[spoiler]Имеются в виду ERP-системы на основе зарубежных технологических платформ, которые находятся в зоне повышенных рисков прямого или отложенного внешнего воздействия. Ольга полагает, что необходимо принять государственную программу поэтапной замены зарубежных ИТ-решений отечественными аналогами в стратегически важных отраслях и сферах жизнеобеспечения государства, а также разработать дополнительные меры по обеспечению безопасности уже используемых информационных систем. "Профильные силовые ведомства в сотрудничестве с ведущими отечественными ИТ-компаниями уже активно модернизируют систему требований к обеспечению уже используемых информационных систем, выводя предприятия из зоны высокого риска. Удивление экспертов и специалистов отрасли вызывает позиция Министерства связи, которое по логике вещей, должно стать локомотивом этой работы, а не ограничиваться весьма обтекаемым заявлением", - заявила госпожа Ускова.
Надо тут попутно отметить, что позиция Министерства связи вызывает удивление специалистов не только в связи с данной проблемой, но и с множеством других
Порадуемся за стратегически важные отечественные предприятия, которые профильные силовые ведомства готовятся активно модернизировать (если это, конечно, не очередное надувание щек в контексте модной ныне тематики), но как быть -- если допустим, эти угрозы вполне реальны -- сотням тысяч организаций среднего-малого размера, да и предприятиям крупным, но не стратегическим?
Особо хочу коснуться тематики, в свете заявления Усковой, связанной с разработкой ПО -- как для бизнеса, так и для тех же "стратегически важных отечественных предприятий" -- ну хорошо, допустим, произойдет некоторое импортозамещение зарубежных КИС на российские.
Но ведь 90% отечественных КИС разработано с помощью западного проприетарного инструментария. Как быть тут? Сколько известно российских КИС, которые были бы доступны в исходных текстах и собирались бы с помощью свободно доступных компиляторов?
Импортозамещение "в лоб" в такой ситуации приведет скорее к загонянию проблемы вглубь. Если исходить из конспирологической теории, что в зарубежных ERP есть вредоносные закладки, то тогда надо учитывать и другой риск -- и в инструментах и средах разработки они тоже имеются. Условно говоря, компилятор по команде "извне" попутно вставляет в генерируемый исполнимый код пересобираемой российской системы те же закладки, которые имеются в зарубежных ERP.
Напрашивающаяся альтернатива -- КИС на базе СПО (хотя откуда им взяться с нуля, если в нынешние КИС вложены тысячи человеко-лет?). Да и если, допустим, софт получится беззакладочный, работать ему, вполне возможно, все равно придется на западном оборудовании с закладками.
Я сторонник подхода, что важные системы (или хотя бы их критические элементы) надо создавать на (в идеале) формально-математически верифицированных программных платформах, обеспечивающих очень высокий уровень живучести независимо от используемых аппаратных платформ. Например, создается надежнейший мета-движок виртуализации, над которым с помощью DSL-языков, открытыми скриптами, реализуется прикладная логика (Java и JVM-языки (а еще лучше Smalltalk) как концепция тому хороший пример). Эту схему в ограниченном варианте предлагают многие КИС (встроенные языки программирования бизнес-логики), но в нынешних системах слишком много закрытого легаси-кода. Но теоретически, например, открытые реализации Java смотрятся неплохой альтернативой.
К счастью, в России пока качественно автоматизировано очень мало сфер, но этот процесс лавинообразный. Далее я опишу одну из перспективных моделей разработки живучего ПО, не боящегося никаких закладок.
В тему импортозамещения, стартовал новый опрос: обсуждается ли в вашей организации тема импортозамещения корпоративного софта, или нет?
Проголосуйте пожалуйста, вот тут слева, это займет меньше десяти секунд.
Был в своем время отечественный текстовый редактор Lexicon (c почти винвордовским интерфейсом). Он, правда, довольно медленно работал с длинными текстами, но нужды 95% пользователей, надо полагать, вполне удовлетворял. Вот если бы тогда его сделали стандартом для госструктур, то, глядишь, и деньги бы на его развитие появились...
Думаю и другие примеры можно привести...
Кто-нибудь знает, были ли реальные задокументированные случаи обнаружения закладок в ERP и прочих бизнес-приложениях?