ЗАКОНОТВОРЧЕСТВО
11 мая в Государственной Думе РФ состоялась пресс-конференция, организованная группой депутатов и российских ученых и посвященная вопросам информационной безопасности (ИБ) стратегически важных объектов и предприятий Российской Федерации, а также состоянию нормативно-правовой базы, регулирующей использование ими западных программных разработок. При всей серьезности заявленной темы речь между тем шла всего лишь о довольно скандальных поправках, предложенных депутатами Геннадием Гудковым и Александром Хинштейном для внесения в Федеральный закон "Об информации, информационных технологиях и защите информации", принятый в первом чтении в октябре прошлого года (в народе его называют "Трехглавым законом"). Кроме названных депутатов в пресс-конференции участвовали Сергей Ковалевский, доктор технических наук и академик РАЕН, а также Анатолий Кушниренко, кандидат физ.-мат. наук, заведующий отделом НИИСИ РАН, представившийся заместителем академика Бетелина по вопросам ИБ.
Поправки Гудкова - Хинштейна короткие, поэтому я их приведу, чтобы было понятно, о чем идет речь. Итак, в статью 16 ("Требования к эксплуатации государственных информационных систем") указанного выше закона предлагается добавить часть 6, в которой говорится: "В государственных информационных системах, обеспечивающих стратегические отрасли и особо опасные (важные) объекты Российской Федерации, не допускается использование зарубежных программно-технических средств". Правительству предлагается в течение года после вступления в силу закона определить перечень стратегических отраслей и особо ответственных объектов.
Обратите внимание на слова "программно-технических средств" (далее ПТС). Таким образом, война объявлена не только зарубежному софту, но и зарубежным компьютерам. Поскольку понятие ПТС в законе не определено, к ним можно отнести вообще все что угодно, например любые комплектующие.
Другая фраза, дополняющая часть 1 статьи 18 ("Защита информации") этого закона, говорит о "недопустимости недокументированных функций программно-технических средств". При этом не определено, ни что такое "функция", ни что такое "недокументированная функция", что также допускает весьма произвольное толкование. Так, зависание процессора Intel 8080 могло быть вызвано всего одной командой (она использовалась в ядре операционной системы CPM-80). Под обычные определения программной функции этот случай явно не подходит. А что такое "недокументированная функция" в технических средствах - понять просто невозможно.
В поправках не определено также кажущееся на бытовом уровне очевидным понятие "зарубежные" (ПТС). Если ПО поставляется фирмой, зарегистрированной в РФ, но имеющей западных владельцев, или фирмой с иностранным капиталом, то оно какое? Пока схема действия представляется присутствовавшим на мероприятии ученым таким образом: российская фирма адаптирует свободно распространяемое ПО и поставляет его в госорганы от своего имени, обеспечивая сопровождение и прочее.
Авторы поправок, по их собственным словам, столкнулись с жестким противодействием со стороны Комитета Госдумы по ИБ, который их предложение первоначально отклонил. Г-н Хинштейн объяснил это тем, что он пока материально не в состоянии противостоять корпорации Microsoft. Сейчас происходит вторая попытка внести в закон указанные поправки. В заключение пресс-конференции Хинштейн даже пригрозил депутатам, сообщив, что поправки находятся на контроле в ФСБ и если коллеги снова их не примут, то будут иметь дело с этой организацией. Не думаю, что эта уважаемая организация могла уполномочить г-на Хинштейна делать подобные заявления для прессы, которые можно расценить как давление на ГД РФ.
Геннадий Гудков, в свою очередь, сообщил, что Россия закупает ежегодно на 12 млрд. долл. западного ПО. Цифра совершенно нереальная, поскольку весь государственный ИТ-бюджет составляет порядка 1,5 млрд. долл. Из них на закупку ПО расходуется обычно не более 10-15%. Среди примеров, подтверждающих опасность западного оборудования и ПО, г-н Гудков привел факт с поставками компьютеров по программе "Гермес", в которых были обнаружены закладки.
Разумеется, каждая суверенная страна стремится использовать в вооружениях собственное ПО. Никто против этого и не возражает. Более того, как правило, так оно у нас всегда и было, поскольку существует проблема ответственности за выполнение боевой задачи. При этом замечу, что гораздо опаснее использовать в военной технике зарубежную элементную базу, а не ПО, так как современные технологии позволяют прятать в ней закладки, приемо-передатчики, анализаторы смеси команд, деструкторы и т. п. на очень глубоком уровне, а средств послойного анализа чипов, которые существовали четверть века назад, для нынешних уровней интеграции нет. Масштабы же применения в вооружениях нового поколения указанных изделий растут нелинейно - микропроцессоры сейчас ставятся в каждый снаряд и мину, не говоря уже о самолетах, в которых их может быть несколько сотен.
Эта проблема парой не слишком грамотных поправок не решается. Нужна внятно сформулированная государственная политика в области ИТ для стратегически важных областей с прописанными мерами стимулирования и гарантиями для работающих в них отечественных компаний. Подобная политика должна создавать для них равные условия конкуренции, что исключало бы коррупцию при военных закупках. А уже под эту доктрину должна разрабатываться и законодательная база, чтобы было не как всегда.
