Нам нравятся люди, которые смело говорят нам,
что думают, при условии, что они думают так же, как мы»
Марк Твен
Пару месяцев назад попалась на глаза занятная статья Натальи Касперской и Игоря Ашманова «Открытая халява и бесплатный сыр» (https://d-russia.ru/otkrytaja-haljava-i-besplatnyj-syr.html). В ней говорилось о том, что Минцифра и АНО «Цифровая экономика» продвигают модель преимущественного использования зарубежных «открытых технологий» в развитии ИТ в РФ. Использовать открытые западные технологии планируется и в области программного обеспечения, и в области архитектур микропроцессоров и другой микроэлектроники, придав им юридический статус «отечественных». Иначе говоря, задачу создания полной отечественной технологической линейки в области ИТ для обеспечения цифрового суверенитета страны предлагается реализовать с помощью имеющегося на Западе разнообразного и развитого «открытого программного обеспечения». Для этого планируется распространить привилегии участников Реестра отечественного ПО на продукты на основе «свободного ПО», разрешив их закупать на госзакупках на тех же основаниях, что и отечественное ПО. А также обеспечить гранты, субсидии, прочую поддержку таких проектов, выпустить директивы для госкомпаний по закупке такого ПО.
Существующие проблемы с импортозамещением ПО (точнее, его отсутствием) освещены в статье предельно ясно. Причем они аналогичны существующим проблемам с реальным отсутствием продукции отечественной микроэлектроники с точностью менее 90 нм. Несомненно, «сверху» серьезно озабочены проблемами импортозамещения и в который раз спрашивают – так когда же? Ответить, что через годы, если уже прямо сейчас возьмемся, засучив рукава и получив инвестиции, опасно. Могут спросить – а что ж вы раньше-то? Да вот мы сейчас… Выпустим постановление и наступит счастье…
Однако, ребята, в любом случае желание формально выполнить задачу импортозамещения без учета сопутствующих рисков для национальной безопасности должно рассматриваться как серьезная угроза последней. Действительно, в настоящее время модель open-source успешно используется для разработки самого разного ПО во всем мире в составе отдельных экосистем и активно продвигается со стороны самых разных участников рынка.
С другой стороны, каждая такая экосистема обладает своими изначальными разработчиками и владельцами кодов, поэтому попытки опереться исключительно на разработки open-source ПО с якобы открытыми кодами обладают тем же набором рисков, что и использование процессоров зарубежного производства – это вероятное наличие незадекларированных возможностей и возможности внешней блокировки работоспособности. Очевидный результат – возможное превращение существующей ИТ-инфраструктуры в «тыкву».
Данные ситуации сложились не сегодня, они имеют более чем 20-30-летнюю историю, в течение которой, к сожалению, не предпринималось никаких шагов к достижению реальной импортонезависимости, для чего объективно требуются годы соответствующей активной и целенаправленной деятельности, начиная с исследований. Немалые инвестиции, вложенные непосредственно в дело, тоже требуются.
Разумеется, здесь следует различать цели и задачи, стоящие перед бизнесом и государством. И если бизнес сам волен решать, какие продукты ему следует использовать с учетом имеющихся у него частных рисков (по большинству они исходят от разного размера мошенников), то государству следует учитывать максимальный набор рисков с учетом всего того, что входит в понятие кибервойны. В понимании последней не может быть ни «выключаемых рубильником» «открытых» кодов, ни какого бы то ни было «независимого» импортного производства. Поэтому, если «отечественным будет считаться любой «перекрашенный» дистрибутив зарубежного ПО, где нет ни одной отечественной строчки кода», и он будет использоваться в госкомпаниях, это должно считаться угрозой информационной безопасности РФ.
С учетом последнего отечественные разработчики ПО и оборудования для обслуживания государства должны быть отечественными не на бумаге, не на переклеенном шильдике не по совокупности каких-либо показателей, а иметь либо коллективы разработчиков собственного кода в составе отечественных продуктов, либо помимо квалифицированного персонала – соответствующее технологическое оборудование на территории страны и желательно отечественного же производства.
В заключение остается лишь процитировать из вышеприведенной статьи следующее: «В Национальной киберстратегии США от 2018 г. прямо заявлено, что США должны доминировать в киберпространстве и задавать правила для остальных, а Россия – враг США номер один, а также, что американские технологии и открытый Интернет – средство продвижения ценностей США по планете и интересов американских корпораций.»
Именно от этого и следует отталкиваться тем, кто занимается сегодня импортозамещением, чтобы не привлекать внимания тех, кто отвечает за безопасность государства. Напоминать об этом надо почаще потому что, как говорил «большой друг нашей страны» и давний глава ЦРУ Аллен Даллес, «человека легко запутать фактами, но, если он понимает тенденции, его уже не обманешь».
