Практически все госструктуры используют программное обеспечение зарубежного производства. В качестве операционной системы – Microsoft Windows, для создания баз данных – СУБД Oracle. В государственном «Связьинвесте», обеспечивающем госорганы связью, полным ходом идет процесс внедрения ERP-системы Oracle e-Business Suite. С этим же разработчиком сотрудничают Федеральное казначейство и Центробанк. «Такое положение угрожает безопасности государства», – решили депутаты Геннадий Гудков и Александр Хинштейн и предложили внести две поправки в законопроект «Об информации, информационных технологиях и защите информации». Первая запрещает использование зарубежных программно-технических средств. Вторая – ставит вне закона применение ПО с недокументированными функциями. Обе поправки касаются лишь СУБД для стратегических предприятий и особо важных объектов. «В России уже существуют специальные разработки, давайте их совершенствовать», – говорит Геннадий Гудков. В качестве примера авторы инициативы приводят операционные и поисковые системы, разработанные студентами и сотрудниками МГУ и МФТИ, концерном ВНИИС, компанией «Диалог Наука».
Действительно, в таких странах, как США или Великобритания, программные продукты для ведомств и государственных предприятий создаются и поддерживаются специальными научными учреждениями. «Россия тоже со временем придет к подобному порядку, – прогнозирует академик РАЕН Сергей Ковалевский. – Но чем раньше начать процесс, тем легче он пойдет». Пока же в первой поправке речь идет о запрете на использование зарубежных систем управления базами данных, так как именно эти решения являются ключом доступа к информации. Это еще и довольно большой рынок. По подсчетам Геннадия Гудкова, государство закупило в 2005 году программного обеспечения на 90- 100 млрд рублей. «Этих средств достаточно, чтобы наладить централизованный процесс разработки и поддержки отечественных программных продуктов, взяв за основу имеющиеся решения», – рассказывает депутат.
Вторая поправка касается программного обеспечения с недокументированными функциями. Они присутствуют в любом крупном решении. Это возможности, которые существуют, но не прописаны в описании продукта. К ним относится, например, заложенная программистом шуточная реакция программы на определенное действие пользователя. Но не все недокументированные функции столь безобидны. Например, можно прописать блок команд, позволяющий отсылать создаваемые пользователем файлы на сервер «шпиона». Проверять решения на наличие недокументированных функций должны ФСТЭК и ФСБ при сертификации. Однако количество наборов кодов исчисляется десятками миллионов, а сами они меняются с каждой новой версией. «Я сомневаюсь, что возможно сертифицировать программное обеспечение, содержащее 50 млн строк исходного текста, на наличие недокументированных функций, – говорит Сергей Ковалевский. – Если же разработкой занимается государственное учреждение, то контроль становится излишним. Требования к безопасности учитываются еще на стадии создания».
Вторая поправка напрямую не запрещает использование иностранного ПО. Ее авторы предлагают обследовать программный продукт до начала внедрения. Для этого необходимо определить механизм контроля и описать критерии отбора разработчиков. Однако Геннадий Гудков прямо говорит, что в случае выявления недокументированных функций отечественный разработчик поможет найти пути обхода или блокировки этих «дефектов». А вот наладить контакт с зарубежными компаниями, по его мнению, будет сложно.
Свои требования к ПО формулирует Минэкономразвития. Ведомство Германа Грефа разрабатывает методологию применения IT в госсекторе. «Одним из основных блоков документа являются требования к программному обеспечению органов власти всех уровней, – рассказывает Церен Церенов, заместитель директора департамента корпоративного управления МЭРТ. – Мы уже разработали проект концепции стандартизации ПО. В нем перечислены и раскрыты основные требования. Подготовлены проекты нормативно-правовых актов в сфере авторских и смежных прав на IT-решения, которые покупает государство». Однако МЭРТ не собирается полностью отказываться от использования иностранного ПО.
По мнению участников IT-рынка, отечественные программы неконкурентоспособны. «В России не используется ни одного системного программного продукта, созданного с нуля, – говорит генеральный директор Columbus IT Russia Игорь Торгов. – Практически любое решение построено на зарубежной платформе». Собственностью российских программистов является «интеллектуальная» надстройка системы. «Поэтому важно четко сформулировать, что понимается под термином «зарубежные программно-технические средства», – размышляет Игорь Торгов. – Нереально запретить принципиальное использование иностранного ПО».
Журнал «Финанс.» №25 (162) 3 – 9 июля 2006 – IT+финансы
Наталья Анищук
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.