обязать ведущих российских поставщиков ПО (были названы, в частности, “1С”, “Лаборатория Касперского” и ABBYY) адаптировать свои продукты под Linux. Любопытно — как будет выглядеть механизм реализации такой “обязаловки”?

*Тут можно привести пример из области энергетики. С одной стороны, Европа зависит от поставок энергоносителей из России. Но с другой -- и наша страна зависит от Старого Света как от покупателя.

Версия для печати