СБ приступил к разработке новой редакции доктрины информбезопасности РФ, которая заменит документ, действующий с 2000 года. Как заявили вчера в СБ, «необходимо повышать безопасность услуг связи и обработки информации, оказываемых гражданам, организациям и органам госвласти и местного самоуправления». Первоочередной задачей «с учетом современных реалий» в СБ называют повышение «конкурентоспособности российской продукции, формирование условий для ее широкого использования при создании отечественных информационных систем и сетей связи, технических средств обеспечения безопасности объектов национальной информационной инфраструктуры».
По словам источника «Ъ» в администрации президента, работа над новой редакцией доктрины напрашивалась, поскольку предыдущую утвердили 15 лет назад: «За это время многое изменилось». Как считает собеседник «Ъ», на разработку доктрины потребуется около полугода: «Проблемы в создании документа нет, нужно его претворить в жизнь».
По данным Минкомсвязи, сейчас доля импорта клиентских и мобильных операционных систем (ОС) составляет 95%, серверных ОС — 75%, систем управления базами данных — 86%, средств управления облачной инфраструктурой и виртуализацией — 93%, а пользовательского офисного программного обеспечения (ПО) — 97%.
Объем импорта бизнес-приложений (ERP, CRM, BI) равен 75%, антивирусного ПО — 60%, а интернет-сервисов (браузер, электронная почта) — 50%. Высокая доля импорта также сохраняется в сегменте ПО, связанного с отраслевой спецификой. Так, софт для строительных организаций (CAD, BIM) импортируют в 80% случаев, а ПО для промышленности (PLM, CAM) — в 88%.
1 апреля министр связи Николай Никифоров уже утвердил долгосрочный план импортозамещения ПО. По нему к 2025 году доля импорта программного обеспечения должна составлять не более 50%. Разработку ПО в сегментах, где еще сильна зависимость от иностранных поставщиков, планируют сделать коллективной, по принципу зарубежных консорциумов The Linux Foundation и OpenStack Foundation. Для этого министерство намерено учредить автономную некоммерческую организацию, в которую войдут российские IT-компании.
«Разработка в интересах государственной компании какой-либо продукции — практика из книг по экономике»,- заявила «Ъ» представитель Parallels Юлия Ясиновская. По ее словам, государство, «размещая госзаказ, выступает катализатором развития тех или иных сегментов, но не создает этот рынок с нуля». Опираться, по ее мнению, нужно на компании с уже существующей базой пользователей. «Создавать еще один антивирус, офисный пакет и прочее без привязки к уже работающим рыночным компаниям невозможно»,- считает Юлия Ясиновская. При этом существующих требований и подходов к обеспечению защиты как ПО, так и самих средств защиты «сейчас вполне достаточно», отмечает ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров. «Эти требования вполне успешно выполняются, и их ужесточение или дублирование на законодательном уровне не принесет дополнительной ощутимой пользы, а скорее может запутать конечных исполнителей»,- полагает он.
Тема защиты национальных интересов в информационной сфере возникла «задолго до текущей геополитической ситуации: еще в 1992-м году», заявил «Ъ» эксперт по информационной безопасности Алексей Лукацкий. А теперь «вновь поднимается, как флаг, тезис: «Поддержим отечественного производителя ПО»». Но «без работы над целой структурой нормативно-правовых актов курс на импортозамещение так и не выйдет за набор красивых лозунгов», полагает господин Лукацкий.
Между тем в Госдуме уже приступили к разработке законопроекта «О мерах по обеспечению информационной безопасности в РФ». Автор проекта, член думского комитета по экономической политике Александр Потапов (КПРФ) предлагает узаконить импортозамещение программного обеспечения. «Все госструктуры, а может быть, и структуры с госучастием следует перевести на отечественное ПО»,- заявил «Ъ» депутат. Закупать иностранное ПО можно только в случаях, «когда отечественные аналоги не обеспечивают необходимые функциональные свойства».
По проекту правительство должно разработать план «создания компонентов отечественного базового программного обеспечения (БПО)» на основе государственных контрактов. Законопроект велит правительству в первые полгода «провести инвентаризацию существующих государственных информационных систем и разработать программу их перевода на БПО». Коммунист считает, что «если все будет динамично, то для достижения конкретных результатов потребуется два года». «Доля отечественных товаров и услуг в объеме внутреннего рынка информационных и телекоммуникационных технологий должна была превысить 50% в 2015 году,- напомнил Александр Потапов «Ъ» установки действующей доктрины, а также Стратегии развития информационного общества (принята в 2008 году, обновлена в 2010 году).- Но мы на этот уровень не вышли. И проблема в том, что вся страна работает на западном программном обеспечении, которое существует с закрытыми кодами». А это значит, полагает коммунист, что страна «не застрахована от запуска любых программных ловушек».