С точки зрения интересов государства необходимость в контролируемой операционной системе (ОС), безусловно, есть. Запрос на такой продукт обусловлен потребностью обеспечения информбезопасности, отмечает в своей статье для РБК Дмитрий Комиссаров, гендиректор и основатель компании «Новые облачные технологии».
Автор отмечает, что процессы выявления уязвимости информсистем устроены по многоступенчатому принципу: хакеры ищут уязвимость системы, после чего сообщают о своей находке разработчику, или же разработчик самостоятельно выявляет уязвимости. Потом разработчик составляет план борьбы с ними, в который может (на собственное усмотрение) включить либо не включить уведомление пользователя касательно уязвимости. Так, если пользователю не удается контролировать все звенья, а разработчики не обязаны сообщать обо всех возникающих угрозах, то обеспечить полную безопасность нельзя. Историю уязвимости будет иметь лишь разработчик системы. Владеет контролем исключительно тот, кто первым узнает про ошибки системы.
Ключевые риски озвучил экс-сотрудник АНБ Эдвард Сноуден: к примеру, компьютеры с операционной системой Microsoft Windows полностью контролируются, тогда как случаи неконтролируемой установки обновлений имеют регулярный характер. В свою очередь, в Windows 10 они легализованы на уровне лицензионного договора, и каким образом будет происходить обновление системы - решает исключительно компания.
Для предпринимателей и физлиц в этом нет ничего страшного. Однако, как подчеркивает Комиссаров, если говорить о стратегических предприятиях и государственном секторе - то это значительный риск, а особенно если учитывать довольно сложную внешнеполитическую ситуацию.
Не первая попытка.
Согласно словам Комисарова, попытка создать национальную операционную систему уже была. «В 2011-м в рамках программы под названием «Информационное общество» было инициировано проведение конкурса на оценку возможности создания НПП (Национальная программная платформа). Основой для нее могло послужить свободное программное обеспечение либо отечественный софт. Этот проект вызвал огромное количество критики и обсуждений, за него боролись довольно влиятельные игроки, такие как «Ростехнологии» и «Армада». Но выиграла конкурс Минкомсвязи, а также возглавила консорциум разработчиков компания «ПингВин Софтвер». Компания предложила втрое меньшую цену. Помимо этого, она собрала порядка двухсот специалистов, включая докторов, кандидатов наук и академиков из профильных институтов Академии наук. Такой подход стал важным критерием конкурса. Была проделана аналитическая работа по анализу существующего законодательства, также нами подготовлены предложения для создания фондов, программ и алгоритмов по возможным заменам иностранного программного обеспечения. Помимо этого, мы представили прототипы ОС и систем управления базами данных на PostgreSQL и Linux для последующего анализа их пригодности в госсекторе», - пишет эксперт.
Также он отмечает, что в вышеупомянутой программе было предусмотрено свыше десяти мероприятий с бюджетом почти в 1 миллиард рублей. На основании документов, разработанных консорциумом, должно было стартовать тестирование ОС, создание фонда программ и алгоритмов. Однако ничего из программы не было выполнено. Новый состав Минсвязи не стал предпринимать каких-то определенных шагов для создания НПП.
Системный вопрос.
Как отмечает Комиссаров, из-за обострения темы информбезопасности в настоящее время «наблюдается вторая инкарнация идеи контролируемой программной платформы». Как подчеркивает эксперт, члены наблюдательной комиссии совета Института развития интернета декларируют, что операционная система отечественного производства появится примерно к 2025-2030 годам. «Также имеют место разговоры, что этот проект можно реализовать достаточно скромными силами. На самом деле, чтобы создать, к примеру, свой Linux, необходимо порядка 2-3 миллиардов рублей в год и 500 инженеров. При таком развитии ситуации через 2-3 года будет собственный дистрибутив с хорошей экспертизой в главных подсистемах и поддержкой железа», - пишет эксперт.
Однако, как подчеркивает Комиссаров, проблема в том, что в Минкомсвязи по-прежнему не уверены, нужна ли нам национальная операционная система. Эксперт напоминает, что недавно министр снова заявлял, что каждое государство в отдельности не должно закрываться в своем технологическом развитии, что точно случится, если в каждом государстве создать собственную национальную операционную систему. И самый лучший выход - объединиться и заниматься созданием интернациональных проектов.
На самом деле, как отмечает Комиссаров, в Российской Федерации есть команды, которые способны осилить создание ОС без всякой поддержки извне. К примеру, это «1С», ABBYY, «Лаборатория Касперского». «Это, конечно, будет в ущерб их основному бизнесу, однако, теоретически, они могут это сделать. Главное заключается в том, чтобы принять окончательное решение, не колеблясь, как это было четыре года назад. Ведь создание своей операционной системы - это недешевое стратегическое решение. Если власти полагают, что безопасность государства зависит от реализации такого решения, то следует учесть тот факт, что на начальном этапе проект потребует очень тщательного планирования. Получается забег длиной в несколько лет напряженной работы», - отмечает эксперт.
Автор: Екатерина Кравец