Что такое «цифровой суверенитет»? Можно ли его добиться в современном мире? Как он связан с импортозамещением? Поможет ли в этом Open Source? Каковы плюсы и минусы использования этой модели для обеспечения цифрового суверенитета? Эти и многие другие вопросы обсуждались на прошедшем 23 мая форуме «ИТ+Суверенитет», организованном Институтом развития Интернета (ИРИ).
Что такое цифровой суверенитет
В последнее время уделяется повышенное внимание вопросам обеспечения ИТ-суверенитета России.
«Современная ситуация такова, что цифровой суверенитет внезапно стал таким же важным, как традиционный, „офлайновый“ суверенитет, предполагающий государственные границы, деньги, власть», — отметил советник президента РФ, председатель совета ИРИ Герман Клименко. Он сказал, что появились достаточно серьезные проблемы, например, трансграничная интернет-торговля, торговля программным обеспечением, торговля без регистрации юридического лица, которые не так легко решить в рамках классического римского права. «Тема цифрового суверенитета становится крайне важной, от него зависит процветание нашей экономики. Здесь много вопросов и больших вызовов, которые одни и те же и у нас, и у наших зарубежных коллег, с которыми мы конкурируем и которые активно нас прессингуют», — добавил г-н Клименко.
Председатель комитета Госдумы по информполитике, информтехнологиям и связи, член совета ИРИ Леонид Левин объяснил, что «ИТ-суверенитет — это в первую очередь независимость наших сервисов и нашей ИТ-инфраструктуры от внешних влияний и воздействий. И мы должны работать не только в направлении развития отечественных сервисов и программного обеспечения, но и думать о защите наших интернет-границ и их суверенности при сохранении основного принципа трансграничности Интернета».
Суверенитет и импортозамещение
ИТ-суверенитет более широкое понятие, чем импортозамещение. Оно включает в себя обеспечение кибербезопасности страны, возможность защиты своих критически важных отраслей от кибератак, от кибершпионажа, обеспечение функционирования Интернета. Но импортозамещение является очень важной составляющей понятия ИТ-суверенитета.
«Как показывает опыт последних лет, решения западных поставщиков уязвимы перед политической конъюнктурой. Можно вспомнить прецедент отказа от поддержки софта российских органов власти, банков и госкорпораций из-за санкций. Нужно преодолевать инерцию госзаказчиков, помогать им увидеть российские продукты, перейти на них», — сказал Леонид Левин.
Герман Клименко призвал консолидировать усилия и выработать последовательность действий по решению новых проблем на базе ИРИ. «Наша основная задача — понять, как наилучшим образом реализовать поручение Президента о переходе на российский софт государственных компаний, и вообще, как наиболее эффективно продвигать отечественный софт», — считает он.
На пути импортозамещения уже достигнуты определенные успехи. По мнению экспертов ИРИ, срок перехода на российский софт составит около трех лет для органов госвласти и чуть меньше — два-три года — для госкомпаний.
Роль СПО
Во многих докладах отмечалась важнейшая роль использования Open Source для решения задачи импортозамещения. Часто использовался термин «российский продукт на базе СПО».
«Свободное ПО дает нам достаточно большую фору. Это труд огромного количества людей, много временных и денежных затрат, которые кто-то сделал за нас. Не воспользоваться этим было бы глупо. Любые проекты по внедрению СПО, которое модифицировали российские компании, нужно всячески приветствовать, развивать их и делиться такого рода историями, особенно на уровне государственных органов власти, потому что там очень высок уровень консервативности», — отметил сооснователь Acronis, руководитель комитета «ИТ+Суверенитет» ИРИ Станислав Протасов.
«Не хотелось бы ставить знак равенства между ИТ-суверенитетом и импортозамещением. Импортозамещение — вещь хорошая, и Сбербанк здесь один из лидеров, но это не то же самое, что суверенитет. Нельзя цель подменять средством, — заявил главный ИТ-архитектор Сбербанка Андрей Хлызов. — Надо правильно управлять рисками, кибербезопасностью, чтобы быть суверенными субъектами».
Он рассказал, как такими рисками управляет Сбербанк: «Сейчас банк занят созданием своей новой технологической платформы, которая строится в первую очередь на открытом ПО. Это касается и систем управления базами данных и бизнес-процессами». При этом он упомянул использование таких Open Source-решений, как GridGain и Activiti BPM.
«Мы долго выбирали, проводили тестирование. Когда определились, на чем строить технологическую платформу, стали создавать наши внутренние центры компетенции, которые участвуют в сообществе разработки выбранного открытого софта. Мне кажется, это очень правильный магистральный путь», — рассказал г-н Хлызов.
Проблемы Open Source
Однако использование Open Source само по себе не решает проблем ИТ-суверенитета и импортозамещения.
«Мы переходим от никак не управляемой нами Windows к Linux, на котором мы много что можем сделать. Есть некая теория, что Linuх разрабатывают миллионы сидящих по домам волосатых программистов, которые пишут код, отрывая время от жены и ребенка. В реальности 75% Linux сделано людьми, которые за это получают зарплату у себя на работе. И эти люди в основном работают в компаниях Intel, IBM, Broadcom, Novell, Microsoft» — сказал Дмитрий Завалишин, совладелец компании e-legion. — В России есть разработчики Linux, но все, что ими разработано, попадает в основное ядро по решению людей, которые находятся далеко не в нашей стране. И они могут это не принять. И если мы хотим развивать свое аппаратное обеспечение и хотим получить его поддержку в Linux, мы должны получать разрешение оттуда. И мы на это практически не влияем«.
По его словам, Linux является не совсем открытой ОС: современные аппаратные компоненты (видеокарты, дисковые контроллеры) снабжаются драйверами Linux, поставляемыми в бинарной форме. Он также коснулся широко распространенных языков программирования Java и C#: «Формально существуют версии обеих платформ на основе открытого кода — OpenJDK и Mono. Однако фактически управление языками осуществляют Oracle и Microsoft. Мы видим исходные тексты, можем их дорабатывать, но попадут или нет они в основную версию — решаем не мы».
Или другой нерадостный пример. «В России разработан и выпускается архитектурно уникальный процессор для встроенных систем „Мультиклет“. Также для встроенных систем в России разработана ОС Embox. Для ее сборки Embox нужен компилятор gcc. Доработка этой ОС для „Мультиклета“ требует глубокой модификации gcc, которую нам никто не позволит сделать. В итоге российская ОС не может быть качественно портирована на российский процессор. Мешает Open Source компилятор», — посетовал г-н Завалишин.
Однако не все так печально. Например, наши разработчики PostgreSQL занимают лидирующие позиции в Open Source-комьюнити и реально влияют на принимаемые решения. Но таких областей мало, отметил г-н Завалишин.
По его мнению, мы можем считать себя стратегически независимыми в каком-либо сегменте, если наши разработчики:
— принимают не менее 20%-ное участие в разработке СПО-продукта;
— реально являются важной частью команды и могут при необходимости поддерживать локальную ветвь продукта;
— могут влиять на направление развития продукта;
— разрабатывают код, который попадает в основную ветку продукта.
Что делать
Проблемы использования Open Source для обеспечения ИТ-суверенитета России были озвучены, были предложены и пути их решения. Прежде всего, это поддержка международных Open Source-комьюнити продуктов, играющих важное значение для ИТ-суверенитета страны. Нужно продвигать свои команды, своих разработчиков, чтобы они могли влиять на развитие продукта в нужную нам сторону.
Ну и, конечно, нужно вкладываться в образование, в обучение разработчиков СПО, хотя бы для того, чтобы были люди, которых можно продвигать. «К сожалению в России нет ни одного центра компетенции по таким крупным международным проектам, как OpenOffice, LibreOffice. Нет ни одного человека, который был бы готов оказать поддержку третьего уровня. Чтобы в России появилось хотя бы
