Виктор Алкснис: Чудовищное отставание в сфере ИТ угрожает независимости России
На модерации
Отложенный
Ярким моментом прошедшего 20 ноября форума CNews FORUM стало выступление депутата ГД России Виктора Алксниса. Поднятая им проблема реальной опасности иностранного ПО настолько злободневна, что требует повышенного внимания со стороны ИТ-общественности.
Во-первых, хотелось бы сердечно поблагодарить оргкомитет CNews FORUM 2007 за организацию столь представительного и масштабного мероприятия. Большой интерес к этому форуму можно объяснить тем, что его тема "Информационные технологии завтра" весьма и весьма актуальна.
Я бы только внес небольшое уточнение в это название, и предложил бы рассматривать все проблемы на этом форуме под специфическим углом зрения, а именно "Российские информационные технологии завтра". Почему я предлагаю это уточнение? Дело в том, что как мне представляется, перспективы развития информационных технологий в мире весьма и весьма впечатляющие. Но это касается так называемых передовых стран. А меня, как политика, как военного инженера-электронщика по основной профессии, все больше и больше беспокоит отставание нашей страны в этой сфере, и я очень боюсь, а не отстали ли мы навсегда?
Факты говорят о том, что положение в сфере развития отечественных информационных технологий давно уже стало закритическим, и если лет 15 назад можно было еще обсуждать вопросы информационной безопасности РФ, как важнейшей составляющей национальной безопасности страны, то сегодня, к сожалению, уже приходится вести речь об информационной независимости как важнейшей составляющей суверенитета и независимости нашей Родины. Да-да, я утверждаю, что наше чудовищное отставание в сфере информационных технологий уже несет в себе реальную угрозу суверенитету и независимости России.
Взрывы атомных бомб в Хиросиме и Нагасаки в августе 1945 года означали не только вступление человеческой цивилизации в эпоху использования ядерной энергии, но одновременно наличие атомного оружия у США создало прямую угрозу суверенитету и независимости нашей страны, которая тогда называлась Советский Союз. Вот и сегодня наша страна, как и 60 лет назад, оказалась перед серьезной угрозой своему суверенитету и независимости. К горькому сожалению, приходится констатировать, что в отличие от 1945 года, когда в нашей стране уже были развернуты исследования и начаты работы по созданию отечественного ядерного оружия, сегодня в плане информационной безопасности мы оказались практически беззащитными. Единственное, что мы можем противопоставить существующим угрозам и вызовам в этой сфере - это ограничиться чисто организационными мероприятиями, связанными в первую очередь с запретами на подключение к интернету компьютеров, на которых происходит обработка, скажем так, особой и специфической информации.
Но иногда даже и это не помогает. Например, несколько недель назад наши славные милиционеры в рамках борьбы с использованием нелицензионного программного обеспечения в поисках такого ПО вломились, я по другому это назвать не могу, на территорию крупного оборонного КБ, занимающегося разработками важнейших систем вооружения, арестовали компьютеры и вывезли системные блоки для экспертизы с территории этого конструкторского бюро. Можно было бы посмеяться над этим случаем, если бы на винчестерах компьютеров не находилась информация с грифом "совершенно секретно" и эти ПК несколько дней болтались неизвестно где, а значит, и к информации, находящейся в них, имели доступ посторонние. Я понимаю, что это, как говорится, крайний случай, но он еще раз показывает, в каком состоянии мы сегодня находимся.
На днях произошло очень важное событие, которое имеет непосредственное отношение к проблеме информационной независимости России. Какое? Президент России Владимир Путин, Управление делами президента и Федеральная служба охраны провели совещание, на котором решался вопрос о покупке самолетов для перевозки первых лиц государства. Принято решение о закупке четырех самолетов Ту-334-100 с VIP-салонами и двух для Федеральной службы охраны, в компоновке со спецузлами стратегической и правительственной связи. Был отвергнут самолет, разрабатываемый фирмой Сухого, знаменитый SuperJet, поскольку на нем более 80 % всех деталей - иностранного производства. И обратите внимание, что именно это было основной причиной, по которой был отвергнут этот в общем-то неплохой самолет. Действительно, обеспечить выполнение норм безопасности и режима секретности, в том числе электронного оборудования правительственной связи на борту самолета, собранного из деталей иностранного производства, практически невозможно. И я поддерживаю это решение, которое свидетельствует о том, что высшее руководство страны осознало опасность бездумного использования иностранного оборудования и комплектующих на стратегических объектах, как это имело место в приснопамятные ельцинские годы.
Думаю, нет необходимости рассказывать присутствующим здесь об удручающем состоянии нашей электронной промышленности. Несколько раз на заседаниях ГД в рамках "Правительственного часа" в присутствии тогдашнего министра обороны России Сергея Иванова я обращался лично к нему по поводу использования микросхем, изготовленных на иностранных предприятиях, в том числе и стран НАТО, в наших новейших стратегических ракетах Тополь-М и Булава. И что же? Эти микросхемы, изготовленные на бывшем советском производственном объединение "Альфа" в Риге, а, напомню, сегодня Латвия – член НАТО, продолжают устанавливать в наше вооружение, включая и стратегическое. Высокопоставленные представители Министерства обороны РФ меня уверяют, что они ничего не могут поделать, поскольку российские заводы не в состоянии выпускать подобные микросхемы. А в качестве информации к размышлению уточняю, что эти микросхемы были разработаны еще в 70-е годы прошлого столетия и выпускаются на бывшем ПО "Альфа" уже более 30 лет. Но оказывается, даже подобные электронные комплектующие мы не в состоянии сегодня производить сами.
Составляющие информационной безопасности
На мой взгляд, информационная независимость России складывается из двух важнейших составляющих. Первая - это отечественное производство современных электронных компонентов и компьютерных комплектующих, позволяющее выпускать конкурентоспособное отечественное электронное оборудование, в том числе общего применения, включая и компьютерное. Вторая составляющая – отечественное программное обеспечение общего назначения для использования в органах государственной власти и управления, государственных учреждениях и организациях, воинских частях, на оборонных предприятиях.
Поскольку ситуация с первой составляющей, как говорится, ясна до слез, то перехожу к основной теме моего доклада. Хотя, если здесь присутствуют несогласные с моей оценкой ситуации в нашей электронной промышленности, то они могут немедленно меня опровергнуть, достав из кармана, например, отечественный мобильный телефон или любое другое сложное электронное устройство, собранное из отечественных комплектующих на российских заводах. Если желающих меня опровергнуть нет, то позвольте перейти к основной теме моего выступления, а именно роли свободного программного обеспечения в системе государственного управления.
На сегодняшний день в РФ на рынке ПО общего назначения сложилась ситуация, когда более 90% программного обеспечения относится к так называемому проприетарному или несвободному программному обеспечению, основанному на закрытом исходном коде.
При этом основу этого проприетарного ПО в России, а именно операционные системы и пакеты офисных программ составляют программные продукты американской корпорации Microsoft. В результате сложилась чудовищная ситуация сверхмонополии Microsoft, когда компьютерная инфраструктура РФ во-многом основана на программном обеспечении этой американской корпорации. И это очень и очень опасно.
Некоторые журналисты, основываясь на моих инициативах в вопросах создания отечественной ОС, пытаются изобразить из меня некоего Microsoft-фоба. Ни в коем случае, я ничего не имею против самого программного обеспечения Microsoft, тем более что и сам его активно использую. Я признаю большой вклад этой корпорации в создание программного обеспечения, максимально дружелюбного к пользователю, практически "софта для домохозяек". Я признаю блестящий маркетинг этой корпорации. Но я борюсь против монополии этой корпорации на российском рынке ПО и убежден, что государство обязано предпринять все меры для ликвидации такой монополии, несущей серьезную угрозу информационной независимости России.
И за примерами далеко ходить не надо, сама корпорация Microsoft наглядно это всем нам продемонстрировала три месяца назад, когда 24 августа и в последующие несколько дней осуществила несанкционированный доступ в десятки миллионов компьютеров по всему миру, включая и Россию. Несанкционированный доступ заключался в установке на компьютеры с операционной системой Windows XP и Windows Vista, и подключенных к интернету, девяти файлов. Причем в данном конкретном случае на экран монитора не выводилось обычное предупреждение с диалогом на получение разрешения пользователя для установки обновления.
Особое беспокойство вызывает тот факт, что файлы были изменены даже на компьютерах, где функция автоматического обновления в операционной системе была отключена. При этом в документации к Microsoft Windows не указано, что операционная система может обновляться, если пользователь отключил обновление. После публикации в средствах массовой информации сведений об этом факте 14 сентября корпорация Microsoft признала факт загрузки исполняемых файлов для Windows XP и Windows Vista через систему автоматических обновлений Windows Update без санкции (разрешения) пользователя.
Исходя из имеющейся информации, можно утверждать, что при каждом включении компьютера с установленной операционной системой Windows XP или Windows Vista, подключенного к сети интернет, посылается запрос на сервер корпорации Microsoft, расположенный на территории США, извещающий о включении данного компьютера и о его готовности к обмену информацией с этим сервером. Учитывая, что на подавляющем большинстве ПК в России установлено ПО этой корпорации, можно предположить, что в связи с наличием таких возможностей американские спецслужбы имеют техническую возможность осуществлять несанкционированный доступ в любой компьютер на территории Российской Федерации, подключенный к сети интернет.
Причем не только на ПК частных лиц, но и на компьютеры, установленные в органах государственной власти и управления, на предприятиях и в организациях, включая оборонные, а также в воинских частях и учреждениях.
На мой взгляд, 24 августа 2007 года США произвели успешное испытание совершенно нового вида оружия, а именно – кибероружия. Была проверена возможность одновременного несанкционированного пользователями доступа в десятки миллионов персональных компьютеров. А значит, США проверили возможность несанкционированной установки в компьютеры файлов, позволяющих осуществлять дистанционное управление этими компьютерами и съем содержащейся в них информации.
Как известно, 18 сентября 2007 года пресс-служба Пентагона сообщила, что в США заканчивается создание киберкомандования ВВС США. Специальный отряд, получивший обозначение JFCCNW (Joint Functional Component Command for Network Warfare — Совместное функциональное командное подразделение для ведения сетевой войны), численностью около 25 тысяч человек, располагается на базе ВВС США "Барксдейл" в штате Луизиана, а главной обязанностью его персонала станут "глобальные операции в киберпространстве, интегрированные с воздушными и космическими операциями".
И сегодня в плане готовности к объявленной или готовящейся "кибервойне" мы оказались в положении, намного худшем, чем Советский Союз накануне 22 июня 1941 года.
По разным данным сегодня в РФ насчитывается около 25 млн. персональных компьютеров. На 99% этих компьютеров установлено ПО американской корпорации Майкрософт. Поэтому мы сегодня не в состоянии защититься от кибер-атак со стороны США.
После 24 августа 2007 года стало ясно, что сегодня США имеют техническую возможность несанкционированного доступа в любой компьютер, на котором установлена операционная системы Windows и который подключен к интернету.
Тем самым они продемонстрировали: возможность дистанционного съема любой информации, имеющейся в таких компьютерах; возможность удаленного управления таким компьютером; возможность вывода из строя такого компьютера, по крайней мере, уничтожение, как операционной системы, так и информации, имеющейся в таком компьютере.
Виктор Алкснис: Выход только один – обратиться к свободному ПО, и в первую очередь, к Linux
А если еще предположить возможность наличия аппаратных закладок в компьютерных комплектующих, то возможен дистанционный вывод из строя и собственно компьютера.
Элементарно просто проводить такие кибероперации избирательно в отношении отдельных стран или регионов земного шара и даже отдельных пользователей. Например, по русской раскладке клавиатуры, или по IP адресам. Возможно выявление компьютеров, включая домашние, владельцы которых представляют интерес как для корпорации Microsoft, так и для спецслужб США.
Например, домашний компьютер генерального конструктора крупного российского оборонного КБ, занимающегося разработкой стратегического оружия, может содержать такую информацию, которая позволит США быть в курсе всех российских новейших разработок такого оружия. Или доступ в компьютеры российских разработчиков программного обеспечения. Да даже конфиденциальная официальная информация о планах по закупке программного обеспечения для российских школ может принести большую коммерческую выгоду владельцам такой информации.
А разве не представляет большой интерес для определенных структур личная информация в домашнем компьютере министра российского правительства, крупного военачальника или руководителя спецслужб?
А разве возможность единовременного вывода из строя всей российской компьютерной инфраструктуры, во многом основанной на программном обеспечении Microsoft, не представляет угрозу не только информационной, но и национальной безопасности нашей страны?
А ведь в свое время Бисмарк сказал: "Меня не интересуют намерения моих врагов, меня интересуют их возможности". Именно поэтому я проявляю столь серьезное
Что делать?
Итак, я подробно осветил извечный русский вопрос: "Кто виноват?", и теперь необходимо ответить на второй извечный русский вопрос: "Что делать?"
Кажется, ответ очевиден – нужна отечественная ОС и пакет прикладных программ, позволяющие отказаться от использования ПО Microsoft, в первую очередь ОС Windows, в органах государственной власти и управления. Сюда же я отношу государственные учреждения и организации, воинские части и оборонные предприятия, а также стратегические системы обеспечения жизнедеятельности страны (системы электро, газо, тепло и водоснабжения, транспорт, связь и т.п.).
При этом уточняю, что речь не идет о коммерческих структурах и частном бизнесе, а также о домашних пользователях. Если можешь заплатить за программное обеспечение Microsoft, и при этом твой компьютер не содержит информацию, разглашение которой может нанести ущерб информационной безопасности страны, если ты хочешь продолжать использовать это программное обеспечение, то имеешь на это полное право. Но если ты работаешь в государственной структуре или учреждении, финансируемом из бюджета, то будь добр использовать отечественный программный продукт. И только если в отечественном программном продукте нет тех программ, которые жизненно необходимы для функционирования твоего учреждения или предприятия, то в данном конкретном случае можно использовать и иностранное ПО.
Можно ли в кратчайший срок создать весь упомянутый выше отечественный пакет программного обеспечения, причем создать с нуля? К сожалению, ответ один – невозможно.
По оценкам специалистов, создание отечественной операционной системы с нуля потребует около 10-15 лет и финансирования в размере около 15 млрд. долл. Напомню, что создание ОС Windows Vista потребовало от Microsoft 6 лет напряженной работы и финансирования в размере 6 млрд. долл. И это при том, что у нее уже к этому времени имелись серьезные наработки в плане создания ОС.
Поэтому выход только один – обратиться к свободному программному обеспечению, и в первую очередь, к Linux. Как известно, свободное ПО — программное обеспечение, в отношении которого пользователь обладает "четырьмя свободами": запускать, изучать, распространять и улучшать программу.
За последние 15 лет компьютерным сообществом было создано огромное количество программного обеспечения, распространяемого на основе свободной лицензии. Именно поэтому, чтобы не начинать все с нуля и изобретать велосипед, предлагается начать создание отечественной операционной системы именно на основе "Линукса".
Создать такие программные средства в РФ возможно в кратчайший срок, если использовать уже существующие в открытом доступе выверенные программные наработки мирового сообщества, основанные на открытом исходном тексте, и распространяемые на основании свободной лицензии. Это также минимизирует финансовые затраты.
Частично эта задача уже решена, по крайней мере, в силовых структурах РФ. Как известно, за последние годы в России были разработаны и внедрены три ведомственные операционные системы на основе "Линукс". Первая - Мобильная Система Вооруженных Сил (МСВС), основанная на базе RedHat Linux. Она сертифицирована Министерством обороны и Федеральной службой по техническому и экспортному контролю. Данная операционная система не распространяется вне Минобороны и предприятий ВПК.
Вторая. Операционная система "Атликс", разработана для Федеральной службы безопасности, является клоном RedHat Linux. Свободно не распространяется.
Третья. Операционная система Yanux на основе RedHat Linux. Свободно не распространяется.
Вообще-то это является безобразием, когда каждое ведомство делает для себя отдельную операционную систему. Неужели некуда девать государственные деньги?
Кроме того, имеется пять операционных систем, разработанных в России на основе ядра Linux и распространяемых на рынке, а именно: ALT Linux, АSP Linux, Linux-Ink, Linux-online и MOPSLinux.
Убежден, что российское программное обеспечение общего назначения также должно иметь статус свободного ПО с доступным пользователю исходным текстом и распространяться на основании свободной лицензии, то есть позволяющей каждому желающему использовать исходный текст ПО для своих нужд, в том числе изменять его и распространять.
Разрабатываемое ПО должно состоять из двух частей – собственно ОС на основе ядра "Линукса" и пакета прикладных программ, обеспечивающих, в первую очередь, документооборот и делопроизводство в госучреждениях, а также другие основные задачи. Для этого необходима адаптация ряда программных продуктов, например, "1C" или FineReader под Linux.
Необходимо срочное внесение изменений в законодательство РФ в целях решения вопроса о введении в гражданский оборот законным путем такого свободного программного обеспечения. К сожалению, в действующем законодательстве никак не отражен правовой статус свободного ПО или понятие "свободная лицензия". И в целом, необходимо отметить, что в российском законодательстве существует большой пробел в правовом регулировании в сфере ИТ. Например, в российском законодательстве отсутствуют даже юридические толкования современной компьютерной терминологии.
Эта задача по своей сложности, трудозатратам и объемам финансирования сравнима с советским "атомным" или "ракетным" проектами.
Без современной отечественной ОС и отечественного компьютерного оборудования мы никогда не сможем вернуть нашей стране статус великой державы и решить вопросы информационной безопасности страны, технологического прорыва в нашей экономике и образовании. Именно поэтому вопрос создания такой операционной системы и российского компьютерного оборудования должен быть приоритетным.
Комментарии