Сегодня выступал на
Форуме "Информационные технологии завтра", организованном агентством CNews. Я был в числе основных докладчиков, выступал с докладом на тему "Роль открытого ПО в системе государственного управления на ближайшие годы". Текст выступления ниже
Уважаемые коллеги!
Во-первых, хотелось бы сердечно поблагодарить оргкомитет CNews FORUM 2007 за организацию столь представительного и масштабного мероприятия. Большой интерес к этому форуму можно объяснить тем, что его тема «Информационные технологии завтра» весьма и весьма актуальна.
Я бы только внес небольшое уточнение в это название, и предложил бы рассматривать все проблемы на этом форуме под специфическим углом зрения, а именно «Российские информационные технологии завтра». Почему я предлагаю это уточнение? Дело в том, что как мне представляется, перспективы развития информационных технологий в мире весьма и весьма впечатляющие, они развиваются семимильными шагами. Но это касается так называемых передовых стран. А меня, как политика, как военного инженера-электронщика по основной профессии, все больше и больше беспокоит отставание нашей страны в этой сфере и я очень боюсь, а не отстали ли мы НАВСЕГДА?
Факты говорят о том, что положение в сфере развития отечественных информационных технологий давно уже стало закритическим и если лет 15 назад можно было еще обсуждать вопросы информационной безопасности Российской Федерации, как важнейшей составляющей национальной безопасности страны, то сегодня, к сожалению, уже приходится вести речь о ИНФОРМАЦИОННОЙ НЕЗАВИСИМОСТИ, как важнейшей составляющей суверенитета и независимости нашей Родины. Да-да, я утверждаю, что наше чудовищное отставание в сфере информационных технологий уже несет в себе реальную угрозу суверенитету и независимости Российской Федерации.
Взрывы атомных бомб в Хиросиме и Нагасаки в августе 1945 года означали не только вступление человеческой цивилизации в эпоху использования ядерной энергии, но одновременно наличие атомного оружия у США создало прямую угрозу суверенитету и независимости нашей страны, которая тогда называлась Советский Союз. Вот и сегодня наша страна, как и 60 лет назад, оказалась перед серьезной угрозой своему суверенитету и независимости. К горькому сожалению, приходится констатировать, что в отличие от 1945 года, когда в нашей стране к тому моменту уже были развернуты исследования и начаты работы по созданию отечественного ядерного оружия, то сегодня в плане информационной безопасности мы оказались практически беззащитными и единственное, что можем противопоставить существующим угрозам и вызовам в этой сфере - это ограничиться чисто организационными мероприятиями, связанными в первую очередь с запретами на подключение к Интернету компьютеров, на которых происходит обработка, скажем так, особой и специфической информации.
Но иногда даже и это не помогает. Например, несколько недель назад наши славные милиционеры в рамках борьбы с использованием нелицензионного программного обеспечения в поисках такого программного обеспечения вломились, я по другому это назвать не могу, на территорию крупного оборонного КБ, занимающегося разработками важнейших систем вооружения, арестовали компьютеры и вывезли системные блоки для экспертизы с территории этого конструкторского бюро. Можно было бы посмеяться над этим случаем, если бы на винчестерах этих компьютеров не находилась информация с грифом «совершенно секретно» и эти компьютеры несколько дней болтались неизвестно где и неизвестно кто к ним, а значит и к информации в них имел доступ
.
Я понимаю, что это, как говорится, крайний случай, но он еще раз показывает, в каком состоянии мы сегодня находимся.
Вчера произошло очень важное событие, которое имеет непосредственное отношение к проблеме информационной независимости России. Какое? Вчера Президент России В.В. Путин, Управление делами Президента и Федеральная служба охраны провели совещание, на котором решался вопрос о покупке самолетов для перевозки первых лиц государства. Принято решение о закупке четырех самолетов Ту-334-100 с VIP-салонами и двух для Федеральной службы охраны, в компоновке со спецузлами стратегической и правительственной связью. Был отвергнут самолет, разрабатываемый фирмой Сухого, знаменитый SuperJet, поскольку на нем используется более 80 процентов всех деталей иностранного производства. И обратите внимание, что именно эта была основная причина, по которой был отвергнут этот, в общем-то неплохой самолет. Действительно, обеспечить выполнение норм безопасности и режима секретности, в том числе электронного оборудования правительственной связи на борту самолета, собранного из деталей иностранного производства практически невозможно. И я поддерживаю это решение, которое свидетельствует о том, что высшее руководство страны похоже осознало опасность бездумного использования иностранного оборудования и комплектующих на стратегических объектах, как это имело место в приснопамятные ельцинские годы.
Думаю, нет необходимости рассказывать присутствующим здесь об удручающем состоянии нашей электронной промышленности. Несколько раз на заседаниях Государственной Думы в рамках «Правительственного часа» в присутствии тогдашнего министра обороны России Сергея Борисовича Иванову я обращался лично к нему по поводу использования микросхем, изготовленных на иностранных предприятиях, в том числе и стран НАТО, в наших новейших стратегических ракетах Тополь-М и Булава. И что-же, эти микросхемы, изготовленные на бывшем советском производственном объединение «Альфа» в Риге, а напомню, сегодня Латвия - член НАТО, продолжают устанавливать в наше вооружение, включая и стратегическое. А высокопоставленные представители Министерства обороны РФ меня уверяют, что они ничего не могут поделать, поскольку российские заводы не в состоянии выпускать подобные микросхемы. А в качестве информации к размышлению уточняю, что эти микросхемы были разработаны еще в 70-е годы прошлого столетия и выпускаются на бывшем ПО «Альфа» уже более 30 лет. Но оказывается даже подобные электронные комплектующие мы не в состоянии сегодня производить сами.
На мой взгляд, информационная независимость России складывается из двух важнейших составляющих. Первая составляющая это отечественное производство современных электронных компонентов и компьютерных комплектующих, позволяющее выпускать конкурентноспособное отечественное электронное оборудование, в том числе общего применения, включая и компьютерное. Вторая составляющая - отечественное программное обеспечение общего назначения для использования в органах государственной власти и управления, государственных учреждениях и организациях, воинских частях, на оборонных предприятиях.
Поскольку ситуация с первой составляющей, как говорится ясна до слез, то перехожу к основной теме моего доклада. Хотя если здесь присутствуют несогласные с моей оценкой с ситуацией в нашей электронной промышленности, то они могут меня немедленно меня опровергнуть, достав из кармана, например, отечественный мобильный телефон или любое другое сложное электронное устройство, собранное из отечественных комплектующих на российских заводах. Если желающих меня опровергнуть нет, то позвольте перейти к основной теме моего выступления, а именно роли свободного программного обеспечения в системе государственного управления.
На сегодняшний день в Российской Федерации на рынке программного обеспечения общего назначения сложилась ситуация, когда более 90 процентов программного обеспечения относится к так называемому проприетарному или несвободному программному обеспечению, основанному на закрытом исходном коде.
При этом основу этого проприетарного программного обеспечения в России, а именно операционные системы и пакеты офисных программ составляют программные продукты американской корпорации Microsoft. В результате сложилась чудовищная ситуация сверхмонополии Microsoft, когда компьютерная инфраструктура Российской Федерации во-многом основана на программном обеспечении этой американской корпорации. И это очень и очень опасно.
Некоторые журналисты, основываясь на моих инициативах в вопросах создания отечественной операционной системы, пытаются изобразить из меня некоего Microsoft-фоба. Ни в коем случая, я ничего не имею против самого программного обеспечения Microsoft, тем более что и сам его активно использую. Я признаю большой вклад этой корпорации в создании программного обеспечения максимально дружелюбного к пользователю, практически «софта для домохозяек». Я признаю блестящий маркетинг этой корпорации. Но я борюсь против монополии этой корпорации на российском рынке программного обеспечения и убежден, что государство обязано предпринять все меры для ликвидации такой монополии, несущей серьезную угрозу информационной независимости России.
И за примерами далеко ходить не надо, сама корпорация Microsoft наглядно это всем нам продемонстрировала три месяца назад, когда 24 августаи в последующие несколько дней осуществила несанкционированный доступ в десятки миллионов компьютеров по всему миру, включая и Российскую Федерацию. Несанкционированный доступ заключался в установке на компьютеры с операционной системой Windows XP и Windows Vista, и подключенных к Интернету, девяти файлов. Причем в данном конкретном случае на экран монитора не выводилось обычное предупреждение с диалогом на получение разрешения пользователя для установки обновления.
Особое беспокойство вызывает тот факт, что файлы были изменены даже на компьютерах, где функция автоматического обновления в операционной системе была отключена. При этом в документации к Microsoft Windows не указано, что операционная система может обновляться, если пользователь отключил обновление.
После публикации в средствах массовой информации сведений об этом факте 14 сентября корпорация Microsoft признала факт загрузки исполняемых файлов для Windows XP и Windows Vista через систему автоматических обновлений Windows Update без санкции (разрешения) пользователя.
Исходя из имеющейся информации, можно утверждать, что при каждом включении компьютера с установленной операционной системой Windows XP или Windows Vista и подключенного к сети Интернет, посылается запрос на сервер корпорации Microsoft, расположенный на территории США, извещающий о включении данного компьютера и о его готовности к обмену информацией с этим сервером. Учитывая, что на подавляющем большинстве персональных компьютеров в Российской Федерации установлено программное обеспечение этой корпорации, можно предположить, что в связи с наличием таких возможностей американские спецслужбы имеют техническую возможность осуществлять несанкционированный доступ в любой компьютер на территории Российской Федерации, подключенный к сети Интернет, причем не только частных лиц, но и установленных в органах государственной власти и управления, на предприятиях и в организациях, включая оборонные, а также в воинских частях и учреждениях.
На мой взгляд, 24 августа 2007 года США произвели успешное испытание совершенно нового вида оружия, а именно - кибероружия. Была проверена возможность одновременного несанкционированного пользователями доступа в десятки миллионов персональных компьютеров. А значит, США проверили возможность несанкционированной установки в компьютеры файлов, позволяющих осуществлять дистанционное управление этими компьютерами и съем содержащейся в них информации
Как известно, 18 сентября 2007 года пресс-служба Пентагона сообщила, что в США заканчивается создание киберкомандования ВВС США. Специальный отряд, получивший обозначение JFCCNW (Joint Functional Component Command for Network Warfare - Совместное функциональное командное подразделение для ведения сетевой войны), численностью около 25 тысяч человек, располагается на базе ВВС США «Барксдейл» в штате Луизиана, а главной обязанностью его персонала станут «глобальные операции в киберпространстве, интегрированные с воздушными и космическими операциями».
И сегодня в плане готовности к объявленной или готовящейся «кибервойны» мы оказались в положении намного худшем, чем Советский Союз накануне 22 июня 1941 года.
По разным данным сегодня в Российской Федерации насчитывается около 25 миллионов персональных компьютеров. На 99 процентах этих компьютеров установлено программное обеспечение американской корпорации Майкрософт. Поэтому мы сегодня не в состоянии защититься от кибер-атак со стороны Соединенных Штатов Америки.
После 24 августа 2007 года стало ясно, что сегодня США имеют техническую возможность несанкционированного доступа в любой компьютер, на котором установлена операционная системы Windows и который подключен к Интернету. Тем самым они продемонстрировали:
1. возможность дистанционного съема любой информации, имеющейся в таких компьютерах;
2. возможность удаленного управления таким компьютером;
3. возможность вывода из строя такого компьютера, по крайней мере, уничтожение, как операционной системы, так и информации, имеющейся в таком компьютере.
А если еще предположить возможность наличия аппаратных закладок в компьютерных комплектующих, то возможен и дистанционный вывод из строя и собственно компьютера.
Элементарно просто проводить такие кибероперации избирательно в отношении отдельных стран, или регионов земного шара и даже отдельных пользователей. Например, по русской раскладке клавиатуры, или по IP адресам. Возможно выявление компьютеров, включая домашние, владельцы которых представляют интерес, как для корпорации Microsoft, так и для спецслужб США.
Например, домашний компьютер Генерального конструктора крупного российского оборонного КБ, занимающегося разработкой стратегического оружия, может содержать такую информацию, которая позволит США быть в курсе всех российских новейших разработок такого оружия. Или доступ в компьютеры российских разработчиков программного обеспечения. Да даже конфиденциальная официальная информация о планах по закупке программного обеспечения для российских школ может принести большую коммерческую выгоду владельцам такой информации.
А разве не представляет большой интерес для определенных структур личная информации в домашнем компьютере министра российского правительства, крупного военачальника или руководителя спецслужб?
А разве возможность единовременного вывода из строя всей российской компьютерной инфраструктуры, во многом основанной на программном обеспечении Microsoft, не представляет угрозу не только информационной, но и национальной безопасности нашей страны?
И многое, многое другое…
А ведь в свое время Бисмарк сказал: «Меня не интересуют намерения моих врагов, меня интересуют их возможности».
Именно поэтому я проявляю столь серьезное беспокойство в связи с состоянием информационной безопасности России.
Итак, я подробно осветил извечный русский вопрос: «Кто виноват?
И теперь необходимо ответить на второй извечный русский вопрос: «Что делать?».
Кажется, ответ очевиден - нужна отечественная операционная система и пакет прикладных программ, позволяющие отказаться от использования программного обеспечения Microsoft, в первую очередь операционной системы Windows, в органах государственной власти и управления. Сюда же я отношу государственные учреждения и организация, воинские части, и оборонные предприятия, а также стратегические системы обеспечения жизнедеятельности страны (системы электро, газо, тепло и водоснабжения, транспорт, связь и т.п.).
При этом уточняю, что речь не идет о коммерческих структурах и частном бизнесе, а также о домашних пользователях. Если можешь заплатить за программное обеспечение Microsoft и при этом твой компьютер не содержит информацию, разглашение которой может нанести ущерб информационной безопасности страны, если ты хочешь продолжать использовать это программное обеспечение, то имеешь на это полное право. Но если ты работаешь в государственной структуре или учреждении, финансируемом из бюджета, то будь добр использовать отечественный программный продукт. И только если в отечественном программном продукте нет тех программ, которые жизненно необходимы для функционирования твоего учреждения или предприятия, то в данном конкретном случае можно использовать и иностранное программное обеспечение.
Можно ли в кратчайший срок создать весь упомянутый выше отечественный пакет программного обеспечения и причем создать с нуля? К сожалению, ответ один - невозможно.
По оценкам специалистов создание отечественной операционной системы с нуля потребует около 10-15 лет и финансирования в размере около 15 миллиардов долларов. Напомню, что создание операционной системы Windows Vista потребовало от Microsoft 6 лет напряженной работы и финансирования в размере 6 миллиардов долларов. И это при том, что у нее уже к этому времени имелись серьезные наработки в плане создания операционных систем.
Поэтому выход только один - обратиться к свободному программному обеспечению, и в первую очередь, к Линуксу. Как известно, свободное программное обеспечение - программное обеспечение, в отношении которого пользователь обладает «четырьмя свободами»: запускать, изучать, распространять и улучшать программу
За последние пятнадцать лет компьютерным сообществом было создано огромное количество программного обеспечения, распространяемого на основе свободной лицензии. Именно поэтому, чтобы не начинать все с нуля и изобретать велосипед, и предлагается начать создание отечественной операционной системы именно на основе Линукса.
Создать такие программные средства в Российской Федерации возможно в кратчайший срок, если использовать уже существующие в открытом доступе выверенные программные наработки мирового сообщества, основанные на открытом исходном тексте, и распространяемые на основании свободной лицензии.
Это также минимизирует финансовые затраты.
Частично эта задача уже решена, по-крайней мере в силовых структурах Российской Федерации.
Как известно, за последние годы в Российской Федерации были разработаны и внедрены три ведомственные операционные системы на основе Линукс.
1. Мобильная Система Вооруженных Сил (МСВС), основанная на базе RedHat Linux. Она сертифицирована Министерством обороны и Федеральной службой по техническому и экспортному контролю. Данная операционная система не распространяется вне Минобороны и предприятий ВПК.
2. Операционная система Атликс, разработана для Федеральной службы безопасности, является клоном RedHat Linux. Свободно не распространяется.
3. Операционная система Yanux на основе RedHat Linux. Свободно не распространяется.
Вообще-то это является безобразием, когда каждое ведомство делает для себя отдельную операционную систему. Неужели некуда девать государственные деньги?
Кроме того, имеется пять операционных систем, разработанных в России на основе ядра Linux, и распространяемых на рынке, а именно: ALT Linux, АSP Linux, Linux-Ink, Linux-online и MOPSLinux
Убежден, что российское программное обеспечение общего назначения также должно иметь статус свободного программного обеспечения с доступным пользователю исходным текстом и распространяться на основании свободной лицензии, то есть позволяющей пользователю использовать исходный текст программного обеспечения для своих нужд, в том числе изменять его и распространять.
Разрабатываемое программное обеспечение должно состоять из двух частей - собственно операционной системы на основе ядра Линукса и пакета прикладных программ, обеспечивающих, в первую очередь, документооборот и делопроизводство в госучреждениях, а также другие основные задачи. Для этого необходимо адаптация ряда программных продуктов, например, 1C или FineReader под Linux.
Необходимо срочное внесение изменений в законодательство Российской Федерации в целях решения вопроса о введении в гражданский оборот законным путем такого свободного программного обеспечения. К сожалению, в действующем законодательстве никак не отражен правовой статус свободного программного обеспечения или понятие «свободная лицензия». И в целом необходимо отметить, что в российском законодательстве существует большой пробел в правовом регулировании в сфере информационных технологий. Например, в российском законодательстве отсутствует даже юридические толкования современной компьютерной терминологии.
Перед началом разработки и внедрения отечественного пакета программного обеспечения должен быть предусмотрен также отказ от использования в деятельности по ведению делопроизводства и документооборота государственными и муниципальными органами власти, а также государственными и муниципальными унитарными предприятиями, государственными и муниципальными образовательными учреждениями документов с закрытым форматом (DOC) и переход, в частности, на открытый международный формат Open Document Format (ODF), для чего также необходимо придать этому формату юридический статус в Российской Федерации.
Необходимо исключить повторение в будущем безответственных действий отдельных государственных органов, в частности, Федерального агентства по техническому регулированию и метрологии, которое 5 сентября проголосовало в Международной организации по стандартизации за принятие формата Office Open XML (OOXML) в качестве стандарта текстовых документов, презентаций и электронных таблиц без каких либо замечаний, предложений и комментариев. И это при том, что предложенный корпорацией Microsoft формат является внутренним форматом корпорации и имеет ряд серьезных недостатков. К счастью, многие другие страны подошли к этому вопросу более ответственно, не проголосовали за него, и в результате этот формат не был принят в качестве стандарта.
После разработки и внедрении указанного программного обеспечения также необходимо обеспечить свободный доступ к нему, что позволит любому заинтересованному лицу пользоваться данным продуктом безвозмездно, т.е. государство, профинансировав его создание, передает своим гражданам его для использования бесплатно.
После окончания разработки данного программного обеспечения и его распространения разработка дополнительных необходимых пользователям программ может осуществляться на коммерческой основе и их распространение может осуществляться на платной основе.
Очень важным считаю, что поскольку предлагается осуществлять создание свободного программного обеспечения с открытым исходным текстом, то разработка его должна вестись открыто и гласно, в целях обеспечения гражданам возможности предлагать свои варианты решения возникающих проблем. Преимуществом такого подхода является возможность задействовать высокий инновационный и творческий потенциал большого количества специалистов-добровольцев, а также более тщательный контроль качества разрабатываемого программного обеспечения.
Со стороны государства потребуется постановка задач по его созданию и стандартизации, управление этим проектом, а также финансирование приоритетных разработок, предусмотренных таким проектом.
После разработки данного программного обеспечения оно должно быть рекомендовано для использования государственными органами власти, органами местного самоуправления, а также государственными и муниципальными унитарными предприятиями, государственными и муниципальными образовательными учреждениями.
И надо сказать, что вышеизложенное не является уже только предложениями. Уже начата серьезная работа по переходу на свободное программное обеспечение. Правительство Российской Федерации приняло необходимые решения по этому вопросу и уже со следующего года начнется перевод российских образовательных учреждений на свободное программное обеспечение. По результатам этого эксперимента в школах будет принято решение о переводе органов государственной власти на свободное программное обеспечение.
Но, на мой взгляд, создание российской операционной системы на основе ядра Linux является только первым шагом. Мы все равно рано или поздно, уже в ближайшем будущем, окажемся перед необходимостью создания российской операционной системы в буквальном смысле этого слова, т.е. создания ОС с нуля.
Эта задача по своей сложности, трудозатратам и объемам финансирования сравнима с советским «атомным» или «ракетным» проектами.
Без современной отечественной ОС и отечественного компьютерного оборудования мы никогда не сможем вернуть нашей стране статус великой державы и решить вопросы информационной безопасности страны, обороны, вопросы технологического прорыва в нашей экономике и образовании. Именно поэтому вопрос создания такой операционной системы и российского компьютерного оборудования должен быть приоритетным.
Спасибо за внимание.