Новости

28.12.2007 02:30
Рубрика: Digital

Еще раз об информационной безопасности

Российские бюджетные организации переходят на отечественное и открытое ПО

Кто владеет информацией, тот правит миром. Продолжая этот афоризм, можно сказать: кто хранит информацию, тот сохраняет независимость.

Может ли Россия считать систему информационной безопасности госучреждений надежной? Оказывается, не совсем. Но ситуация меняется. И структурой, которая одной из первых начала двигаться в этом направлении, стал Фонд социального страхования. Наш корреспондент встретился с академиком РАЕН, доктором технических наук, заместителем председателя ФСС РФ Сергеем Ковалевским.

Российская газета: Сергей Станиславович, с чем связан отказ ФСС РФ от иностранного программного обеспечения?

Сергей Ковалевский: То, что сейчас происходит, - не совсем чтобы "отказ от западных программ", и дело не в конкретном производителе, продукция которого, возможно, вполне конкурентоспособна. Существует проблема, и ею занимаюсь уже не один десяток лет - я поднимал этот вопрос еще в 1997 году. Есть несколько больших корпораций-гигантов, которые захватили весь мировой рынок информационных технологий: операционные системы, базы данных, системные программы. Сейчас львиная доля отечественных пользователей, в том числе и государственных структур, попали в зависимость от этих монстров.

И с начала внедрения персональных компьютеров в нашей стране тратятся огромные государственные деньги на покупку лицензий на использование западных программных продуктов. Я не беру частных пользователей или коммерческие структуры - это их личное дело, что и где покупать. Но государственные деньги за лицензии уходят из России многомиллиардным потоком.

РГ: А была ли у наших пользователей, как частных, так и государственных, альтернатива?

Ковалевский: Вы знаете, была и есть. Почему-то многие считают, что создать собственное системное программное обеспечение (операционные системы и системы управления базами данных - СУБД) нам не по силам. Это не так.

Еще в 1990 году выпускниками МИФИ была создана СУБД HyTech. Ее, кстати, использовали все основные структуры правительства Москвы, налоговые службы, департамент управления имуществом и т.д. Просто и тогда, и сейчас работает система стереотипов: "Они, за границей, все делают хорошо, а у нас ничего не получается". Вот и приобретаются иностранные продукты.

Да, в те времена многие специалисты покидали страну или выпадали из профессии. Многие, но не все. Более того, мы сохранили нашу школу программирования. Кроме того, теперь ситуация в нашей экономике изменилась в корне! И сегодня задача перехода всех государственных структур на открытое ПО входит в число приоритетных. 15 ноября 2007 года об этом, кстати, говорил и Дмитрий Медведев. И хотелось бы напомнить читателям тот факт, что когда первый заместитель председателя правительства России поставил вопрос о многомиллиардных затратах на закупку лицензий, он особое внимание обратил на обеспечение информационной безопасности и независимости государства.

РГ: Так, может быть, и собственную, российскую операционную систему разработать?

Ковалевский: Уже есть приемлемая с точки зрения безопасности операционная система "Линукс". Основная проблема, с которой мы начинаем сталкиваться, это вовсе не заграничные операционные системы. Самое главное, это системы управления базами данных. Именно СУБД дает доступ к информации, оттуда данные и воруются. Вот, на слуху постоянные утечки информации в Великобритании. То у них экономическая информация пропадает, то медицинская.

От чего-то подобного пока не застрахованы и наши ведомства. Ведь СУБД - ядро любой информационной системы. Алгоритмы чтения, коды доступа и так далее - все это контролирует СУБД. А какие СУБД массово используются в стране сейчас? Опять же западные. Их приверженцы говорят, что в западных разработках хорошая криптография, то есть шифрование передачи данных. Это так. Но так называемая проблема "стеганографии" (скрытная передача информации) почему-то умалчивается. То есть люди не думают, что зашифрованная информация может быть, помимо адреса назначения, отправлена еще и на некий другой ip-адрес, отследить который невозможно. И запрограммировано это может быть в любом закрытом ПО.

В 2000 году была принята доктрина информационной безопасности. Но о какой безопасности может идти речь, когда всеми информационными ресурсами в России управляют западные ОС и СУБД, исходные коды которых известны только разработчикам? И никто, никакая правоохранительная структура, не сможет гарантировать информационную безопасность, когда потоками информации управляют "черные ящики". Никто, кроме производителей, не знает точно, какие в них заложены недокументированные функции.

Помните, во время "Бури в пустыне" в одну ночь были парализованы все системы иракских ПВО. Как это было сделано? Непонятно. Ошибка, закладка? Попробуй, докажи обратное. Так что на кону сейчас стоит информационная безопасность России. Выход из сложившейся ситуации только один: нужно использовать программное обеспечение с "открытым кодом", бесплатное - наподобие "Линукса" - и отечественные СУБД.

РГ: Но как заставить наших чиновников сменить привычные западные продукты на отечественные разработки? Кровной заинтересованности-то у них нет.

Ковалевский

Еще пару лет назад мы с группой депутатов инициировали продвижение законопроекта о том, что необходимо запретить использовать в госструктурах, и гражданских, и военных, западное программное обеспечение. Это было сделано по одной простой причине. Все концепции и доктрины, программы и т.д. носят рекомендательный характер. Поэтому они и не работают. Поэтому мы и вышли с инициативой - законодательно запретить использование западных ОС и СУБД в вышеназванных отраслях. Ведь, по сути, госструктуры работают с данными, не предназначенными для их массового использования. И возможность их утечки нужно исключить.

В Фонде социального страхования уже 10 лет эксплуатируется, пожалуй, самая крупномасштабная в стране информационная система. Она охватывает территорию от Калининграда до Владивостока. И на ее примере мы доказали, что использование отечественных СУБД - не утопия, а вполне реализуемая вещь.

А когда мы по всей стране перейдем на открытое ПО, это будет самым лучшим доказательством реализуемости поставленных Дмитрием Медведевым задач.

РГ

Фонд социального страхования уже начал переход на открытое ПО. А как обстоят дела у других структур?

Ковалевский

Можно смело сказать, что Фонд половину задачи перехода на открытое ПО уже решил, используя СУБД HyTech. Информационная система Фонда работает сегодня в тысячи населенных пунктах России. Осталось адаптировать прикладное ПО под "Линукс". Переход на открытое ПО и полный отказ от закупок западных лицензий мы планируем завершить в 2008 году.

А вот в других структурах, поскольку эксплуатируются западные СУБД, на этот переходный процесс может потребоваться гораздо больше времени.

РГ

Наверняка при переходе на отечественные СУБД и "открытый код" возникнут проблемы и со специалистами, и с простыми пользователями: их придется переучивать.

Ковалевский

Конечно, отучить наших людей от привычных иностранных ОС и программного обеспечения - дело не одного дня. И в России, просто из-за ее больших территориальных размеров, задача это не простая. Но, кстати, по этому же пути пошли и другие страны: Япония, Бразилия, Австралия, Германия и другие. А проблемы "переучивания" у них точно такие же, как и в России. И я считаю, что России последовать их положительному примеру просто необходимо.

Противники перехода на открытое ПО в качестве своих аргументов приводят всегда только один - трудности перехода и сравнение с затратами на лицензионное ПО. На что бы здесь хотелось обратить внимание. Ценовой аргумент, безусловно, важен, но для государственных структур он далеко не единственный (в отличие от частных структур). Главенствующими для государственных учреждений всегда будут информационная безопасность и независимость.

С удовольствием процитирую Дмитрия Медведева: "Нужно, чтобы наши программисты работали не на дяденек и тетенек за рубежом, а создавали для нас какие-то полезные вещи".

Digital Технологии Госфонды и контрольные органы Фонд социального страхования
Добавьте RG.RU 
в избранные источники