ФСБ закроет Windows
ФСБ сможет контролировать госкомпании на предмет использования отечественного ПО
Депутаты Госдумы хотят перевести госкомпании на отечественный софт, а ФСБ — обязать отслеживать юридические лица на предмет безопасности используемого программного обеспечения. Народные избранники обвиняют западные фирмы в использовании «жучков», схемах отката и выводе капитала из России на 83 млрд руб. из федерального бюджета. В качестве альтернативы предлагаются отечественные военные, а также китайские и индийские разработки.
Как стало известно «Газете.Ru,» госкомпании и организации могут обязать отдавать предпочтение продукции IT, не использующей лицензируемых импортных компонентов, а также ввести внешний аудит таких решений со стороны Федеральной службы безопасности. Соответствующие поправки к закону о госзакупках (44 и 223 ФЗ) готовят депутаты Госдумы.
«В законы 44 ФЗ и 223 ФЗ внести поправку об однозначном и (или) ценовом предпочтении продукции IT, не использующей лицензируемых импортных компонентов, а также ввести внешний аудит ФСБ таких решений в случае возникновения подозрения на нарушение контура информационной безопасности», — говорится в проекте решения заседания комиссии по правовому обеспечению развития наукоемких технологий стратегических информационных систем (имеется в распоряжении «Газеты.Ru»).
Кроме того, депутаты предлагают внести поправку о балльных преференциях в квалификации на тендере для компаний с российскими бенефициарами и российским капиталом в сфере IT. Речь идет о новых тендерах (без пересмотра уже состоявшихся). Столь радикальные изменения участники обсуждения увязывают со сложной международной обстановкой, характеризующейся введением санкций. Доля используемого в России зарубежного программного обеспечения составляет 67%, а аппаратной части — 90%, отмечается в документе.
Использование «жучков» и «закладок», способных «парализовать программное обеспечение», делает Россию «заложником в руках западных государств», утверждают члены комиссии.
В Думе напоминают, что к антироссийским санкциям примкнули, в частности, такие компании, как Microsoft, Oracle, HP, Semantic, о чем ранее сообщала «Газета.Ru». Кроме того, утверждается в документе, зависимость от западного ПО приводит к оттоку финансовых средств. Объем лицензионных отчислений крупнейших иностранных компаний отрасли составляет 285 млрд руб. (40% общего рынка IT), 85 млрд руб. из которых приходится на расходы госорганизаций, что «составляет прямые потери федерального бюджета.»
В дополнение к этому иностранные компании обвиняются в практике откатов, низкой эффективности внедрений и финансовых потерях рынка — 30–40% суммы сделки.
На заседании в Госдуме, которое состоится 3 июля, будут присутствовать представители силовых структур, в том числе ФСБ, подтвердил «Газете.Ru» ответственный секретарь комиссии Госдумы по стратегическим информационным системам Андрей Черногоров. Однако для того, чтобы чекисты начали контролировать безопасность программного обеспечения, возможно, придется вносить ряд изменений в законодательные акты. «Обязать ФСБ контролировать российские компании на предмет использования отечественного ПО пока невозможно, это может находиться не в рамках их компетенции», — признает Черногоров.
В числе возможных решений участники комиссии предлагают создание в России операционных систем и элементной базы с использованием программных средств с открытым кодом Linux, а также наработок «военной сферы» и развитие отношений с альтернативными зарубежными центрами, в том числе азиатскими (Китай, Индия).
Источник «Газеты.Ru» уточняет, что решения использовать военные разработки в сфере IT пока нет, но, возможно, на заседании в Госдуме этот вопрос будут обсуждать. Компаниям могут разрешить использовать только ПО и IT-технологии, разработанные фактически с нуля, только в России и без применения иностранных технологий и комплектующих, уточняет собеседник издания.
Наиболее уязвимая сфера в IT — это программное обеспечение операционных систем и элементной базы. Предполагается, что отечественное ПО будет разрабатываться на базе Linux, а также с использованием наработок оборонки.
Необходимостью импортозамещения в сфере IT озабочены и представители нефтехимической промышленности: по их данным, отечественное системное программное обеспечение в этой отрасли отсутствует полностью. «Программные средства, базирующиеся на американской операционной системе Windows, могут содержать нежелательные с точки зрения промышленной безопасности элементы», — говорилось на недавнем заседании правления Ассоциации нефтепереработчиков и нефтехимиков (итоговый документ имеется в распоряжении «Газеты.Ru») .
Все продукты Microsoft, которые поступают в Россию, проходят сертификацию и проверку на соответствие требованиям информационной безопасности, заявил «Газете.Ru» директор по информационной безопасности Microsoft в России Владимир Мамыкин. «Одним из ключевых факторов, обеспечивающих создание защищенных систем на базе продуктов Microsoft, является сотрудничество компании с государством и выполнение национальных требований к сертификации программного обеспечения. Продукты Microsoft регулярно проходят сертификацию на соответствие требованиям по информационной безопасности РФ. Microsoft дает возможность государству убедиться в отсутствии «потайных дверей» в продуктах Microsoft», — говорит он.
Продукты Microsoft проходят сертификацию в ФСТЭК (Федеральная служба по техническому и экспортному контролю) и ФСБ, всего более 40 продуктов американской компании получили сертификаты на соответствие информационной безопасности, уточнил «Газете.Ru» Сергей Груданов генеральный директор «Сертифицированные информационные системы». «Возможность анализировать исходные коды, в том числе и на предмет отсутствия в них закладок, предоставляется российским спецслужбам компанией Microsoft уже более 10 лет. Это не означает, что госорганы тем самым получают доступ к частным данным пользователя или его контенту», — сказал Груданов.
Причем те системы, которые предлагают иностранные компании, никем не контролируются, и их безопасность находится на «совести разработчика», обеспокоены нефтехимики.
Найти замену иностранному программному обеспечению можно, утверждают эксперты. «В большинстве случаев замена программному обеспечению есть, крайне мало ПО и программ, у которых нет российских аналогов, способных при несущественных инвестициях в тиражирование заменить существующие решения, — говорит Черногоров. — Есть некоторое количество операционных систем, созданных на базе Linux. Был государственный проект по разработке отечественного ПО, прототипы по нему сделаны, они просто не пошли в тираж».
Российские разработчики смогут создать более совершенную операционную систему, чем Windows, рассчитывают эксперты. «Windows использует устаревший подход к ПО, так как системы разрабатываются на базе закрытого кода. Сейчас речь идет о переходе на операционные системы семейства Linux, построенные на базе открытого программного обеспечения», — говорит президент Национальной ассоциации инноваций и развития информационных технологий (НАИРИТ) Ольга Ускова.
Законодателям, работающим над программой импортозамещения в сфере IT, придется определить термин российского ПО, который пока не прописан ни в одном законе. Предлагается «считать компанию — IT-разработчика отечественной, если доля иностранного капитала в ней не превышает 25% минус одна акция, более 75% ее продаж проходит в России, она является налоговым и юридическим резидентом РФ, а в составе ее персонала доля иностранных граждан не превышает 25%», — говорится в проекте документа. Также отечественным будет считаться IT-продукт, разработанный на территории России, не имеющий иностранных комплектующих и не использующий иностранных лицензий и патентов.
Сейчас даже программы, которые принято считать российскими, разрабатываются иностранными специалистами, констатирует Черногоров. «К нам приходит большое количество предприятий, которые предлагают свои решения и делятся опытом, которые разрабатывают системы мониторинга на базе ГЛОНАСС. Оказывается, 99% ее систем мониторинга сделаны на западных решениях с закрытым кодом. Добавленная стоимость от этого продукта уходит к западным вендорам», — рассказывает он.
Законотворцы рассчитывают, что поправки, стимулирующие российских IT-производителей, будут одобрены уже этим летом. «Мы хотим принять те меры, которые в равной степени помогут российским производителям получить государственную поддержку. Рассчитываем, что необходимые поправки будут приняты до думских каникул», — говорит Черногоров.
Корпорации Microsoft, Hewlett Packard (HP) и Oracle не смогли оперативно предоставить комментарии, отказались комментировать инициативу думцев и в ФСБ.
Источник: Газета.Ру