Идея ограничения использования иностранного ПО государством в стратегических отраслях вызвала большой резонанс. Об источниках этой инициативы и сути предлагаемых реформ корреспонденту CNews рассказал Сергей Ковалевский, доктор технических наук, академик РАЕН, заместитель председателя Фонда социального страхования.

CNews: Очертите, пожалуйста, круг проблем в сфере информационной безопасности, с которыми сталкиваются органы государственной власти. Особенно в свете инициатив по отграничению использования иностранного ПО.

Сергей Ковалевский: Проблем масса. Это и низкая эффективность вложения бюджетных средств, и дублирование разработок.

Если же говорить с точки зрения поправок, предложенных Гудковым и Хинштейном, то этой проблемой, проблемой информационной безопасности, занимаются у нас очень много, но как-то безрезультатно. У нас существует доктрина информационной безопасности, “Электронная Россия”, комиссии, разные программы. И все это не конструктивно, не приносит и не принесет никаких результатов. Почему? Потому что все эти концепции и правила носят рекомендательный характер для чиновников.

Поэтому, даже если какой-то чиновник расходует бюджетные средства и через какую-то фирму строит информационную систему, он исходит из технологических нужд и интересов своего ведомства. Естественно, его мало интересует единое информационное пространство и то, что было сказано в доктрине. Получается, за нарушение рекомендации доктрины информационной безопасности он не отвечает. Поэтому еще с 1997 года я начал поднимать этот вопрос. Как только у нас будет на законодательном уровне принят запрет использования западных технологий в критических отраслях, все изменится.

Конечно, мне сразу же стали вставлять палки в колеса, говорить: “А что у нас может быть? Мы же сильно отстали. У США есть Microsoft, а что у нас?”. Глупый вопрос. Если мы на протяжении 20 лет ничего не делаем и тратим деньги на Microsoft и Оracle, откуда у нас что-то может появиться? Если бы в 1997 году, 10 лет назад кто-нибудь прислушался, я Вам гарантирую, что у нас все уже было бы. Более того, у нас уже кое-что есть. Например, в правительстве Москвы и в некоторых органах исполнительной власти Российской Федерации работают на отечественных программных продуктах.

CNews: Почему такой акцент сделан именно на СУБД? А не на операционной системе или ERP-приложениях?

Сергей Ковалевский: Надо понимать, что главная проблема информационной безопасности состоит в том, что за наши критические базы данных отвечает система управления базами данных. Она предоставляет доступ, обеспечивает защиту. Поэтому конкретное приложение или ОС не имеет к данным практически никакого отношения.

Возьмем, например, нашу СУБД HyTech. Она существует уже 20 лет и используется рядом служб правительства Москвы и правительства России. Это единственная система управления базами данных, на которой сейчас работают в реальном масштабе времени многие госструктуры. В ней использованы технологии распределенных баз данных, которые на западе до сих пор не внедрены. Но, мы же никогда по науке и не отставали.

CNews: Неужели иностранные СУБД настолько опасны?

Сергей Ковалевский: Дело в том, что информационная безопасность подразумевает открытость исходного кода ПО и отсутствие "логических закладок". Например, известно, что Microsoft открыла свои коды. Я вам как профессионал говорю: это просто насмешка над нами. Там свыше 50 миллионов строк. Как во всем этом разбираться? Тем более, что код постоянно модифицируется. А исходники системы управления базами данных они даже не предоставляют. Я не гарантирую, что у нас более мощная система защиты СУБД, но зато она разработана отечественными программистами для государственных нужд и чиста с точки зрения "логических закладок".

В случае с иностранным ПО вам никто и никогда не скажет, что в покупаемом за границей "черном ящике" нет закладок. Представьте, заходите вы в магазин, а там - сотни видов колбасных изделий, паштеты всякие. Они все красивые, дорогие, иностранные. Вот и скажите, будете ли вы для своей семьи покупать эти продукты, зная, что в любом из них теоретически может быть птичий грипп или коровье бешенство. Уверен, что не будете. Так почему, когда мы говорим о государстве, есть еще какие-то сомнения?

CNews: Вы говорите, что разработали уникальный и стоящий продукт. Почему он не выходит на рынок, почему не конкурирует с ведущими иностранными СУБД? Да и по силе ли ему это?

Сергей Ковалевский: Почему не конкурирует? Конкурирует. Мы демонстрировали свою систему во многих странах Европы, Азии и Северной Америке. Кроме восторга и восхищения от достигнутых результатов других реакций не было. А что касается выхода на рынок, особенно на российский, то вопрос заключается в финансировании рекламных кампаний и, конечно же, в менталитете – у нас ведь как – если с запада, то самое лучшее, а если уж программные продукты – то только не отечественные.

Если говорить о нашей разработке, то она уже сейчас решает задачи в масштабе России. Можно зайти в систему и узнать, например, кто за последний день родился в Сахалине. Вплоть до имен и адресов, при желании их можно поздравить. Или узнать, сколько в данный момент куплено бензина в Калининграде. Для того чтобы не быть голословным зайдите на наш портал, и вы сами увидите, каковы отечественные достижения.

CNews: А не считаете ли вы, что сейчас любой продукт, сертифицированный Федеральной службой по техническому и экспортному контролю, в принципе безопасен? Разве такой сертификации недостаточно?

Сергей Ковалевский: А как можно сертифицировать закрытый программный продукт? Это профанация. О какой сертификации может идти речь, если у вас СУБД - закрытый ящик с входом и выходом. И неизвестно, есть ли там скрытый агент, когда и при каких условиях он сработает. Какой сертификат тогда может быть, что он дает?

Обычно сертификатом гарантируется безопасность при определенных условиях: отсутствие любых средств связи с внешним миром, отключенные дисководы, USB-порты, плюс – больше никакого дополнительно установленного ПО, и так далее. Какое отношение это имеет к глобальным крупномасштабным системам, которые каждый день меняются, достраиваются, копируются? Никакого. Сертификат в такой ситуации – просто бумажка.

CNews: Как вы считаете, каким образом должно государство поддерживать российских производителей? Какой должна быть его политика?

Сергей Ковалевский: Это не только сокращение налогового бремени, поддержка отечественного производителя и решение вопросов безопасности. Конечно, как сказал Путин еще год назад, нужно создать российскую "силиконовую долину" в Новосибирске. Ее создали? Нет. А когда будут создавать, кто это будет делать? Не понятно.

Нужна принципиально другая структура, принципиально другие условия для критических отраслей. Создайте такой центр, например, при президенте, и я вам гарантирую, что все будет готово. И операционная система у нас будет, и система управления базами данных, и остальное.

CNews: В 90-х годах были активные обсуждения создания собственного интернета, запуска собственных корневых серверов, что в результате должно было обеспечить национальную безопасность. Но, как мы сейчас знаем, ни к чему это не привело.

Сергей Ковалевский: Все пытаются сравнивать нашу инициативу с утопичными проектами. Но я никакого отношения к патриотизму не имею. Главная моя идея – государственные деньги должны работать на государство. Вторая: какой бы красивой, удобной, гибкой не была система, надо смотреть, обеспечивает ли она безопасность страны. Да, действительно, у страны есть отрицательный опыт. А какой мог быть опыт у нас: деньги если и выделялись, то вы представляете, в каком объеме. А что выделялось, всегда ли доходило до исполнителя? Вот и рушатся красивые идеи.

CNews: Не считаете ли вы, что выделение бюджетных средств на конкретный отечественный продукт и лоббирование вашей СУБД, является грубым вмешательством в экономику России?

Сергей Ковалевский: Вопрос стандартный. Отвечаю сразу: ни о конкретных продуктах, ни о лоббировании речь вообще не идет. Никакой закон по определению не может развиваться под конкретную фирму или продукт. Еще раз повторяю, что необходимо проводить жесткую государственную политику, необходима государственная программа, но не на бумаге, а на практике.