Депутаты собираются снять Россию с "компьютерной иглы"

Еще не высохли чернила на федеральном законе от 27 июля 2006 года об общих принципах обращения и защиты информации, как на парламентский конвейер поступил очередной законопроект из той же серии - речь на сей раз об информационной безопасности критически важных систем государства. Это далеко не первый случай "серийных" законов, которые пишутся буквально вдогонку друг другу. Объяснить такой феномен можно только одной причиной: значит, в каждом "предыдущем" законе содержались пробелы, которые тут же вызывают очередную законодательную инициативу.

Продолжая тему, начатую статьей А. Сабова "У чужого компьютера" (28 июля 2006 года), "Российская газета" попросила прокомментировать эту ситуацию депутата Государственной Думы Геннадия ГУДКОВА.

Российская газета: Геннадий Владимирович, в прошлом году вы вместе с депутатом Александром Хинштейном были инициаторами поправок в Закон N 149-ФЗ "Об информации, информационных технологиях и о защите информации", смысл которых сводился к запрету на использование импортных технологий на критически важных объектах государства. Закон прошел, но поправки были отклонены. Теперь вы развернули их в отдельный законопроект. Чем вызвана такая настойчивость?

Геннадий Гудков: Каждый год Россия тратит 300 миллиардов рублей, или 12 миллиардов долларов, на приобретение импортных аппаратно-программных средств. Наши поправки касались только одного аспекта этой "компьютерной зависимости" и только одного сектора информационного рынка - тех, что связаны с обороной и безопасностью государства. Объем этого сектора таков, что на фоне постоянно растущих коммерческих оборотов его "изъятие" не было бы даже замечено.

РГ: То есть массовых потребителей эти ограничения не задели бы?

Гудков: Абсолютно. Какие компьютеры и аксессуары выбирать - отечественного или импортного производства - это право остается за всеми покупателями, в том числе и юридическими лицами. Единственное исключение - стратегические объекты государства, защиту которых надежно может гарантировать только отечественная информатика.

РГ: Какие шансы на следующий раз теперь уже у законопроекта?

Гудков: Если в прошлом году инициатива поправок исходила всего от двух депутатов, то проект закона вместе с нами и экспертами Комитета по безопасности выдвинула целая депутатская группа. Теперь это большой авторский коллектив. Все больше людей начинают понимать, что безопасность государства в наше время самым серьезным образом зависит от безопасности его интеллектуальных и информационных систем. Надеемся убедить необходимое думское большинство.

РГ: Кто ваши оппоненты? Какие возражения они приводят против ваших тезисов?

Гудков: Ну, тогда я должен хотя бы вкратце коснуться истории вопроса. К сожалению, проблема информационной безопасности государства была полностью упущена из виду в 90-е годы. Именно тогда мы сели на "компьютерную иглу" Запада. Тогда же сформировалось и целое лобби околоправительственных структур, которые получают огромные доходы от внедрения программных средств в органы государственной власти и управления. Терять такую кормушку им, конечно, не хочется. Отсюда противодействие принятию любых ограничивающих норм под предлогом, что, мол, это серьезно сократит рынок информационных технологий России. Нас обвиняют даже в том, что мы якобы требуем отгородить Россию от Запада новым "железным занавесом", на сей раз компьютерным. Это полная ерунда. Приходится повторять снова и снова, что ограничения коснутся лишь небольшого сегмента рынка, имеющего прямое отношение к защите государственной тайны.

РГ: По-видимому, запретом импортных технологий в "чувствительных" сферах государства ваш проект не исчерпывается. Можете вкратце изложить его суть?

Гудков: Мы предлагаем системный закон, который предусматривает регулирование всей темы, связанной с информационными структурами. Его название говорит само за себя: "Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры". Речь идет об объектах информационной сферы, влияющих на безопасность государства и требующих защиты от актов незаконного вмешательства. Перечисляются сегменты этой инфраструктуры: связь, навигация, управление оружием, транспорт и др. Впервые четко прописаны критерии определения критически важных объектов, более того, они названы, хотя, может быть, и не все. Если закон будет одобрен, то часть правового регулирования будет передана на высший уровень. Именно президент будет утверждать критерии отнесения объектов информационной и телекоммуникационной инфраструктуры к критически важным, а также реестр этих объектов и порядок его ведения.

Второй по важности вопрос - как обеспечить контроль информационной безопасности всех подобных объектов. Нам приписывают желание учредить некое суперведомство, которое, мол, лишь наплодит лишних чиновников. Но давайте разберемся в сути вопроса. Сегодня любая страна рискует погрузиться в хаос и стать фактически беззащитной, если выйдут из строя ее коммуникационные, управляющие, аналитические и другие информационные системы. В критический момент самолеты не взлетят, корабли собьются с маршрута, пушки не выстрелят, ракеты не увидят цель, нарушится рабочий режим энергетических комплексов. Значимость систем информационной защиты настолько высока, а недооценка их может обернуться такими издержками, что государственное регулирование в этой области представляется совершенно необходимым. Оно и прописано в нашем законопроекте. Кстати, тут мы ничего нового не выдумываем: во многих странах подобные законодательные положения уже приняты. Но если необходимость отдельного государственного регулирования в области информационной защиты будет признана, то потребуется и соответствующий контрольный орган.

РГ: Когда могут начаться парламентские слушания вашего законопроекта?

Гудков: Комитет Госдумы по безопасности уже дал ему ход, проект разослан в органы власти и управления, мы изучаем реакцию ведомств и собираем их отзывы. Многие ведомства, такие как министерство обороны, Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю и ряд других, открыто поддерживают наши предложения. Оппоненты пока помалкивают, но мы их тактику уже знаем: не отрицая необходимость защиты критически важных информационных систем, будут спорить по критериям, понятиям, каким-то чисто юридическим тонкостям, стараясь заболтать решение проблемы. Выливается это в тактику проволочек: бесконечное создание рабочих групп, бесконечные слушания и прочее.

РГ: Легче всего проходят законопроекты, которые имеют президентскую поддержку. В данном случае она вроде бы налицо: ведь у нас есть Концепция национальной безопасности РФ и Доктрина информационной безопасности России, причем оба документа подписаны президентом.

Гудков: Да, есть и концепция, и доктрина, но конкретного, детально прописанного решения, как их выполнять, до сих пор нет. Хотя наши отечественные информационные технологии вполне способны обеспечить высокую надежность критически важных систем государства, а значит, могут применяться и значительно шире. Если бы это было не так, мы вообще не могли бы выдвинуть свой законодательный проект.

Сегодня без государственной поддержки невозможно выдержать конкуренцию компьютерных супергигантов, подмявших под себя весь мир. Создание определенных сфер, где должны использоваться только отечественные программные разработки, только нам понятные ключи, пароли, системы управления базами данных, это вовсе не протекционизм, а разумная предосторожность. Иначе мы окончательно станем заложниками западной техники, как это уже произошло с мобильными телефонами, которые служат от силы два года, с компьютерами и поддерживающими их программами, которые приходится менять каждые три-четыре года. А ведь все это мы ставим и на самолеты, и на навигационное оборудование, и на дежурную боевую технику, и на энергетические комплексы.

РГ: Но разве не такими же компьютерами оснащены стратегические системы на Западе?

Гудков: Производство на Западе разделено на коммерческое и специальное. Для приоритетных национальных объектов компьютерные системы производятся на другой микроэлементной базе, используются с другими программными продуктами. Они дороже, зато и служат дольше, надежнее. А мы, себе же в убыток, покупаем только коммерческий продукт.

РГ: Почему же не сделать исключение хотя бы для "чувствительных" сфер?

Гудков: Во-первых, никто нам такую продукцию не предлагает. Ее нет на рынке, она закрыта для "чужих". А в основе деления на коммерческие и специальные продукты, как утверждают наши ученые, лежит очень простой критерий: цена - качество. Надежность информационных систем на стратегических направлениях не потому низкая, что нам сознательно подсовывают продукты с вредными функциями, а потому, что они предназначены для массового употребления. А мы берем этот компьютерный ширпотреб и ставим там, где нужна стопроцентная надежность.

РГ: Даже министерство обороны?

Гудков: Часть наших министерств и ведомств имеют собственные нормативы и работают на отечественных программных продуктах. Но только часть, и не самая большая. Остальные уповают на защитные системы - ключи, пароли, коды, антивирусы и т.д., но все эти средства полной неуязвимости систем не гарантируют. И если вместо точного расчета полета баллистической боеголовки вы получите "полет шмеля", то одно из двух: ошибка либо вкралась в аппаратно-программную платформу компьютера, либо специально туда внедрена. Чтобы ее устранить, надо потратить столько же времени, сколько потратили сами программисты, но в критических ситуациях времени на это нет. Вот почему будущая война - это война на поражение информационных систем. Не так важно, у кого больше боеголовок, самолетов и другого оружия, важно, в какой мере ваша информационная техника независима и защищена.

РГ: Какую позицию в вопросе об импортных поставках занимает министерство информационных технологий и связи, ответственное за информатизацию страны?

Гудков: Позицию невмешательства. Некоторые представители мининформсвязи открыто заявляют: весь мир использует чужое, почему же Россия должна стать исключением? Нам такая аргументация непонятна. Мы же не ставим вопрос о том, чтобы завтра же вся страна пересела на "Москвичи" или "Волги". Мы не вторгаемся в сферу хозяйственной деятельности гражданских министерств и ведомств, которые не связаны со стратегическими государственными секретами. Но в тех областях, где абсолютно недопустимы сбои информационных систем и вторжения в их работу, там уж давайте использовать только отечественные технологии.

Есть целый ряд других проблем, с которыми нам надо срочно разобраться. Вот банальная история нашего времени: разработчик информационной системы, которая выполнялась по государственному заказу, уезжает за рубеж, и страна теряет не только специалиста, но и то, что им сделано. Разве с этим можно мириться? Если работа выполнялась за государственный счет, она должна оставаться в собственности государства.

РГ: Но ведь идею и в голове можно увезти.

Гудков: Я говорю о том, что нельзя увезти в голове, надо хотя бы скопировать: о системах кодов, паролей, ключей. Что касается идей, их могут выполнить и другие люди, но это опять же потребует дополнительных расходов и времени. Вот почему нужен какой-то государственный центр, может быть, специальный институт, который впитывал бы все, что производится в области информатики по государственным программам. Другими словами, нужно отладить систему "национализации" интеллектуальной продукции. А сегодня сложилась просто экзотическая ситуация: нередко мы покупаем у Запада продукт своих же российских мозгов. Вместо того чтобы продавать этот продукт, платим дважды: сначала - финансируем его производство, затем - покупаем его в готовом виде, да еще с "черными ящиками" внутри. Потому Запад так охотно перекупает и переманивает наши мозги. Разве секрет, что программные базы в американских и японских компьютерах созданы при огромном участии математиков и программистов, уехавших из России? Вот Индия пошла по другому пути: она создала школы компьютерных программ. Индийские программисты тоже очень высоко ценятся в мире, но страна поняла: выгоднее продавать продукцию мозгов, чем сами мозги.

РГ: Вот передо мной справка: нашей стране нужно 250 тысяч новых программистов. А готовим мы - 29 500 в прошлом году,

33 000 в текущем году, при этом часть из них, едва оперившись в профессии, уже поглядывают за рубеж. Эта проблема тоже как-то затрагивается в проекте закона, который вы предлагаете?

Гудков: В этом - нет. Но можно не сомневаться, что принятие такого закона подтолкнет и к преобразованию системы подготовки специалистов.

РГ: Последний вопрос, Геннадий Владимирович. Если обобщить все сказанное, ясно, что между стратегическими системами России нет информационно-программного единства. Нет его, к сожалению, и между четырьмя приоритетными национальными проектами, хотя стыковка их "информационных языков" сама по себе могла бы стать еще одним национальным приоритетом. Почему так происходит?

Гудков: Ответ очевиден: нет четкой государственной политики. Она вроде бы и сформулирована, но чересчур общо, неконкретно. Не определены ни приоритеты, ни движущие силы, ни ориентиры, ни цели, все отдано на откуп рынку. Отсюда и наши шараханья и такой разнобой между различными звеньями этого процесса. В последнее время что-то зашевелилось, в том числе, может быть, и не без нашего участия, потому что мы ставим этот вопрос и в Думе, и в СМИ, и на общественных дискуссиях. Но перелома еще не произошло.

комментарий

Информационная розетка

Рейтинг ИТ-компаний в России в 2004 году:

Всего ИТ-компаний: 167 с суммарным оборотом более $ 9,6 млрд.

Пять (из 21) направлений деятельности составляют 85,3% всего оборота.

Дистрибуция компьютерного оборудования - 35,0%.

Системная интеграция - 31,1%.

Производство компьютерного оборудования - 8,5 %.

Розничные продажи компьютерного оборудования - 5,9 %.

Разработка программного обеспечения - 4,8 %.

Инновационная деятельность - незначительна.

(Из досье академика

Е.П. ВЕЛИХОВА).

А.Г. КУШНИРЕНКО,

заведующий отделом НИИ системных исследований РАН:

- Вы несколько раз меня спрашивали: "А что будет с вашим персональным компьютером?" Да мы не знаем. Может быть, лет через пять у вас не будет никакого ПК. Вы же не носите с собой стул. Вот я хожу по своему учреждению, и в каждом кабинете найдется стул. Я сажусь, пододвигаюсь к ближайшему экрану, камера мне говорит: по радужке не могу определить, кто вы такой, придвиньтесь ближе. Придвигаюсь - и тут же вижу на экране рабочий стол своего ПК, все свои файлы. Где все это лежит, поверьте, не знаю. Что-то самое конфиденциальное лежит в моем карманном хранилище, оно у меня на одной связке с ключами от сейфа. Что-то лежит в сервере моего учреждения или в центре обработки данных. А где-то за Уралом хранится еще одна копия, на всякий случай, чтобы обезопасить ваши или мои файлы от любых случайностей или стихий.

Вы поняли, что все это значит? Мир вступает в эпоху сетевых вычислений, которые полностью изменят стиль работы с информацией. В Соединенных Штатах Америки уже принято решение строить офисные здания, где рядом с каждой электрической розеткой будет еще и информационная. По форме и размеру они похожи, но внутри информационной розетки умещается компьютер, который выходит в учрежденческую сеть, а эта сеть в свою очередь связана с другими внешними сетями. Ставь на любой письменный стол монитор и клавиатуру и начинай работать, они сами найдут свободную розетку и установят с ней радиосвязь. А чтобы данные, переданные на монитор по радиосети, не перехватил злоумышленник, на розетке предусмотрены внешние разъемы: монитор можно подключить и по кабелю, это снизит вероятность перехвата. Информационные розетки стоят по всему зданию, если кому-то их не хватило, пиши заявку, придет "электрик-информик" и поставит еще одну. Никаких личных компьютеров в этом здании нет, одни розетки, а что такое микропроцессор, помнят только сотрудники предпенсионного возраста. Эпоха персональных компьютеров в том виде, в каком мы к ним привыкли за четверть века, заканчивается. Не случайно одна из самых мощных американских компаний, IBM, свое производство персональных компьютеров продала Китаю, а сама переключилась на суперкомпьютеры и высокопроизводительные серверы. Поэтому о спаде на информационных рынках развитых стран можно говорить только применительно к ПК, а на самом деле за этим стоит мощный поворот их интеллектуальных и материальных ресурсов к нуждам новой, суперкомпьютерной и суперсетевой эпохи.

Вот почему и Россия должна очень серьезно обдумать выбор своих новых информационных приоритетов. С этой точки зрения и посмотрим на слайды, которые в одном из своих публичных докладов продемонстрировал академик Велихов. Евгений Павлович собрал целое досье, но мы остановимся только на двух графиках, наиболее выразительных. Первый содержит структуру компьютерного рынка в нашей стране - больше половины его оборота приходится, как видим, на дистрибуцию, интеграцию, розничные продажи компьютерного оборудования, словом, на всякие дилерские вещи. В реальности это означает, что берутся чужие продукты, чужое знание и перепродаются при какой-то минимальной поддержке и сопровождении со стороны этих 167 фирм. Такой работой у нас заняты, как сообщает другой график из того же доклада, 60 тысяч человек. Еще 10 тысяч человек собирают материнские платы из импортных компонентов, а, например, только в фирме Dell этим заняты 70 тысяч человек. В секторе базового программного обеспечения у нас трудятся всего 5 тысяч работающих, а только в двух фирмах, Microsoft и Oracle, 111 тысяч. Масштабы несопоставимые, но это не повод для огорчения. Te западные фирмы, которые я только что перечислил, продолжают упорствовать в производстве традиционных ПК и традиционного программного обеспечения, но спрос на такую продукцию растет или сохраняется только в странах "третьего мира". Россия пока еще подходит для сбыта этих поживших продуктов, но если мы встанем на путь их массового производства в рамках глобальной экономики, то конкурировать нам придется с Китаем и Индией за остатки какого-то хвоста научно-технического прогресса. Думаю, что этот путь не для нас. На рынке персональных компьютеров нам делать нечего, да и сам этот рынок уже исчезает. Уж если искать пример для подражания, то это скорее компания IBM, пионер суперкомпьютерной технологии, которая руководствуется лозунгом: "XXI век - век перехода к экономике знаний". Интеллектуальные силы России позволяют ей притязать на долю рынка "востребованных знаний", создаваемого новой суперкомпьютерной революцией.

С чего начать переход к экономике знаний? Вернемся к информации из доклада академика Е.П. Велихова. Наибольшее огорчение лично у меня вызывает лаконичная констатация факта: "Инновационная деятельность - незначительна". Это значит, что, приспосабливая чужое знание для текущих запросов отечественного рынка, 167 российских фирм расходуют лишь ничтожную долю доходов на научно-исследовательские и опытно-конструкторские работы (НИОКР). А ведь сегодня именно доля затрат на НИОКР - главный индикатор темпов научно-технического прогресса. Да и те НИОКР, которые выполняются отечественными фирмами, часто направлены на латание дыр в системах устаревающих знаний, а не на генерацию истинно новых знаний. Например, мы по-прежнему тратим массу усилий на защиту от злоумышленников информации, обрабатываемой импортными компьютерами с помощью импортного программного обеспечения. Перспектива безрадостная: искусственными защитными заборчиками все равно не прикрыть изначально заложенные бреши и пустоты в системах безопасности аппаратуры и программного обеспечения, придуманных не нашей головой и сделанных не нашими руками, по чертежам, в которые мы не можем даже заглянуть. Кое-что на таких защитных заборчиках заработать можно, но как генеральная линия этот подход не годится. Надо найти и задействовать экономически оправданные предпосылки для развертывания производства своего, отечественного аппаратного и программного обеспечения. Тут я не могу не согласиться с Г.В. Гудковым: начать надо с того, в чем сегодня мы нуждаемся острее всего - с производства отечественных аппаратных и программных комплексов для обеспечения информационной безопасности самых "чувствительных" систем государства. Это станет ощутимым толчком, чтобы слезть с чужой "компьютерной иглы", подключить сначала свою, а потом и мировую экономику к отечественным информационным розеткам.