Открытое ПО: вопросы права, безопасности и последствий
В рубрику "Право и нормативы" | К списку рубрик | К списку авторов | К списку публикаций
Открытое ПО: вопросы права, безопасности и последствий
Одной из организационных мер профилактики утечек информации и предупреждения преступлений в сфере компьютерной информации является использование государственными структурами открытого программного обеспечения, преимущественно российских производителей, которое в большей степени исключает уязвимости в программном обеспечении иностранного происхождения.
Ильдар Бегишев
Институт экономики, управления и права
(г. Казань)
Институт экономики, управления и права
(г. Казань)
Представляется, что мониторинг использования программного обеспечения в федеральных органах исполнительной власти и в конечном итоге переход всех федеральных, региональных и муниципальных органов исполнительной власти, бюджетных учреждений и государственных служб на использование программного обеспечения с открытыми исходными кодами позволят обеспечить существенную защищенность их информационных систем и информации, циркулирующей в них, что существенно повысит обороноспособность и национальную безопасность нашей страны.
Переход на открытое ПО
Программное обеспечение с открытыми исходными кодами можно свободно применять, копировать и распространять, а самое главное – их использование исключает возможность внедрения иностранных программных закладок и программ-шпионов, предназначенных для несанкционированного доступа к цифровой информации. Такое программное обеспечение можно настраивать "под себя", улучшать его структуру и работу, а любые изменения программного обеспечения с открытыми исходными кодами можно осуществлять без привлечения иностранных специалистов.
Для своевременного и качественного выполнения намеченных планов по переходу на свободное ПО государству необходимо поддерживать российских производителей, участвующих в проектах по разработке свободного программного обеспечения, которое может быть использовано для нужд федеральных органов исполнительной власти.
Первые шаги в этом направлении уже сделаны. Так, распоряжением Правительства Российской Федерации от 17 декабря 2010 г. № 2299-р утвержден план перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения на 2011–2015 гг.
В соответствии с этим распоряжением всем федеральным органам исполнительной власти предписано выполнение мероприятий в соответствии с планом перехода в пределах установленной Правительством Российской Федерации предельной численности их работников и бюджетных ассигнований, предусмотренных в федеральном бюджете на выполнение полномочий в установленной сфере деятельности.
Следует особо отметить, что для своевременного и качественного выполнения намеченных планов государству необходимо поддерживать российских производителей, участвующих в проектах по разработке свободного программного обеспечения, которое может быть использовано для нужд федеральных органов исполнительной власти.
Международный опыт
Интересно отметить, что в государственных органах Германии, Австралии, Китая, Бразилии и ряда других стран последние три года сформировалась тенденция отказа от использования закрытого программного обеспечения и переход на программное обеспечение с открытым исходным кодом. Одной из причин такого перехода стала, с одной стороны, необходимость для государства обеспечить информационную безопасность путем сертификации и контроля за соблюдением условий сертификации такого программного обеспечения. Другая причина заключается в возможности разработки специализированных дистрибутивов, состав которых определяется целями и задачами информационных систем органов власти и управления.
Остается надеяться, что наметившиеся положительные тенденции в этой сфере найдут отражение в реальности.
ПО на критически важных объектах
Необходимо отметить, что вопрос о программных средствах, используемых в информационной инфраструктуре критически важных объектов, поднимался и ранее. Некоторые шаги в этом направление уже были сделаны, но не нашли должного применения. Так, Государственной Думой Российской Федерации в сентябре 2006 г. зарегистрирован и направлен председателю ГД законопроект № 340741-4 "Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры". Целью данного законопроекта являлось установление организационно-правовых особенностей обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры различных видов собственности и установление форм и методов государственного регулирования ее обеспечения.
Программное обеспечение с открытыми исходными кодами (Free and Open Sours Software – FOSS) – бесплатное программное обеспечение операционных систем в Интернете, в котором исходный код сделан открытым. Инфраструктуры, основанные на FOSS, широко используются многими предприятиями, организациями и учреждениями. Программы, основанные на FOSS, предназначены для удовлетворения потребностей и выполнения таких функций, как обработка текстов, электронная почта, осуществление поиска во Всемирной сети.
Печально, но данный законопроект так и не был принят, так как в марте 2008 г. был снят с рассмотрения Государственной Думой в связи с отзывом субъектом права законодательной инициативы. На самом же деле, по нашему убеждению, его снятие политически спровоцировано большим количеством программных продуктов от компании Microsoft, используемых на критически важных объектах информационной инфраструктуры России, так как они бы не смогли так успешно реализовывать свои программные продукты в этой сфере и понесли бы огромные экономические убытки.
По нашему мнению, необходимо дать дорогу этому законопроекту и рассмотреть его как можно быстрее, так как недостаточное правовое урегулирование вопросов отнесения объектов информационной инфраструктуры к критически важным объектам негативно сказывается на обеспечении информационной безопасности Российской Федерации.
Комментарий эксперта
Евгений Царев
заместитель директора департамента продуктов и услуг компании LETA
Утверждения, что открытое ПО более безопасно, чем закрытое, – не соответствуют действительности. Продукт может быть реализован как на высоком, так и на низком уровне безопасности независимо от способа распространения и/или использования.
Открытое ПО необходимо крупным государствам из-за других аспектов информационной безопасности.
ПО с точки зрения экономики такой же продукт, как и любой другой. Для экономики государства выгодно, если деньги не уходят на закупку импортных товаров, а остаются в стране через покупку конкурентоспособных аналогов у отечественных производителей. Это позволяет расти экономике в целом. Такой аспект особенно важен для крупных рынков, к которым относится и Россия.
Помимо аспекта экономической зависимости, важен аспект технологической (информационной) зависимости. Например, зависимость в платформенном ПО делает уязвимой всю IT-инфраструктуру государства.
В России есть все для создания индустрии по разработке ПО. Есть специалисты, менеджеры, рынок, который готов покупать отечественное ПО. В настоящий момент создаются льготные налоговые режимы, через проект "Сколково" например. Другими словами, у нас есть все шансы развить собственный рынок ПО. Однако, учитывая нашу системную отсталость в этом направлении бизнеса, мы не сможем успешно конкурировать с мировыми производителями закрытых программных продуктов вроде Microsoft, Google, Apple и т.п. Эти компании существуют на рынке давно и, стартовав на огромном рынке США (более 30% мирового рынка ПО), превратились в мировые компании. Российский рынок IT (около 1% от мирового) слишком мал для старта мирового производителя закрытого ПО. Единственный шанс – это использование открытого ПО, которое уже доказало свою эффективность на многих локальных рынках, например в Германии, Китае, Бразилии. Здесь у нас действительно хорошие перспективы. Вопрос лишь в реализации идеи.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2011
