По этому поводу у меня возникло несколько вопросов, которые для общего обсуждения я разместил в блоге, а также направил на адрес сотрудника департамента внешних коммуникаций Минкомсвязи Ольги Самардаковой [o.samardakova@minsvyaz.ru] и адреса нескольких известных мне экспертов в области ИБ.
Ответа от Минкомсвязи я жду по сю пору. Поскольку тема диверсификации крупного научно-производственного центра СССР мне представляется важной, а в распространенном Минкомсвязи сообщении не было информации ни о планах развития Центра,ни о сроках их реализации, то намерен проявить настойчивость, и попробовать мониторить ситуацию с Центром в Сарове.
Ответы тех экспертов, кто посчитал тему важной и располагал для комментариев временем, я размещаю здесь.
Ответы Сергея Вихорева, заместителя генерального директора по развитию компании ЭЛВИС-ПЛЮС.
Вопрос. Почему именно в Сарове, а не в каком-либо другом былом наукограде, решено создать центр исследований в области информационных технологий, включая различные аспекты кибербезопасности? В чем уникальность экосистемы Сарова в контексте поставленных задач? Насколько она подходит для решения обозначенных новых задач?
С.В.: Здесь можно только гадать. Ранее таких заявлений и планов у Минкомсвязи не отмечалось. Уникальность же Сарова в том, что в созданном там технопарке реализуется не имеющая аналогов в России государственно-частная программа финансирования инновационных проектов. Она позволяет использовать государственные средства на капитальные затраты при условии софинансирования операционных затрат компанией-резидентом. В сферу интересов технопарка входят и стратегические информационные технологии (правда, основной упор здесь делается на создание суперкомпьютеров и разработку программного обеспечения). Может быть именно этим объясняется уверенность руководства Минкомсвязи в возможностях Сарова решить и проблемы кибербезопасности. Хотя, конечно, надо отметить, что атомная отрасль исторически уделяла достаточно много внимания решению вопросов обеспечения безопасности атомных объектов, в том числе и безопасности информации. Традиционно она была связана с самыми главными секретами страны. Кстати, и в РФЯЦ-ВНИИЭФ имеется достаточно сильная база по этой проблеме. Надо вспомнить, что специалисты именно этого научного центра (собственно и для своих целей, в рамках обеспечения безопасности атомных объектов) еще в середине 90-х привлекались к процессу сертификации ОС Windows, и это была первая сертификация иностранной ОС в нашей стране, да еще с привлечением зарубежных специалистов. И сейчас этот научный центр делает немало для разработки средств защиты. Так что потенциал для решения стратегических задач кибербезопасности у Сарова – есть. И, естественно предположить, что ставя задачу развития информационно-телекоммуникационной инфраструктуры, Минкомсвязи думает поручить этому научному центру и решение задач кибербезопасности.
Вопрос. Зачем нужен еще один центр? Не эффективнее ли привлекать научно-технический потенциал Сарова к уже действующим государственным программам в области кибербезопасности?
С.В.: Ну, во-первых, чем больше центров – тем лучше. Но в заявлении Минкомсвязи, мне кажется, речь идет не о создании какого-либо специального «центра кибербезопасности», как организационной структуры, а скорее о центре, как одной из точек концентрации научных усилий в этом направлении. А для этих целей научно-технический потенциал Сарова подходит как нельзя лучше.
Вопрос. Обсуждалось ли создание нового центра в научной среде и профессиональном ИБ-сообществе?
С.В.: Нет не обсуждалось, по крайней мере мне о таких обсуждениях не известно.
Вопрос. Что будет с былым предназначением экосистемы Сарова и российским федеральным ядерным центром <Всероссийский научно-исследовательский институт экспериментальной физики>, который, как можно понять из пресс-релиза, должен стать закоперщиком реализации новых планов министерства?
С.В.: Я думаю, что существующее предназначение Сарова, как крупного ведущего научного центра ядерной промышленности России не изменится. Вся инфраструктура этого города науки заточена именно под решение основных задач атомной отрасли. И эти задачи будут продолжаться решаться столь же эффективно, как они решались до этого. Вместе с тем, по всей вероятности, параллельно с этими задачами будут решаться и задачи развития ИТ. Они также важны, как для объектов атомной энергетики, так и для всей страны в целом. Решая проблемы кибербезопасности в рамках атомных объектов, мы сможем решать их и на других народнохозяйственных объекта.
Вопрос. Ваш прогноз эффективности деятельности нового центра?
С.В.: Эффективность деятельности будет определяться теми конкретными задачами, которые будут поставлены. Давайте подождем с прогнозами…
Ответы Алексея Сабанова, заместителя генерального директора компании "Аладдин Р.Д."
Вопрос. Почему именно в Сарове, а не в каком-либо другом былом наукограде, решено создать центр исследований в области информационных технологий, включая различные аспекты кибербезопасности? В чем уникальность экосистемы Сарова в контексте поставленных задач? Насколько она подходит для решения обозначенных новых задач?
А.С.: Безусловно, как у каждого научного центра, имеющего отношение к работе с информацией ограниченного доступа, в Саровском наукограде имеются наработки в области противодействия современным кибератакам. Не умаляя значения и актуальности таких наработок, хочется на основе своего многолетнего опыта работы в подобном закрытом наукограде заметить, что сапоги все же должен тачать сапожник. Защита информации для специалистов Саровской экосистемы является необходимым, но не самым первостепенным занятием, что следует даже из текста приведенного пресс-релиза. Конечно же, саровскую команду надо подключить к уже действующим не в закрытой за "высоким забором", а "на передовой" борцам с киберугрозами. Такой сплав может дать эффект синергии.
Вопрос. Зачем нужен еще один центр? Не эффективнее ли привлекать научно-технический потенциал Сарова к уже действующим государственным программам в области кибербезопасности?
А.С.: Возможно, разговор о Саровском центре возник вследствие известной "пробуксовки" программы по созданию национальной (независимой от западных разработок) платформы программного обеспечения. Тогда понятен мотив такого неожиданного предложения Минкомсвязи. В любом случае, я считаю упомянутое привлечение к уже действующим государственным программам более эффективным.
Вопрос. Обсуждалось ли создание нового центра в научной среде и профессиональном ИБ-сообществе?
А.С.: Нет, слышу впервые. Хотя участвую в абсолютном большинстве самых значимых мероприятий по ИБ, собирающих специалистов. Замечу, что иногда неожиданные идеи могут обеспечить "прорывной" характер решения проблем. Хотя, как правило, больше шансов у системного подхода.
Вопрос: Что будет с былым предназначением экосистемы Сарова и российским федеральным ядерным центром <Всероссийский научно-исследовательский институт экспериментальной физики>, который, как можно понять из пресс-релиза, должен стать закоперщиком реализации новых планов министерства?
А.С.:. Ответ на этот вопрос, скорее всего, однозначен. "Былых", точнее, обязательных и традиционных задач с Сарова никто не снимет. Если один специалист вместо одного дела занимается двумя, одно из них начнет страдать. Поэтому Сарову, видимо, придется определяться, какое дело будет первостепенным. Возможно, этот призыв - шанс части сотрудникам перейти на новую работу для осуществления прорыва... Правда, такой "раскол" сразу скажется на эффективности основной деятельности.
Вопрос.Ваш прогноз эффективности деятельности нового центра?[B]
А.С.: Наверное, кроме специалистов, работающих в Сарове или регулярно бывающих там, такой прогноз мало кто сможет дать. Специалисты Сарова, кого я знаю, действительно весьма грамотные. Но сначала в своей области. Если посмотреть, откуда приходила основная часть специалистов (ИТР), то на первом месте по объемам наверняка окажется специализированный факультет (физтех) Нижегородского политехнического университета. На втором или, скорее, третьем-пятом месте может оказаться МИФИ. Наверное, такой кадровый анализ, как вспомогательная мера, также мог бы помочь понять, какие задачи и какое количество одновременно решаемых задач по зубам наукограду.
Стиль общения со СМИ также характерный: пресс-служба не отвечает (просто не отвечает, не говоря уже об ответах по существу), представители министерства журналистов явно избегают.
В общем, МКС занимается созданием видимости работы перед вышестоящим начальством. Идея о создании чего-то в Сарове – из этой же области.
Т.е. тут нет предмета для обсуждения, как такового.
Как пишут "Ведомости", «Российские железные дороги» (РЖД) и размещенный в Сарове федеральный ядерный центр (РФЯЦ-ВНИИЭФ) намерены разработать собственную (на базе Linux) операционную систему под названием «Синергия». Плюс к этому есть задумка написать и программные приложения, ориентированные, правда, на решение задач РЖД и РФЯЦ.
Про источники финансирования, этапы, сроки и возможную коммерческую судьбу проекта пока сведений нет. Известно, правда, что пилотный вариант «Синергии» проходит в настоящее время тестирование. Возможно, что как и национальная китайская ОС, ее рабочая версия появится в октябре.