Инфобезопасность и импортозамещение: pro et contra
Инфобезопасность и импортозамещение: pro et contra (круглый стол представителей ИБ- и ИТ-компаний)
Как вы оцениваете позицию и действия регуляторов по контролю над разработкой ИТ- и ИБ-продуктов с учетом курса на импортозамещение?
Григорий Сизоненко, генеральный директор компании ИВК:
Многие шаги, особенно предпринятые в последнее время, я оцениваю очень позитивно. Например, совершенно
оправдан отказ от фатальной идеи инвестировать госсредства в компании-разработчики в обмен
на долю собственности. Мысль взять за основу свободный софт совершенно здравая и очень перспективная.
Верный и важный шаг — составление Реестра российского ПО и требование серьезно
обосновывать любые попытки госзаказчиков приобретать не входящий в него софт. Разумеется, не все
идеально. Скажем, конкретные параметры, по которым продукт считается отечественным, не бесспорны.
Но их можно корректировать, это совершенно нормально. Главное, что складывается и налаживается
механизм взаимодействия регулятора с участниками рынка через отраслевые ассоциации: Ассоциацию разработчиков
программных продуктов (АРПП), Ассоциацию документальной электросвязи (АДЭ) и др.
В то же время, некоторых важных элементов пока не хватает. Ведь есть области, где необходимо
ориентироваться не на открытый, а на проприетарный софт. Это информационная безопасность
государственного уровня и те сферы, где информационные технологии прямо влияют на суверенитет
и обороноспособность нашей страны. Здесь сохраняется риск того, что государство попытается пойти привычным
путем — опереться на гигантские организации, умеющие получать финансирование,
а не создавать информационные технологии и серьезное ПО. А опираться надо на тех, кто уже
доказал свою способность решать такие задачи и располагает не только зрелыми линейками продуктов,
но и полной инфраструктурой их разработки и развития. Это средний бизнес, и такие компании
у нас есть. Нравится это или нет, но реальный опыт и реальные достижения находятся именно здесь.
И надо суметь все это использовать, масштабировать и тиражировать.
Еще одна важная задача — освобождение системы образования от тотального влияния западных вендоров.
Оно уже привело к тому, что эта система готовит пользователей и настройщиков западных решений,
а не высококлассных специалистов, понимающих, как работают современные инфраструктурные технологии,
и способных изобретать и реализовывать альтернативные подходы.
Согласны ли вы с утверждением, что открытый код должен стать «проводником» на пути к разработке технологически независимых ИТ-продуктов?
Павел Рыцев, ИТ-директор ALP Group:
Согласен. Именно открытый код должен стать таким «проводником», прежде всего потому, что другие
варианты, которые сейчас рассматривает общество (например, разработка технологически независимых ИТ-продуктов
на базе проприетарного российского ПО) таят в себе большую опасность самоизоляции российского ИТ
от лучших мировых практик, от наработанного и проверенного временем опыта. Последствия выбора таких
«альтернатив» скажутся не сразу, лет через пять-семь, но окажутся глобальными
и необратимыми. Так мы потеряем не только остатки хорошей научной школы, корни которой лежат еще
в СССР, но и любые будущие возможности стать полноправными участниками высококонкурентного ИТ-рынка,
причем в мировом масштабе. Разработка же технологически независимых ИТ-продуктов на базе открытого
кода — это путь, который намного легче, выгоднее и перспективнее.
Во-первых, потому что позволяет стартовать не с нуля, а использовать массу уже готовых наработок,
практик, инструментов, и собрать нужный продукт из изначально качественных и хорошо изученных
«кубиков». Разработчики могут начать с уже имеющейся кодовой базы, доработать ее под
свои — практически любые — требования и получить результат в течение одного-двух
лет, а не через десятилетие упорного, но никому не нужного труда. Ведь через 10 лет
созданное окажется безнадежно отсталым технологически, а значит, не просто неконкурентным, а ненужным
даже заказчикам!
Во-вторых, использование открытого кода — это само по себе обучение, причем качественное. Благодаря
ему российские разработчики на практике и в сжатые сроки могут получить те знания и опыт,
которых у них не хватает здесь и сейчас. Так, наши разработчики могут взять готовый код
и выяснить, насколько он безопасен, где и как они могут его модернизировать, если
он их чем-то не устраивает. А чтобы правильно модернизировать, сначала придется изучить все
тонкости его работы. То есть сам этот процесс — изучение уже работающих решений на базе
открытого кода — будет иметь мощнейший образовательный эффект для российских разработчиков, которых
у нас немного и уровень которых в массе своей пока оставляет желать лучшего.
Но можно и нужно пойти дальше: нашим разработчикам стоит не только изучать уже имеющиеся решения
и модифицировать их под конкретные задачи, но и возвращать свои наработки в сообщество,
встраиваться в технологическую цепочку развития этих продуктов и двигаться по ней от простых
участков к сложным, а потом и к системообразующим. Это — вполне реальный путь,
ведущий от приобщения к современным технологиям к влиянию на их развитие: русские
программисты входят в число ключевых разработчиков нескольких крупных и исключительно сложных
в технологическом плане проектов, например, PostgreSQL и Zabbix.
Нет, замыкаться за «железным занавесом», производя свои ИТ-продукты с нуля,
не обмениваясь опытом с остальным миром и не принося в глобальный мир ничего своего,
категорически нельзя. Открытость — вариант безальтернативный. Причем, по большинству
продуктов — от операционных систем (ОС) и драйверов к ним до СУБД, офисных пакетов
и т.д. У нас просто нет сил, возможностей, ресурсов, чтобы в разумные сроки создать широкую
номенклатуру своего качественного конкурентоспособного программного обеспечения (за исключением определенных
категорий ПО, от которых зависят безопасность и обороноспособность страны). Или даже, скажем,
на то, чтобы вести постоянную планомерную работу с производителями — например, с вендорами
тех же ОС, убеждая их обязательно разрабатывать к ОС определенные драйверы, нужные для того, чтобы
система работала. Все это в комплексе — длительный, тяжелый и никому не нужный
«процесс ради процесса». Его результатом станет лишь «примерно то же самое, что нам давал
Запад», но совсем не эквивалентное при замене и оттого порождающее массу проблем или веток
«дополнительных компенсирующих внедрений», хуже поддерживаемое и совместимое с гораздо меньшим
количеством оборудования. Тут открытый код — тот самый проводник свободы и независимости.
И в технологическом, и в социальном плане.
Читать полностью http://www.lastmile.su/journal/article/4936
