17 декабря 2010 г. премьер-министр России В. В. Путин подписал Распоряжение Правительства РФ № 2299-Р об утверждении плана перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения (СПО). Документ вызвал много обсуждений и вопросов, в основном по поводу того, насколько реалистичным выглядит такой переход.
В преддверии конференции Russian Open Source Summit, во многом посвященной практической реализации распоряжения № 2299-Р, редакция решила обсудить эту тему с Маратом Сковородниковым, директором ОАО “Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В.В.Соломатина” (ВНИИНС). Институт, которым он руководит, более десяти лет занимается разработкой и внедрением СПО в интересах Министерства обороны, так что именно ему мы посчитали логичным адресовать вопросы относительно реалистичности и целесообразности массового перехода государственных органов на свободное программное обеспечение.
PC Week: Какова была ваша реакция на принятие Распоряжения Правительства РФ о переходе государственных органов на СПО?
Марат Сковородников: Крайне положительная. Как показал наш многолетний опыт взаимодействия с Министерством обороны Российской Федерации, даже очень большие и сложноструктурированные ведомства могут успешно перейти на СПО и работать на нем. При этом СПО дает огромные стратегические преимущества для государства: становится возможным обеспечить реальную независимость от западных поставщиков и строить разнофункциональные защищенные системы для государственных органов.
PC Week: Вы считаете, что закрытые западные технологии принципиально хуже с точки зрения безопасности?
М. С.: Я не ставил бы вопрос так категорично — что хуже, а что лучше. Когда речь идет о безопасности государства, скорее всего нужна сравнительная оценка возможностей по ее обеспечению. Сегодня мы, российские потребители, фактически получаем от западных поставщиков “черный ящик”. Что у него внутри, какие программные закладки могут быть оставлены в нем — нам остается только гадать. Поэтому доверять закрытым импортным технологиям даже в обработке конфиденциальной информации, не говоря уже о государственной тайне, — весьма необдуманный шаг.
Кроме того, закрытые технологии окружены огромным количеством ограничений и запретов. Лицензии доходят до совершенно абсурдных условий, когда заказчик не может даже самостоятельно обслуживать систему, для этого необходимо обращаться к западному разработчику. А насколько этот разработчик будет готов сотрудничать, несложно понять, к примеру, из принятого год назад в США закона, который запрещает как компаниям, так и гражданам своей страны участвовать в разработке определенных технологий или передавать какие-либо наработки по ним без разрешения госдепа. Все это выглядит просто как пережиток времен холодной войны.
Мы напрямую столкнулись с этой проблемой, когда планировали сотрудничество с определенным западным поставщиком программного обеспечения, который отказался передать нам даже интерфейсы, необходимые для встраивания в системы российской криптографии. Пока такая политика применяется в отношении России, я не вижу возможности положиться на безопасность продуктов с закрытым кодом.
PC Week: А вообще возможность сотрудничать с зарубежными компаниями в области информационных технологий вы видите?
М. С.: Безусловно. Это даже не возможность, а необходимость. Говорить о полной независимости России в данной сфере можно лишь тогда, когда у нас будут производиться все необходимые компоненты, начиная от процессоров и заканчивая комплексными программными системами.
На сегодняшний день преобладающее большинство процессоров разработано и производится в США, поэтому без адекватного сотрудничества создание собственных решений для широкого использования просто неосуществимо. В частности, у нас сейчас есть контракты по технологическому сотрудничеству с западными компаниями, которые участвуют в разработке нынешних и будущих процессоров, что необходимо для стабильной поддержки наших собственных продуктов.
Просто когда речь идет о сотрудничестве с зарубежными партнерами, следует скорректировать вектор наших взаимоотношений: от закупки готовых продуктов перейти к приобретению технологий со всеми исходными кодами и спецификациями, что позволяет гарантировать безопасность программного обеспечения и собственно защищаемой информации.
PC Week: Получается так, что наш с вами разговор строится в основном вокруг безопасности. Вы считаете, что соображения безопасности — основной приоритет при переходе на СПО?
М. С.: Однозначно один из важнейших, но, разумеется, не единственный. Сегодня во всем мире идет речь о переходе к информационному обществу, знания и информация становятся ценнейшим ресурсом, который необходимо тщательно оберегать. Ведь не безосновательно же вопросы информационной безопасности находятся под пристальным вниманием Президента Российской Федерации Дмитрия Анатольевича Медведева и Совета безопасности Российской Федерации. Защита информации давно, и не только в России, является превалирующим приоритетом при построении государственных информационных систем; существуют требования к защите систем в зависимости от их класса, поэтому СПО неизбежно рассматривается и изучается в том числе и в этом аспекте. Опять же вспомним нашего стратегического партнера и традиционного конкурента — Соединенные Штаты Америки. Недавние (кстати, еще далеко не завершившиеся) события вокруг публикаций на известном сайте WikiLeaks, на мой взгляд, не требуют особых комментариев и сами за себя говорят о приоритете, как вы говорите, соображений безопасности.
Всегда, когда речь заходит об обеспечении безопасности информационных систем, безопасности действенной, эффективной и многокритериальной, приходится понимать и необходимость наложения некоторых ограничений на функциональность конкретной информационной системы. В этой связи главнейшая задача и разработчика программного обеспечения, и его заказчика (будущего потребителя) состоит в том, чтобы найти здравый, взвешенный компромисс между гарантированной защищенностью системы и оптимально необходимым функционалом, производительностью, быстродействием и т. п.
Однако опыт нашей работы с Министерством обороны показывает, что при правильном подходе именно свободное программное обеспечение позволяет не только обеспечить более высокий уровень защиты информации, но и получить системы лучшего качества, причем за меньшие деньги.
PC Week: Как вы считаете, насколько опыт Министерства обороны будет применим для других ведомств?
М. С.: Думаю, он будет очень полезен. На данный момент в нашем Минобороны есть опыт одного из самых больших в мире внедрений СПО. Но что особенно важно, это не только одно из самых больших реальных внедрений, но еще и одно из самых целостных: СПО используется во всех сегментах инфраструктуры, от серверных систем до персональных компьютеров и персональных мобильных устройств (коммуникаторы, планшеты...).
Естественно, что для создания такой системы крайне важно сформировать и проводить единую ИТ-политику в рамках ведомства, а в сегодняшней ситуации — и в рамках всех без исключения федеральных органов исполнительной власти. В министерстве этому процессу в значительной степени способствует централизация управления и вопросов информационной безопасности, реализуемая в ходе реформы Вооруженных сил под руководством Анатолия Сердюкова.
Насколько я понимаю, при проработке плана перехода государственных органов на СПО эти вопросы тоже были учтены, и системообразующим новатором при реализации данного плана станет Минкомсвязи. По нашему мнению, это очень правильно, и мы можем только всячески поддержать начинания Минкомсвязи в тех шагах, которые оно предпринимает.
PC Week: Вы готовы передать свои наработки для использования в других ведомствах?
М. С.: Мы не только готовы, но и довольно давно уже начали этот процесс.
Сейчас мы готовы передать для использования при создании Национальной программной платформы наши знания и опыт в организации разработки СПО в России, в том числе для создания репозитария исходных текстов и готовых продуктов, а также для их обновления и сопровождения.
Создание и развитие таких сложных продуктов, как операционные системы, СУБД, сетевые технологии, — нелегкий процесс. Разработать высококачественную технологию сложно, но еще сложнее обеспечить ее сопровождение на всем протяжении ее жизненного цикла. Мы шли по этому пути фактически первыми в России и столкнулись со множеством проблем, которые удалось успешно решить только за счет напряженной работы, в первую очередь совместно с Министерством обороны. Сейчас этот опыт мы готовы передать.
PC Week: А чем конкретно сегодня занимается ВНИИНС из того, что актуально для массового рынка?
М. С.: Кроме создания решений для закрытых систем Вооруженных сил мы уже два года назад запустили проект “МСВСфера” и в его рамках выпустили продукты для открытого рынка, ориентированные на обработку конфиденциальной информации и персональных данных. Так как мы понимаем, что потребности у различных организаций разные, существуют версии как полностью открытые и бесплатные, так и с коммерческой поддержкой.
Для развития российского сообщества разработчиков СПО мы запустили и поддерживаем проект Russian Fedora, который уже стал одним из наиболее заметных среди всех региональных сообществ Fedora в мире.
За последние три года в рамках сотрудничества с нашим традиционным партнером Red Hat мы смогли обеспечить для российских решений официальное признание и поддержку со стороны мировых поставщиков оборудования и программного обеспечения, что позволяет широко применять их не только в государственных системах, но и в коммерческих компаниях.
PC Week: А насколько эти инициативы востребованы сейчас?
М. С.: Очень востребованы. Если два-три года назад на СПО смотрели в основном как на многообещающую, но пока малопонятную новую тенденцию, то сегодня среди пользователей корпоративной версии “МСВСферы” мы видим как государственных, так и коммерческих заказчиков. Причем их количество довольно быстро растет. На наш взгляд, тот факт, что все эти организации приобретают коммерческую поддержку, ориентированную на критически важные системы, лучше любых мнений аналитиков говорит о том, что они уже вышли из периода экспериментов с СПО и начали активно использовать его в повседневной работе.
PC Week: Спасибо за беседу.
