2003 год корпорация Microsoft начала анонсом программы Government Security Program (GSP) - глобальной инициативы, в рамках которой государственным и международным организациям предоставляется доступ к исходному коду семейства операционных систем Windows и соответствующей технической документации. А 20 января на пресс-конференции в Москве было объявлено о том, что Microsoft, федеральное государственное унитарное предприятие “Научно-технический центр «Атлас»” (НТЦ “Атлас”) и Главное управление информационных ресурсов органов государственной власти РФ Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ГУИР ФАПСИ) заключили соглашение о сотрудничестве в рамках GSP. Срок его действия - 6 лет с возможностью продления.
Участники соглашения: Ольга Дергунова (Microsoft), Евгений
Караваешников (ФАПСИ), Болеслав Изотов (НТЦ “Атлас”)
Как сообщила глава представительства Microsoft в России и СНГ Ольга Дергунова, у корпорации и раньше имелись программы, позволявшие лицензировать исходный код ее программных продуктов, но GSP разработана специально как ответ на потребности государственных структур в создании надежных информационных систем. Более 60 стран могут принять участие в этом проекте, еще в двадцати с лишним странах Microsoft ведет переговоры о такой возможности. Россия же не только входит в этот список надежных партнеров, но одной из первых в мире (несколькими днями ранее то же самое сделало НАТО) начала сотрудничество в рамках программы.
Появление такой инициативы трудно назвать неожиданным или, тем более, сенсационным. Требования предоставить доказательства надежности (в том числе и отсутствия недокументированных функций и закладок) ПО - речь идет не только о Microsoft -в последние годы все настойчивее звучат во всем мире. И объясняется это не праздным любопытством, а резким повышением роли информационных систем в жизнедеятельности как отдельных организаций, так и общества в целом.
Отметим, что процесс глобализации в сфере применения ИТ в конце 90-х годов прошлого столетия вступил в явное противоречие с базовым принципом софтверной индустрии последнего тридцатилетия - авторским правом на ПО, в соответствии с которым, в частности, разработчик, владея полными правами на исходные коды, в общем случае не несет никакой ответственности за работу его продукта у заказчика. Стоит напомнить, что прокуратура США некоторое время назад пыталась обязать Microsoft открыть исходные коды, но безуспешно: ей было отказано в этом на основании законодательства об охране авторских прав.
Реакция на эту ситуацию проявляется в нескольких формах:
- в призывах к пересмотру соответствующих законов;
- в отказе ряда крупных заказчиков (в первую очередь государственных организаций) от использования закрытого кода;
- в расширении движения Open Source.
В таких условиях инициатива Microsoft представляется очень своевременным шагом, предотвращающим неконтролируемый вариант развития событий. Нужно отметить, что основное назначение GSP - обеспечить для заинтересованных сторон возможность познакомиться с исходных кодом ПО при жестком соблюдении защиты авторских прав на него.
На пресс-конференции неоднократно подчеркивалось, что хотя в названии программы GSP имеется определение “правительственный”, конкретные соглашения заключаются не с государством, а с организациями, которые принимают на себя функции связующего звена между Microsoft и потенциальными российскими заказчиками (в том числе функции “первого отдела”, обеспечивающего сохранность авторские права на код). НТЦ “Атлас” подписал первый такой договор по согласованию с ФАПСИ.
Заместитель генерального директора НТЦ “Атлас” Болеслав Изотов отметил, что само по себе соглашение не подразумевает выполнения каких-то действий по анализу полученного от Microsoft исходного кода (около 30 млн. строк). Такие работы будут выполняться только по конкретным проектам, каждый из которых должен утверждаться всеми тремя сторонами. Один такой проект уже получил “добро”: по заказу ФАПСИ будет проводиться исследование кода Windows XP и Windows .NET Server 2003. При этом “Атлас” выступает в первую очередь в роли координатора деятельности целого ряда организаций-соисполнителей.
Как сообщил начальник ГУИР ФАПСИ Евгений Караваешников, в подведомственных ему информационных системах (а это около 25% всех государственных ИС) доля операционных систем Microsoft составляет 70% на клиентских ПК и 45% на серверах. Он высказал мнение, что призывы к написанию собственных, отечественных ОС не имеют под собой реальной основы: “Нужно тратить деньги не на создание дублирующих средств, а на разработку собственных систем обеспечения надежности и защиты с применением общепризнанных в мире систем”.
Евгений Караваешников отметил, что отсутствие исходных кодов в общем-то не мешает проводить анализ Windows и создавать соответствующие средства защиты, но их наличие позволяет сократить расходы на подобные работы в два-четыре раза. По его оценкам, после подписания нынешнего соглашения доля Windows в специальных системах скорее всего будет возрастать.
“А не проще ли отказаться от Windows и перейти на использование ПО, изначально построенного на принципах Open Source?” - был задан вопрос из зала. “Нет, - последовал ответ представителя ФАПСИ. - Мы не можем отказаться от применения Windows по той простой причине, что клоны UNIX и Linux не могут адекватно заменить системы Microsoft”.
Со своей стороны Ольга Дергунова сообщила, что сотрудничество в рамках GSP не требует оплаты. Началу этой программы предшествовала большая работа по подготовке исходных кодов (индексация, подготовка дополнительной документации и пр.) к передаче их соответствующим партнерам. Участники GSP получают возможность прямой технической поддержки и доступа к конфиденциальной технической документации. Им предоставляется возможность посещения штаб-квартиры Microsoft в Редмонде с целью изучения различных аспектов разработки и тестирования Windows, консультаций с экспертами по выполнению конкретных проектов, а также обсуждения со специалистами корпорации всех других вопросов.
Эдуард Пройдаков
От редакции. В маркетинговом плане программе GSP можно только поаплодировать. Но советую все-таки сначала положить в рот дольку лимона.
Нахождение закладок в таком громадном объеме исходных текстов - суперсложная, если не безнадежная задача, и автоматизировать их поиск можно только отчасти. В свое время, работая системным программистом, я прочитал тексты шести ОС - некоторые из них пришлось разбирать и восстанавливать по дампам. “Потайные ходы” были в операционных системах уже тогда, например в DOS ICL Spectra 70 (позже ДОС ACBT), а изобретательность их авторов вызывает некоторую зависть.
Самый тяжелый случай, если закладка в ОС поддержана аппаратно, например микропрограммно. Некий фокус с аппаратным изменением счетчика команд был сделан мною и Э. Кнеллером в “Истре-4816”, и я уверен, что понять его без объяснения разработчиков невозможно. Помнится, в прессе обсуждался вопрос о парочке недокументированных команд в процессоре Intel 80286.
Так что для систем с высокой степенью безопасности страна должна иметь и собственный микропроцессор, и собственную ОС. И здесь не грех воспользоваться подходами к данному вопросу самих американцев, благо они известны.
