ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

ФСБ закроет Windows

ФСБ закроет Windows

Депутаты Госдумы хотят перевести госкомпании на отечественный софт, а ФСБ – обязать отслеживать юридические лица на предмет безопасности используемого программного обеспечения. Народные избранники обвиняют западные фирмы в использовании "жучков", схемах отката и выводе капитала из России на 83 млрд руб. из федерального бюджета. В качестве альтернативы предлагаются отечественные военные, а также китайские и индийские разработки.

Как стало известно, госкомпании и организации могут обязать отдавать предпочтение продукции IT, не использующей лицензируемых импортных компонентов, а также ввести внешний аудит таких решений со стороны Федеральной службы безопасности. Соответствующие поправки к закону о госзакупках (44 и 223 ФЗ) готовят депутаты Госдумы.

"В законы 44 ФЗ и 223 ФЗ внести поправку об однозначном и (или) ценовом предпочтении продукции IT, не использующей лицензируемых импортных компонентов, а также ввести внешний аудит ФСБ таких решений в случае возникновения подозрения на нарушение контура информационной безопасности", – говорится в проекте решения заседания комиссии по правовому обеспечению развития наукоемких технологий стратегических информационных систем.

Кроме того, депутаты предлагают внести поправку о балльных преференциях в квалификации на тендере для компаний с российскими бенефициарами и российским капиталом в сфере IT. Речь идет о новых тендерах (без пересмотра уже состоявшихся). Столь радикальные изменения участники обсуждения увязывают со сложной международной обстановкой, характеризующейся введением санкций. Доля используемого в России зарубежного программного обеспечения составляет 67%, а аппаратной части – 90%, отмечается в документе.

Использование "жучков" и "закладок", способных "парализовать программное обеспечение", делает Россию "заложником в руках западных государств", утверждают члены комиссии.

В Думе напоминают, что к антироссийским санкциям примкнули, в частности, такие компании, как Microsoft, Oracle, HP, Symantec, о чем ранее сообщала "Газета.Ru". Кроме того, утверждается в документе, зависимость от западного ПО приводит к оттоку финансовых средств. Объем лицензионных отчислений крупнейших иностранных компаний отрасли составляет 285 млрд руб. (40% общего рынка IT), 85 млрд руб. из которых приходится на расходы госорганизаций, что "составляет прямые потери федерального бюджета".

В дополнение к этому иностранные компании обвиняются в практике откатов, низкой эффективности внедрений и финансовых потерях рынка – 30-40% суммы сделки.

На заседании в Госдуме, которое состоится 3 июля, будут присутствовать представители силовых структур, в том числе ФСБ, подтвердил ответственный секретарь комиссии Госдумы по стратегическим информационным системам Андрей Черногоров. Однако для того, чтобы чекисты начали контролировать безопасность программного обеспечения, возможно, придется вносить ряд изменений в законодательные акты. "Обязать ФСБ контролировать российские компании на предмет использования отечественного ПО пока невозможно, это может находиться не в рамках их компетенции", – признает Черногоров.

В числе возможных решений участники комиссии предлагают создание в России операционных систем и элементной базы с использованием программных средств с открытым кодом Linux, а также наработок "военной сферы" и развитие отношений с альтернативными зарубежными центрами, в том числе азиатскими (Китай, Индия).

Источник "Газеты.Ru" уточняет, что решения использовать военные разработки в сфере IT пока нет, но, возможно, на заседании в Госдуме этот вопрос будут обсуждать. Компаниям могут разрешить использовать только ПО и IT-технологии, разработанные фактически с нуля, только в России и без применения иностранных технологий и комплектующих, уточняет собеседник издания.

Наиболее уязвимая сфера в IT – это программное обеспечение операционных систем и элементной базы. Предполагается, что отечественное ПО будет разрабатываться на базе Linux, а также с использованием наработок оборонки.

Необходимостью импортозамещения в сфере IT озабочены и представители нефтехимической промышленности: по их данным, отечественное системное программное обеспечение в этой отрасли отсутствует полностью. "Программные средства, базирующиеся на американской операционной системе Windows, могут содержать нежелательные с точки зрения промышленной безопасности элементы", – говорилось на недавнем заседании правления Ассоциации нефтепереработчиков и нефтехимиков.

Все продукты Microsoft, которые поступают в Россию, проходят сертификацию и проверку на соответствие требованиям информационной безопасности, заявил директор по информационной безопасности Microsoft в России Владимир Мамыкин. "Одним из ключевых факторов, обеспечивающих создание защищенных систем на базе продуктов Microsoft, является сотрудничество компании с государством и выполнение национальных требований к сертификации программного обеспечения. Продукты Microsoft регулярно проходят сертификацию на соответствие требованиям по информационной безопасности РФ. Microsoft дает возможность государству убедиться в отсутствии "потайных дверей" в продуктах Microsoft", – говорит он.

Продукты Microsoft проходят сертификацию в ФСТЭК (Федеральная служба по техническому и экспортному контролю) и ФСБ, всего более 40 продуктов американской компании получили сертификаты на соответствие информационной безопасности, уточнил Сергей Груданов генеральный директор "Сертифицированные информационные системы". "Возможность анализировать исходные коды, в том числе и на предмет отсутствия в них закладок, предоставляется российским спецслужбам компанией Microsoft уже более 10 лет. Это не означает, что госорганы тем самым получают доступ к частным данным пользователя или его контенту", – сказал Груданов.

Причем те системы, которые предлагают иностранные компании, никем не контролируются, и их безопасность находится на "совести разработчика", обеспокоены нефтехимики.

Найти замену иностранному программному обеспечению можно, утверждают эксперты. "В большинстве случаев замена программному обеспечению есть, крайне мало ПО и программ, у которых нет российских аналогов, способных при несущественных инвестициях в тиражирование заменить существующие решения, – говорит Черногоров. – Есть некоторое количество операционных систем, созданных на базе Linux. Был государственный проект по разработке отечественного ПО, прототипы по нему сделаны, они просто не пошли в тираж".

Российские разработчики смогут создать более совершенную операционную систему, чем Windows, рассчитывают эксперты. "Windows использует устаревший подход к ПО, так как системы разрабатываются на базе закрытого кода. Сейчас речь идет о переходе на операционные системы семейства Linux, построенные на базе открытого программного обеспечения", – говорит президент Национальной ассоциации инноваций и развития информационных технологий (НАИРИТ) Ольга Ускова.

Законодателям, работающим над программой импортозамещения в сфере IT, придется определить термин российского ПО, который пока не прописан ни в одном законе. Предлагается "считать компанию-IT-разработчика отечественной, если доля иностранного капитала в ней не превышает 25% минус одна акция, более 75% ее продаж проходит в России, она является налоговым и юридическим резидентом РФ, а в составе ее персонала доля иностранных граждан не превышает 25%", – говорится в проекте документа. Также отечественным будет считаться IT-продукт, разработанный на территории России, не имеющий иностранных комплектующих и не использующий иностранных лицензий и патентов.

Сейчас даже программы, которые принято считать российскими, разрабатываются иностранными специалистами, констатирует Черногоров. "К нам приходит большое количество предприятий, которые предлагают свои решения и делятся опытом, которые разрабатывают системы мониторинга на базе ГЛОНАСС. Оказывается, 99% ее систем мониторинга сделаны на западных решениях с закрытым кодом. Добавленная стоимость от этого продукта уходит к западным вендорам", – рассказывает он.

Законотворцы рассчитывают, что поправки, стимулирующие российских IT-производителей, будут одобрены уже этим летом. "Мы хотим принять те меры, которые в равной степени помогут российским производителям получить государственную поддержку. Рассчитываем, что необходимые поправки будут приняты до думских каникул", – говорит Черногоров.

Корпорации Microsoft, Hewlett Packard (HP) и Oracle не смогли оперативно предоставить комментарии, отказались комментировать инициативу думцев и в ФСБ.

Автор статьи: Екатерина Брызгалова


Газета.Ru (03.07.2014 в 09:45) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"