В рамках Московского Делового Форума 2014 в секции «IT-технологии для государства и бизнеса» выступил с докладом президент и генеральный конструктор компании «РОСА» Владимир Рубанов. Основной акцент выступления был сделан на критическом значении различного программного обеспечения (ПО) для независимости и безопасности страны. Владимир Рубанов выделил три принципиальных подхода к выбору ПО с точки зрения страны. Во-первых, можно использовать зарубежное программное обеспечение. Во-вторых, создавать «с нуля» отечественные программные средства полностью силами российских специалистов. В-третьих, создавать отечественные программные средства на основе комбинации открытых и свободных международных компонентов с собственными разработками.
Использование импортного ПО — самый легкий вариант и в этом его плюс — не нужно ничего делать самим, достаточно оплатить зарубежный продукт. Однако негативные последствия в условиях потенциальных санкций со стороны зарубежных производителей многочисленны: отключение поддержки обновлений производителя (в т.ч. по безопасности), невозможность самостоятельной доработки и внесения исправлений, вероятность отзыва лицензий. В плане безопасности нельзя исключить и активацию «закладок», что может привести и к утечке конфиденциальной информации, и к нарушениям функциональности приобретенного продукта.
Если рассматривать вариант полной разработки «с нуля» программных средств на территории России, положительным моментом является, несомненно, полный контроль на всех стадиях создания программного решения. Однако есть и ряд минусов: процесс долгий, дорогостоящий, можно столкнуться с нехваткой специалистов в данном вопросе и не избежать изоляции от зарубежного ИТ-сообщества, что ведет, в конечном счете, к снижению качества продукта.
Владимир Рубанов видит наибольшую выгоду для государственных и коммерческих структур в использовании третьего из вышеперечисленных вариантов: адаптацию и доработку программных решений, основанных на открытом программном коде. Данный способ позволяет легитимно и бесплатно использовать готовые наработки многих тысяч ИТ-специалистов, сохранив при этом необходимый контроль над разработкой, включая возможности по доработке, исправлению ошибок, выпуску различных вариантов исполнения программного продукта. Наличие полных исходных кодов и средств разработки вместе с локальными специалистами обеспечивает технологическую независимость. Если сравнивать с предыдущим вариантом, в мирное время данный способ позволяет сохранять связь и синергию с зарубежными разработчиками, дорабатывая ПО совместными усилиями и разделяя затраты. Именно такой подход позволяет выстроить трамплин для обеспечения технологической независимости, не исключая, по мере наличия ресурсов, постепенного углубления степени контроля, в том числе за счет увеличения доли собственных разработок и более тщательного анализа существующих компонентов.
«Открытый код сам по себе не означает безопасное ПО. Однако открытость делает возможным более глубокий анализ на наличие уязвимостей и недекларированных возможностей (прежде всего, с помощью автоматизированных средств) и проведение независимой от производителя ПО доработки и исправления ошибок, — считает Владимир Рубанов. — Технологическая независимость заключается не в изоляции от мирового сообщества в мирное время, а в потенциальной способности страны обеспечить функционирование существующих ИТ-систем и продолжить их развитие силами локальных специалистов в гипотетических условиях форс-мажора на международной арене».
