Инфобезопасность и импортозамещение: pro et contra

Инфобезопасность и импортозамещение: pro et contra (круглый стол представителей ИБ- и ИТ-компаний)

Как вы оцениваете позицию и действия регуляторов по контролю над разработкой ИТ- и ИБ-продуктов с учетом курса на импортозамещение?

Григорий Сизоненко, генеральный директор компании ИВК

Многие шаги, особенно предпринятые в последнее время, я оцениваю очень позитивно. Например, совершенно оправдан отказ от фатальной идеи инвестировать госсредства в компании-разработчики в обмен на долю собственности. Мысль взять за основу свободный софт совершенно здравая и очень перспективная. Верный и важный шаг – составление Реестра российского ПО и требование серьезно обосновывать любые попытки госзаказчиков приобретать не входящий в него софт. Разумеется, не все идеально. Скажем, конкретные параметры, по которым продукт считается отечественным, не бесспорны. Но их можно корректировать, это совершенно нормально. Главное, что складывается и налаживается механизм взаимодействия регулятора с участниками рынка через отраслевые ассоциации: Ассоциацию разработчиков программных продуктов (АРПП), Ассоциацию документальной электросвязи (АДЭ) и др.

В то же время, некоторых важных элементов пока не хватает. Ведь есть области, где необходимо ориентироваться не на открытый, а на проприетарный софт. Это информационная безопасность государственного уровня и те сферы, где информационные технологии прямо влияют на суверенитет и обороноспособность нашей страны. Здесь сохраняется риск того, что государство попытается пойти привычным путем – опереться на гигантские организации, умеющие получать финансирование, а не создавать информационные технологии и серьезное ПО. А опираться надо на тех, кто уже доказал свою способность решать такие задачи и располагает не только зрелыми линейками продуктов, но и полной инфраструктурой их разработки и развития. Это средний бизнес, и такие компании у нас есть. Нравится это или нет, но реальный опыт и реальные достижения находятся именно здесь. И надо суметь все это использовать, масштабировать и тиражировать.

Еще одна важная задача – освобождение системы образования от тотального влияния западных вендоров. Оно уже привело к тому, что эта система готовит пользователей и настройщиков западных решений, а не высококлассных специалистов, понимающих, как работают современные инфраструктурные технологии, и способных изобретать и реализовывать альтернативные подходы.

Согласны ли вы с утверждением, что открытый код должен стать "проводником" на пути к разработке технологически независимых ИТ-продуктов?

Павел Рыцев, ИТ-директор ALP Group

Согласен. Именно открытый код должен стать таким "проводником", прежде всего потому, что другие варианты, которые сейчас рассматривает общество (например, разработка технологически независимых ИТ-продуктов на базе проприетарного российского ПО) таят в себе большую опасность самоизоляции российского ИТ от лучших мировых практик, от наработанного и проверенного временем опыта. Последствия выбора таких "альтернатив" скажутся не сразу, лет через пять-семь, но окажутся глобальными и необратимыми. Так мы потеряем не только остатки хорошей научной школы, корни которой лежат еще в СССР, но и любые будущие возможности стать полноправными участниками высококонкурентного ИТ-рынка, причем в мировом масштабе. Разработка же технологически независимых ИТ-продуктов на базе открытого кода – это путь, который намного легче, выгоднее и перспективнее.

Во-первых, потому что позволяет стартовать не с нуля, а использовать массу уже готовых наработок, практик, инструментов, и собрать нужный продукт из изначально качественных и хорошо изученных "кубиков". Разработчики могут начать с уже имеющейся кодовой базы, доработать ее под свои – практически любые – требования и получить результат в течение одного-двух лет, а не через десятилетие упорного, но никому не нужного труда. Ведь через 10 лет созданное окажется безнадежно отсталым технологически, а значит, не просто неконкурентным, а ненужным даже заказчикам!

Во-вторых, использование открытого кода – это само по себе обучение, причем качественное. Благодаря ему российские разработчики на практике и в сжатые сроки могут получить те знания и опыт, которых у них не хватает здесь и сейчас. Так, наши разработчики могут взять готовый код и выяснить, насколько он безопасен, где и как они могут его модернизировать, если он их чем-то не устраивает. А чтобы правильно модернизировать, сначала придется изучить все тонкости его работы. То есть сам этот процесс – изучение уже работающих решений на базе открытого кода – будет иметь мощнейший образовательный эффект для российских разработчиков, которых у нас немного и уровень которых в массе своей пока оставляет желать лучшего.

Но можно и нужно пойти дальше: нашим разработчикам стоит не только изучать уже имеющиеся решения и модифицировать их под конкретные задачи, но и возвращать свои наработки в сообщество, встраиваться в технологическую цепочку развития этих продуктов и двигаться по ней от простых участков к сложным, а потом и к системообразующим. Это – вполне реальный путь, ведущий от приобщения к современным технологиям к влиянию на их развитие: русские программисты входят в число ключевых разработчиков нескольких крупных и исключительно сложных в технологическом плане проектов, например, PostgreSQL и Zabbix.

Нет, замыкаться за "железным занавесом", производя свои ИТ-продукты с нуля, не обмениваясь опытом с остальным миром и не принося в глобальный мир ничего своего, категорически нельзя. Открытость – вариант безальтернативный. Причем, по большинству продуктов – от операционных систем (ОС) и драйверов к ним до СУБД, офисных пакетов и т.д. У нас просто нет сил, возможностей, ресурсов, чтобы в разумные сроки создать широкую номенклатуру своего качественного конкурентоспособного программного обеспечения (за исключением определенных категорий ПО, от которых зависят безопасность и обороноспособность страны). Или даже, скажем, на то, чтобы вести постоянную планомерную работу с производителями – например, с вендорами тех же ОС, убеждая их обязательно разрабатывать к ОС определенные драйверы, нужные для того, чтобы система работала. Все это в комплексе – длительный, тяжелый и никому не нужный "процесс ради процесса". Его результатом станет лишь "примерно то же самое, что нам давал Запад", но совсем не эквивалентное при замене и оттого порождающее массу проблем или веток "дополнительных компенсирующих внедрений", хуже поддерживаемое и совместимое с гораздо меньшим количеством оборудования. Тут открытый код – тот самый проводник свободы и независимости. И в технологическом, и в социальном плане.

Читать полностью http://www.lastmile.su/journal/article/4936