Системная война

89
Инициатива. Использование иностранного ПО российскими ведомствами стало причиной для беспокойства о государственной безопасности. Депутаты собираются решить проблему, введя запретные меры.
Практически все госструктуры используют программное обеспечение зарубежного производства. В качестве операционной системы - Microsoft Windows, для создания баз данных - СУБД Oracle. В государственном «Связьинвесте», обеспечивающем госорганы связью, полным ходом идет процесс внедрения ERP-системы Oracle e-Business Suite. С этим же разработчиком сотрудничают Федеральное казначейство и Центробанк. «Такое положение угрожает безопасности государства», - решили депутаты Геннадий Гудков и Александр Хинштейн и предложили внести две поправки в законопроект «Об информации, информационных технологиях и защите информации». Первая запрещает использование зарубежных программно-технических средств. Вторая - ставит вне закона применение ПО с недокументированными функциями. Обе поправки касаются лишь СУБД для стратегических предприятий и особо важных объектов. «В России уже существуют специальные разработки, давайте их совершенствовать», - говорит Геннадий Гудков. В качестве примера авторы инициативы приводят операционные и поисковые системы, разработанные студентами и сотрудниками МГУ и МФТИ, концерном ВНИИС, компанией «Диалог Наука».

Действительно, в таких странах, как США или Великобритания, программные продукты для ведомств и государственных предприятий создаются и поддерживаются специальными научными учреждениями. «Россия тоже со временем придет к подобному порядку, - прогнозирует академик РАЕН Сергей Ковалевский. - Но чем раньше начать процесс, тем легче он пойдет». Пока же в первой поправке речь идет о запрете на использование зарубежных систем управления базами данных, так как именно эти решения являются ключом доступа к информации. Это еще и довольно большой рынок. По подсчетам Геннадия Гудкова, государство закупило в 2005 году программного обеспечения на 90- 100 млрд рублей. «Этих средств достаточно, чтобы наладить централизованный процесс разработки и поддержки отечественных программных продуктов, взяв за основу имеющиеся решения», - рассказывает депутат.

Вторая поправка касается программного обеспечения с недокументированными функциями. Они присутствуют в любом крупном решении. Это возможности, которые существуют, но не прописаны в описании продукта. К ним относится, например, заложенная программистом шуточная реакция программы на определенное действие пользователя. Но не все недокументированные функции столь безобидны. Например, можно прописать блок команд, позволяющий отсылать создаваемые пользователем файлы на сервер «шпиона». Проверять решения на наличие недокументированных функций должны ФСТЭК и ФСБ при сертификации. Однако количество наборов кодов исчисляется десятками миллионов, а сами они меняются с каждой новой версией. «Я сомневаюсь, что возможно сертифицировать программное обеспечение, содержащее 50 млн строк исходного текста, на наличие недокументированных функций, - говорит Сергей Ковалевский. - Если же разработкой занимается государственное учреждение, то контроль становится излишним. Требования к безопасности учитываются еще на стадии создания».

Вторая поправка напрямую не запрещает использование иностранного ПО. Ее авторы предлагают обследовать программный продукт до начала внедрения. Для этого необходимо определить механизм контроля и описать критерии отбора разработчиков. Однако Геннадий Гудков прямо говорит, что в случае выявления недокументированных функций отечественный разработчик поможет найти пути обхода или блокировки этих «дефектов». А вот наладить контакт с зарубежными компаниями, по его мнению, будет сложно.

Свои требования к ПО формулирует Минэкономразвития. Ведомство Германа Грефа разрабатывает методологию применения IT в госсекторе. «Одним из основных блоков документа являются требования к программному обеспечению органов власти всех уровней, - рассказывает Церен Церенов, заместитель директора департамента корпоративного управления МЭРТ. - Мы уже разработали проект концепции стандартизации ПО. В нем перечислены и раскрыты основные требования. Подготовлены проекты нормативно-правовых актов в сфере авторских и смежных прав на IT-решения, которые покупает государство». Однако МЭРТ не собирается полностью отказываться от использования иностранного ПО.

По мнению участников IT-рынка, отечественные программы неконкурентоспособны. «В России не используется ни одного системного программного продукта, созданного с нуля, - говорит генеральный директор Columbus IT Russia Игорь Торгов. - Практически любое решение построено на зарубежной платформе». Собственностью российских программистов является «интеллектуальная» надстройка системы. «Поэтому важно четко сформулировать, что понимается под термином «зарубежные программно-технические средства», - размышляет Игорь Торгов. - Нереально запретить принципиальное использование иностранного ПО».

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка




© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Зарегистрируйтесь на сайте,
чтобы скачать образец документа

В подарок, на адрес электронной почты, которую Вы укажете при регистрации, мы отправим форму «Порядок управления дебиторской задолженностью компании»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании Прочитать книгу «Запасной финансовый выход» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль