Алексей Бородкин
27 июля 2006 года.
«В России запретят иностранные программы!» – такой слух пронесся по всему Российскому интернету. На самом деле это правда наполовину: иностранное ПО если и запретят, то только на стратегических объектах, да и то не всё ПО подряд.
Поводом для такого шума стало открытое письмо заместителя председателя Фонда социального страхования РФ и академика РАЕН Сергея Ковалевского и группы его коллег Владимиру Путину.
Речь в письме шла о недопустимости использования иностранных программных средств на стратегических объектах Российской Федерации.
В этом послании Ковалевский и его коллеги требуют внесения поправок к закону «Об информационных технологиях и защите информации», запрещающих использование иностранного ПО в стратегически важных отраслях и замену его отечественной ИТ-продукцией».
Под стратегическими объектами группа Ковалевского подразумевает, прежде всего, МВД, МЧС, Минобороны и спутниковую связь – те структуры, на которых держится жизнеспособность государства.
Идея сама по себе неновая, но это письмо оставило после себя множество неясностей, поэтому 26 июля агентство CNews провело пресс-конференцию с Сергеем Ковалевским, согласившимся ответить на вопросы журналистов и пользователей Интернета.
Почему Linux лучше WindowsСергей Ковалевский подчеркнул, что речь идет, прежде всего, о системном ПО: «Программные продукты можно разделить на две категории: системные программные продукты и прикладные. Я говорю только о сугубо системных вещах — это операционная система и система управления базами данных. Только стратегически важные объекты, от которых зависит безопасность, должны быть закрыты от этого программного обеспечения, не прикладного, а общесистемного. Я не трогаю пакеты Word, Excel и прочие, они не угрожают информационной безопасности», — сказал Ковалевский.
Потенциальную опасность иностранного ПО Сергей Ковалевский видит в закрытости кода – прежде всего, в недокументированных функциях и возможных сбоях, с ними связанных.
Избежать таких недокументируемых сюрпризов поможет использование ПО с открытым исходным кодом; по мнению Ковалевского, такие программы легко просчитать и изменить: «Лучше — открытый код. Все его разрабатывают, все его понимают, и поэтому я — двумя руками «за». В качестве примера для возможной операционной системы был упомянут Linux – знаменитая ОС с открытым кодом, в создании которой потрудились программисты всего мира; Ковалевский отметил, что на первых порах готов ее принять на вооружение, несмотря на то что по факту она является иностранным ПО.
Однако открытость кода, как известно, сама по себе ничего не гарантирует.
Если брать открытый, но уже готовый продукт, то кто будет заниматься его проверкой на надежность?
На этот вопрос нашего корреспондента Ковалевский ответил загадочно: «Систему управления базами данных сертифицировать нельзя. С Microsoft мы подписали соглашение, и они нам в 2002 году отдали исходные тексты. И что мы получили? 50 млн строк — что там можно понять? Абсурд! Вы никогда там ошибок не найдете. Поэтому проверять такие тексты, даже если они будут открытые, не надо. Есть задача создания государственной политики по разработке общесистемных программных продуктов, и это нужно не поручать какой-то фирме, дав ей деньги, а именно разработать государственную политику, которая в дальнейшем позволит вытеснить всех».
Так и осталось непонятным: с одной стороны, можно и нужно использовать открытые готовые продукты вроде того же «Линукса» (и при этом непонятно, кто будет заниматься его проверкой); но, с другой стороны, надо создавать совершенно новый продукт с нуля, силами государства, без привлечения иностранных разработок.
Чтобы не было «Бури в пустыне»Вторая проблема, на которой сделал акцент Сергей Ковалевский – это зависимость российских стратегических объектов от западных компаний, которая невольно возникает при использовании иностранного ПО: «Ну, вот, к примеру, нет больше такой крупной компании, как Oraclе. И что? Нам-то что делать со своими базами данных? У нас какое-то право на использование осталось, а больше ничего и нет! Поэтому надо выбирать то, от чего нам не надо будет зависеть... Есть государственная система, и вопрос - нужно ли тратить государственные деньги на закупку западного? Ответ – нет!».
Корень этой проблемы лежит в законодательстве. Ковалевский описал ситуацию так: «У нас существуют различные комитеты, комиссии, планы, концепции, но жизнь показала, что ни одна из них в жизни не работает, не выполняется. Почему? Потому что все эти документы носят сугубо рекомендательный характер. Закупая ПО как ядро информационных систем, которые управляют всеми нашими данными, чиновник просто не учитывает рекомендации документов, и, если что случится с этим объектом, как это было, например, при операции «Буря в пустыне», то претензии к этому чиновнику высказаны быть не могут, он ничего не нарушал, потому что нет закона. Он просто не учел рекомендации».
Наш ответ ЗападуСамое интересное, что инициативная группа Ковалевского не предлагает некую гипотетическую модель на будущее; реальные прототипы надежных отечественных систем, по их словам, есть уже сейчас. «Вот конкретный пример: 20 лет существует система управления базами данных HyTech. Вы можете найти ее на портале правительства Москвы, она является ядром этой информационной системы. Именно с помощью этой системы управления базами данных еще с 1990 года, когда началась информатизация структур правительства Москвы, были созданы основные структуры правительства Москвы, которые до сих пор эксплуатируются», — рассказал Ковалевский.
О том, что база HyTech — это его собственная разработка конца 80-х годо, в докладчик скромно умолчал.
Разработка отечественной операционной системы — по словам Ковалевского — займет порядка 2-3 лет и обойдется в 30-50 млн. долларов. Система управления базами данных — аналогично.
«Могу еще подтвердить, что в теории баз данных у нас школа не хуже чем на Западе, поскольку я сам читал эти лекции» — заметил Ковалевский.
Не дать разбогатеть МайкрософтуПодытоживая, Ковалевский отметил: «Наша теория, наши наработки уже показали и доказали, что мы легко можем обойтись без западных систем управления базами данных в любой отрасли, и наглядным примером является система мониторинга информационно-поисковой системы Фонда социального страхования. Засекайте время... Если закон не принять, то через 10 лет у Майкрософта будет еще больше денег — у нашего Билла Гейтса уважаемого. Мы еще больше покроем страну западным продуктом, и будем каждый раз говорить: мы занимаемся вопросами информационной безопасности! Но отставание будет еще больше, и у нас никогда не будет своего программного продукта при такой постановке вопроса.»