Нужна ли России кибербезопасность?

В декабре в Государственной Думе РФ состоялся круглый стол по вопросам поддержки отечественных разработчиков программного и аппаратного обеспечения под эгидой совета по развитию предпринимательства партии “Справедливая Россия” и двух ассоциаций российских разработчиков ПО: АРПП “Отечественный софт” и РАСПО. Приглашенные представители Минкомсвязи, в адрес которого прозвучала резкая критика, на форуме отсутствовали.

Эксперты и депутаты ГД сфокусировались на таких темах, как информационная безопасность государства, состояние и перспективы развития отечественного рынка ППО и СПО, дефицит ИТ-кадров, а также на мерах по решению этих проблем, требующих, по мнению участников, реальной господдержки отечественных производителей ИТ-отрасли.

Гендиректор InfoWatch Наталья Касперская указала на реальную опасность киберугроз для нашей страны, делающей ставку в основном на импортное программно-аппаратное обеспечение, в том числе в госструктурах. Российские чиновники всех уровней приобретают и активно пользуются мобильными аппаратами и компьютерами, выпущенными за рубежом, Интернетом и электронной почтой, находящимися под контролем заокеанских служб, что с точки зрения информационной безопасности страны недопустимо.

По ее мнению, использование чиновниками iPhone и iPad небезопасно. В мобильные устройства Apple, а также в смартфоны и планшеты на конкурирующих импортных платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений и отсылающее всю собранную информацию компании-производителю, а возможно, и в соответствующие службы иностранных государств. По сути это троянская программа, поскольку ее наличие нигде не обозначено.

Игорь Ашманов, гендиректор “Ашманов и партнеры”, также считает, что глобальное проникновение импортного ПО воспринимается как угроза на государственном уровне, поскольку код большинства программ закрыт, а потому может содержать недекларированные возможности удаленного управления.

Обеспечение кибербезопасности в таких устройствах, считает Наталья Касперская, — очень сложная задача. Обновление ПО в них производится автоматически, и любое устройство может быть отключено удаленно. Обнаружить закладки в закрытом ПО практически невозможно.

Она напомнила о произошедшей в 2010 г. вирусной атаке Stuxnet, которой подверглись ядерные объекты Ирана. США признались, что ими совместно с Израилем этот вирус разрабатывался как прототип нового кибероружия. За ним последовали другие разработки кибероружия, которые, как показал опыт проведения кибератак, могут выводить из строя стратегические объекты страны.

Дмитрий Комиссаров (“ПингВин Софтвер”) уверен, что критически важно иметь открытый код инфраструктурного ПО (ОС, СУБД и т. п.), с тем чтобы при внесении изменений в него исключить возможность удаленного несанкционированного управления объектом.

Альтернативой здесь может служить отечественное ПО, в том числе СПО. И если в Минкомсвязи не уверены в безопасности СПО и совместимости его с системами, применяемыми в госструктурах, то собравшиеся на круглом столе, выражали уверенность в том, что массовое использование в органах госвласти на всех уровнях импортной техники представляет собой реальную киберугрозу национальной безопасности. При этом надо отметить, что так считают отнюдь не дилетанты в этой сфере, а накопившие опыт внедрения проектов как на внутреннем, так и на внешних ИТ-рынках известные отечественные эксперты.

На форуме подчеркивалось, что Россия одна из немногих стран, которая располагает собственными интернет-поисковиками и электронной почтой. Однако даже на правительственном уровне наши чиновники используют почту Google — Gmail, которая, по мнению участников дискуссии, подконтрольна американским ведомствам. То же относится и к зарубежным социальным сетям, таким как Facebook и Twitter. Один из участников круглого стола подтвердил факт получения им письма по Gmail от крупного чиновника из российского правительства, отметив, что подобная переписка может без труда отслеживаться иностранными службами.

Александр Голиков (АРПП) уверен, что государство не только должно оказывать поддержку отечественным компаниям-разработчикам ПО, но и совершенствовать законодательную базу, стимулирующую отечественные разработки с учетом безопасности, принимая во внимание необходимость защиты от подобных киберугроз таких стратегических отраслей, как атомная промышленность и др.

При обсуждении на форуме проблемы продвижения в стране СПО сложилось впечатление, что руководство Минкомсвязи выбрало курс на оснащение госструктур пропроетарным ПО (ППО) на основе MS Windows. Об этом сообщил недавно покинувший пост замминистра Минкомсвязи Илья Массух (ныне президент Фонда информационной демократии), выступив с критикой ИТ-политики этого ведомства. По его данным, в органах госвласти используется примерно 1 млн. компьютеров. Почти все они оснащены Windows. Он подчеркнул, что при стоимости каждой годовой лицензии 100 долл. общая сумма составляет 100 млн. долл., которые уходят непосредственно за океан — в корпорацию Microsoft. “Таким образом мы финансируем их разработчиков”, — сказал он.

По его мнению, перевод госструктур на облачные технологии и оснащение клиентских компьютеров СПО позволит эти средства направить на развитие отечественной ИТ-отрасли. При этом предполагается обучение (при необходимости) пользователей и поддержку клиентских компьютеров проводить силами российских специалистов. В перспективе, считает он, можно внедрить облачный документооборот и другие облачные продукты. (Можно заметить, что, по оценке ITResearch, органы госвласти и школы в России используют около 10 млн. ПК.)

Однако Наталья Касперская полагает, что к проблеме надо подойти более масштабно, создав в стране собственную безопасную ИТ-инфраструктуру, причем на это потребуется несколько лет. “В ряде ИТ-областей Россия еще имеет потенциал, но отсутствует воля и желание двигаться в нужном направлении”, — добавила она.

Немаловажна и экономическая составляющая в ИТ-отрасли. Александр Голиков сослался на примеры успешных правительственных программ поддержки разработчиков ПО в таких странах, как Китай и Израиль, в недавнем прошлом не игравших значимой роли в этой области, которые в короткие сроки вывели эти страны на лидирующие в мире позиции в сфере ИТ. Например, годовой ИТ-экспорт Израиля достигает 40 млрд. долл. Об удачном опыте реализации национальных ИТ-проектов в некоторых странах сообщали и другие участники форума.

Дмитрий Комиссаров подчеркнул, что “во всем мире инновационные, высокотехнологические отрасли поддерживаются государством как стратегически важные сегменты для развития экономики страны в целом”. В этом плане показательны результаты исследования ИКТ-рынков в мире, приведенные Forrester Research: наша страна в этом году значительно уступила по объему 15 странам, среди которых не только США, Япония и Китай (с объемами 807, 194, 107 млрд. долл. соответственно), но и Нидерланды, Мексика и Южная Корея (31, 29, 27 млрд. долл.).

Российский же ИТ-рынок в настоящий момент, по его словам, “развивается почти без помощи государства, которое не стимулирует спрос на отечественные разработки и не защищает создателей программного и аппаратного обеспечения”. Поэтому “на сегодняшний день Россия по информационно-технологическому развитию находится в рядах отстающих — и по объему ИТ-рынка, и по его структуре”, считает он.

Участники круглого стола отмечали недопустимость демонстративной поддержки Минкомсвязи зарубежных разработчиков проприетарного ПО, отказывая в ней отечественным ИТ-компаниям.

“Видимо, именно за ориентацией Минкомсвязи на зарубежное ППО стоит не только пренебрежение реальными киберугрозами для страны, но демонстративный срыв правительственных постановлений, предусматривающих внедрение в государственном сегменте СПО, в том числе на основе НПП: “В 2010–2011 гг. были приняты государственные инициативы по изменению ситуации, однако в течение 2012 г. не было реализовано ни одной из предложенных ранее мер”, — отметил Дмитрий Комиссаров.

Юлия Овчинникова (РАСПО) отметила, что “наша стратегия — всеми средствами способствовать реализации решений правительства”, в том числе по продвижению НПП. По ее словам, сердцем НПП должен стать ФАП (Фонд алгоритмов и программ), в котором осуществляется хранение и сборка необходимых программных решений. Поэтому в корне неверно отождествлять НПП просто с операционной системой. Что касается эффективности, то, по оценкам РАСПО, внедрение НПП позволит удвоить отечественный рынок ИКТ к 2020 г., сэкономив только на федеральном уровне примерно 350 млрд. руб.

Участники круглого стола предложили обратить внимание правительства на невыполнение распоряжения о переводе госорганов на СПО и о срыве планов создания национальной программной платформы (НПП) по госпрограмме “Информационное общество”. Также предложено рекомендовать Минкомсвязи до 1 июня запустить государственный ФАП.