В декабре 2008 г. в Москве по инициативе подкомитета Госдумы по технологическому развитию прошел круглый стол “Национальная безопасность информационных технологий”. Несмотря на то, что подобные названия можно трактовать весьма широко, круг обсуждаемых тем оказался вполне конкретен. Наибольший резонанс вызвали вопросы, связанные со свободным ПО (СПО) и перспективами создания национальной ОС. И хотя значительная часть тезисов в течение года уже неоднократно звучала в стенах Института современного развития, на этот раз в дискуссии приняли участие представители Microsoft и ФСБ, поэтому обсуждение отчасти приобрело неожиданный оборот.

Предваряя выступление представителя международной корпорации, председатель подкомитета Госдумы Илья Пономарев поведал присутствующим, что примерно месяц назад ему довелось побывать на большой российской конференции Microsoft, где в своем обращении он завел разговор о том, что быть может этой крупнейшей софтверной компании планеты имеет смысл принять участие в нашем национальном проекте создания собственной ОС. Зал тогда воспринял это как шутку. Каково же было общее удивление, когда зарубежная делегация заявила о своей полной заинтересованности в сотрудничестве на данном направлении. Более того, через некоторое время российское руководство Microsoft обратилось с этой инициативой непосредственно в Минкомсвязи. И тогда выяснилось, что реального заказчика национальной ОС у нас сейчас нет, поэтому и вести какие бы то ни было осмысленные переговоры некому.

Комментируя эту историю, директор департамента по технологиям и экономическому развитию Microsoft в России Олег Сютин подтвердил готовность своей компании не только обсуждать вопросы взаимодействия с разработчиками и профильными ведомствами, но и осуществлять конкретные действия. При этом он напомнил, что с 2002 г. у Microsoft в нашей стране действует специальная программа доступа к исходному коду продуктов компании для правительственных структур. Россия стала первым государством, принявшим эту инициативу, и к настоящему времени зарубежный гигант уже подготовил ряд предложений по ее модификации. Как утверждает г-н Сютин, речь идет о переходе программы на новый уровень — создании так называемой доверенной среды. Технические подробности были опущены, поэтому суть поправок мы, видимо, узнаем позже, когда будет получен ответ от российской стороны, а Microsoft внесет последние коррективы.

Так или иначе, компания пытается позиционировать себя в качестве полностью открытой организации, способной вести диалог по любым вопросам, в том числе и по такому острому, как безопасность. Не секрет, что Microsoft регулярно обвиняют в тайном сговоре с ЦРУ, по просьбе которой компания якобы оснащает свое ПО специальными опциями, позволяющими удаленно через Интернет считывать информацию с компьютеров пользователей. Причем это предположение многие ярые популяризаторы СПО (см. www.pcweek.ru/themes/detail.php?ID=115243) используют в качестве основного аргумента в пользу перехода на Linux с открытым кодом.

Тема безопасности неоднократно поднималась на круглом столе, однако пыл многих противников Windows неожиданно был остужен человеком, для которого данный вопрос по долгу службы является первостепенным. По уверению начальника Центра защиты информации и специальной связи ФСБ Андрея Петрова, для возглавляемого им ведомственного подразделения что открытое ПО, что закрытое — никакой разницы нет. Если ФСБ потребуется исследовать программный продукт на наличие в нем недокументированных возможностей, то на тестирование Linux уйдет столько же времени и средств, сколько и на Windows. При этом крайне важно понимать, что если в качестве государственной национальной ОС будет предложена какая-либо открытая платформа, то после того как ФСБ определит адекватность того или иного участка кода, оно будет вынуждено его зафиксировать и обеспечить в дальнейшем совершенную неизменность. С точки зрения безопасности г-н Петров заинтересован в том, чтобы единожды проверив ПО, больше к этому вопросу не возвращаться, а просто брать эталон с полки и отдавать потребителю. (В противном случае все усилия будут потрачены даром.) Соответственно после такой процедуры открытое ПО автоматически становится закрытым. И, значит, ни о каком мировом опыте, свободном изменении кода и творчестве масс речи уже идти не будет. Так что, по мнению г-на Петрова, выбор платформы — сугубо дело вкуса (отталкиваться надо от функциональных возможностей и стоимости обслуживания).

В целом же, считает Андрей Петров, если мы всерьез хотим создать безопасную информационную технологию (не просто ОС или два-три приложения), то речь должна идти совсем о других вещах. Он отметил, что подобный проект, инициатором которого выступало Министерство обороны, существовал и во времена СССР. Но начинался он отнюдь не с программного обеспечения, а с разработки надежной аппаратной платформы. (Без нее никакое ПО не может использоваться по-настоящему безопасно.) И так как такая задача крайне трудна и масштабна, г-н Петров рекомендовал присутствующим приглашать на круглые столы больше представителей РАН.

По итогам дискуссии большинство участников заседания вынуждено было согласиться, что на данном этапе, видимо, не стоит заниматься жестким противопоставлением открытого и закрытого ПО. Впрочем, насколько собрание в действительности успело проникнуться либеральными идеями, мы узнаем, когда подкомитет Госдумы подготовит обещанное обращение к президенту страны, где будут сформулированы предложения по формированию и проведению единой государственной научно-технической политики в области разработки и применения отечественных ИТ.

Версия для печати (без изображений)