Современные модели "умных" мобильных Выставка Mobile World Congress полностью посвящена новинкам рынка мобильных терминалов и услугам сотовых сетей. В этом …
В декабре 2008 г. в Москве по инициативе подкомитета Госдумы по технологическому развитию прошел круглый стол “Национальная безопасность информационных технологий”. Несмотря на то, что подобные названия можно трактовать весьма широко, круг обсуждаемых тем оказался вполне конкретен. Наибольший резонанс вызвали вопросы, связанные со свободным ПО (СПО) и перспективами создания национальной ОС. И хотя значительная часть тезисов в течение года уже неоднократно звучала в стенах Института современного развития, на этот раз в дискуссии приняли участие представители Microsoft и ФСБ, поэтому обсуждение отчасти приобрело неожиданный оборот.
Предваряя выступление представителя международной корпорации, председатель подкомитета Госдумы Илья Пономарев поведал присутствующим, что примерно месяц назад ему довелось побывать на большой российской конференции Microsoft, где в своем обращении он завел разговор о том, что быть может этой крупнейшей софтверной компании планеты имеет смысл принять участие в нашем национальном проекте создания собственной ОС. Зал тогда воспринял это как шутку. Каково же было общее удивление, когда зарубежная делегация заявила о своей полной заинтересованности в сотрудничестве на данном направлении. Более того, через некоторое время российское руководство Microsoft обратилось с этой инициативой непосредственно в Минкомсвязи. И тогда выяснилось, что реального заказчика национальной ОС у нас сейчас нет, поэтому и вести какие бы то ни было осмысленные переговоры некому.
Комментируя эту историю, директор департамента по технологиям и экономическому развитию Microsoft в России Олег Сютин подтвердил готовность своей компании не только обсуждать вопросы взаимодействия с разработчиками и профильными ведомствами, но и осуществлять конкретные действия. При этом он напомнил, что с 2002 г. у Microsoft в нашей стране действует специальная программа доступа к исходному коду продуктов компании для правительственных структур. Россия стала первым государством, принявшим эту инициативу, и к настоящему времени зарубежный гигант уже подготовил ряд предложений по ее модификации. Как утверждает г-н Сютин, речь идет о переходе программы на новый уровень — создании так называемой доверенной среды. Технические подробности были опущены, поэтому суть поправок мы, видимо, узнаем позже, когда будет получен ответ от российской стороны, а Microsoft внесет последние коррективы.
Так или иначе, компания пытается позиционировать себя в качестве полностью открытой организации, способной вести диалог по любым вопросам, в том числе и по такому острому, как безопасность. Не секрет, что Microsoft регулярно обвиняют в тайном сговоре с ЦРУ, по просьбе которой компания якобы оснащает свое ПО специальными опциями, позволяющими удаленно через Интернет считывать информацию с компьютеров пользователей. Причем это предположение многие ярые популяризаторы СПО (см. www.pcweek.ru/themes/detail.php?ID=115243) используют в качестве основного аргумента в пользу перехода на Linux с открытым кодом.
Тема безопасности неоднократно поднималась на круглом столе, однако пыл многих противников Windows неожиданно был остужен человеком, для которого данный вопрос по долгу службы является первостепенным. По уверению начальника Центра защиты информации и специальной связи ФСБ Андрея Петрова, для возглавляемого им ведомственного подразделения что открытое ПО, что закрытое — никакой разницы нет. Если ФСБ потребуется исследовать программный продукт на наличие в нем недокументированных возможностей, то на тестирование Linux уйдет столько же времени и средств, сколько и на Windows. При этом крайне важно понимать, что если в качестве государственной национальной ОС будет предложена какая-либо открытая платформа, то после того как ФСБ определит адекватность того или иного участка кода, оно будет вынуждено его зафиксировать и обеспечить в дальнейшем совершенную неизменность. С точки зрения безопасности г-н Петров заинтересован в том, чтобы единожды проверив ПО, больше к этому вопросу не возвращаться, а просто брать эталон с полки и отдавать потребителю. (В противном случае все усилия будут потрачены даром.) Соответственно после такой процедуры открытое ПО автоматически становится закрытым. И, значит, ни о каком мировом опыте, свободном изменении кода и творчестве масс речи уже идти не будет. Так что, по мнению г-на Петрова, выбор платформы — сугубо дело вкуса (отталкиваться надо от функциональных возможностей и стоимости обслуживания).
В целом же, считает Андрей Петров, если мы всерьез хотим создать безопасную информационную технологию (не просто ОС или два-три приложения), то речь должна идти совсем о других вещах. Он отметил, что подобный проект, инициатором которого выступало Министерство обороны, существовал и во времена СССР. Но начинался он отнюдь не с программного обеспечения, а с разработки надежной аппаратной платформы. (Без нее никакое ПО не может использоваться по-настоящему безопасно.) И так как такая задача крайне трудна и масштабна, г-н Петров рекомендовал присутствующим приглашать на круглые столы больше представителей РАН.
По итогам дискуссии большинство участников заседания вынуждено было согласиться, что на данном этапе, видимо, не стоит заниматься жестким противопоставлением открытого и закрытого ПО. Впрочем, насколько собрание в действительности успело проникнуться либеральными идеями, мы узнаем, когда подкомитет Госдумы подготовит обещанное обращение к президенту страны, где будут сформулированы предложения по формированию и проведению единой государственной научно-технической политики в области разработки и применения отечественных ИТ.
Такие вот "тазики" и управляют нашей страной. Ему только ходить по прямой линии с пистолетом.
Создано: 30.12.2008 14:33:09 Автор: лехаА я считаю, что товарищ из ФСБ как раз очень четко и профессионально сформулировал проблему. А все же, что лично мне приходилось слышать и читать об обсуждении вопроса национальной ИТ-безопасности со стороны госдумцев - это чистой воды популизм с хорошей примесью разыгрывания национальной карты.
Создано: 01.01.2009 20:45:58 Автор: Андрей Колесов
Цитата
Андрей Колесов пишет:
А я считаю, что товарищ из ФСБ как раз очень четко и профессионально сформулировал проблему.
Да он просто упростил "безопасность" до "недокументированных возможностей". Для серьезного специалиста это недопустимо. С тем же успехом можно вместо сложного профиля сопла использовать модель с прямой трубой и что-то при этом "открыть" .
Создано: 01.01.2009 21:42:09 Автор: Сергей Голубев> Да он просто упростил "безопасность" до "недокументированных возможностей"
Честно говоря, мне не хочется обсуждать эту тему в рамках форума. Хотя бы потому что просто нет предмета спора. Спор имеет смысл только в случае необохимости принятия решения. Например, стоял бы вопрос: "Делать новую ОС или не делать?".
Вроде бы вопрос так и стоит. Но это не так. Проблема заключается в том, что никто никаую ОС делать не собирается. Идут чисто политико-популистские игры, не более того.
И главное, у меня есть устойчивое убеждение, что основной вред от этих обсуждений "национальной ИТ-безопасности" заключается в том, они отвлекают общественность от реальных проблем отечественной ИТ-отрасли.
А суть проблемы заключается в том, что несмотря на декларирование с высоких трибун задач вывода страны на передовые мировые ИТ-позиции, по большоу счету, ничего не было сделано. Что и показал отчетливо нынешний кризис.
Что же касается, вопроса "что такое национальная ИТ-безопасность", то я свою точку зрения в некотором систематическом плане изложил еще год назад: http://www.pcweek.ru/themes/detail.php?ID=105041. И кстати, альтернативных позиций в варианте статей не видел
Создано: 02.01.2009 10:17:06 Автор: Андрей Колесов
Цитата
Андрей Колесов пишет:
Что же касается, вопроса "что такое национальная ИТ-безопасность", то я свою точку зрения в некотором систематическом плане изложил еще год назад: http://www.pcweek.ru/themes/detail.php?ID=105041. И кстати, альтернативных позиций в варианте статей не видел
И вряд ли увидите . Дело в том, что "национальная ИТ-безопасность" - часть просто "национальной безопасности". Которую, в свою очередь, каждый понимает по-своему, ведь официальная концепция сформулирована таким образом, что не может быть принятой в качестве мало-мальски пригодного практического руководства.
Очевидно, что в такой ситуации товарищу из ФСБ проще апеллировать к "пуговицам претензии есть?". Мол, мы тут простые технари, нам что Windows исследовать на предмет закладок, что Linux. Да и вообще, лучше железками заняться .
PS. Поставьте мысленный эксперимент. Предположите, что Вы стали главным по безопасности и должны провести десять неотложных мероприятий. Напишите на бумажке 10 первоочередных задач и убедитесь, что ни одна из них не будет выполнена .
Создано: 02.01.2009 12:14:10 Автор: Сергей Голубев>... ведь официальная концепция сформулирована таким образом, что не может быть принятой в качестве мало-мальски пригодного практического руководства.
Ну, я как раз это и хотел сказать. Если мы не понимаем, что такое "национальная безопасность", то и предмета обсуждения нет. Все это - простое сотрясание воздуха для привлечения общественного внимания. Точнее - отвлечения... От чего?
Создано: 02.01.2009 17:15:26 Автор: Андрей Колесов
Цитата
Андрей Колесов пишет:
От чего?
Ни от чего. Вопросы государственной стратегии уже давно никому не интересны, поскольку ответ все заранее знают. Остается тактика. Ее и обсуждают, держа в уме вышесказанное.
Создано: 02.01.2009 17:47:24 Автор: Сергей ГолубевТактика развития государства или решения карьерных вопросов конкретных государственных мужей?
Создано: 02.01.2009 19:09:17 Автор: Андрей Колесов
Цитата
Андрей Колесов пишет:
Тактика развития государства или решения карьерных вопросов конкретных государственных мужей?
А уж это у кого как и когда где. Всякого понемногу .
Создано: 02.01.2009 21:06:07 Автор: Сергей ГолубевЭто точно
Создано: 06.01.2009 11:49:26 Автор: Андрей КолесовК сожалению в области "железа", вернее ее элементной базы мы отстали. Будет элементная база, будут и свои компьютеры. Будут свои компьютеры, будет и своя ОС. А пока все что есть на сегодня - это "латание дыр" и расход прежде всего государственных денег. Смотрите каждая компания которая работает на госструктуру изобретает свои средства защиты, сертифицирует их. Надо создать свое, но для этого нужны "мозги" и государственная поддержка. А деньги в стране найдутся! Удачи всем.
Создано: 07.01.2009 16:23:58 Автор: Vladimir69Когда поймут нынешние представители власти, что невозможно быть цивилизованной страной без развитой электронной промышленности, как можно называть себя патриотом и не иметь отественных сотовых телефонов, лазерныз принтеров, сканеров, компьютеров, и др.цифровой техники техники - это позор!
Создано: 07.01.2009 16:31:17 Автор: Владимир.Развитие электронной промышленности требует миллиарды и она этого стоит!
Создано: 07.01.2009 16:39:22 Автор: Владимир.> как можно называть себя патриотом и не иметь отественных сотовых телефонов,...
США не производят телефоны, принтеры, сканеры и пр. А Япония не стоит самолеты и ракеты. И неплохо себя ощущают, в том числе и в плане национальной безопасности.
Создано: 09.01.2009 08:58:38 Автор: Андрей КолесовСША сделали главное процессор и операционная система, принтер, сканер это вторично но и это есть у них к примеру всемирно известная фирма "НР" и др. Я полностью согласен с вышевысказавшимся Vladimir69 Будет элементная база, будут и свои компьютеры. Будут свои компьютеры, будет и своя ОС.
Создано: 09.01.2009 18:12:37 Автор: Владимир.Развитие электронной промышленности вот где перспектива, вот где прорыв, вот где статус государства и уважение землян, сегодня без электроники мы банановая страна без бананов, спуститесь на землю господа, посмотрите на уважаемую Южную Корею где в 1969 году был принят специальный закон о содействии развитию электронной промышленности где вливание огромного бабломецина из государственного кармана привело из нищих к процветанию. У нас нет другого пути нам необходимо купить Электронную промешленность.
Создано: 09.01.2009 18:21:33 Автор: Владимир.Да, быть банановой республикой не очень хочется. Вопрос -- как перестать быть ею? Мы же 8 лет говорим о необходимости выхода страны на технологический путь развития, но кроме слов и благих пожеланий, ничего большего не видно.
Создано: 13.01.2009 11:56:40 Автор: Андрей Колесов>А суть проблемы заключается в том, что несмотря на декларирование с высоких трибун задач вывода страны на передовые мировые ИТ-позиции, по большоу счету, ничего не было сделано
Увы.
Вон посмотрите на Америку. В 1957 году они оказались в большой заднице. Взялись за ум. Поставили национальную задачу:полететь на Луну. Задачу выполнили. Попутно создав кучу материалов и технологий, в том числе компьютерных, модернизировали промышленность и реформировали систему образования и науку.
Создание национальной ос может быть нашей программой "Аполлон". Причем за существенно меньшие деньги.
>PS. Поставьте мысленный эксперимент. Предположите, что Вы стали главным по безопасности и должны провести десять неотложных мероприятий. Напишите на бумажке 10 первоочередных задач...
пункт №1: "не воруй"
пункт №2: "не думай жопой"
Создано: 13.01.2009 13:20:15 Автор: EvgenВот правильно "не дамай жопой" там, где должна быть голова находится жопа.
Создано: 14.01.2009 09:11:04 Автор: ВладимирЗадача вывода страны из того места, где она сейчас находится, на самом деле довольно нетривиальна, но пока решаема и меры, которые следует предпринять, лежат больше в не в технической, а в социально-политической области.
Создано: 03.02.2009 01:05:18 Автор: Эдуард ПройдаковКак то г-н Карелов высказывал в своей статье мысль,
что прорыв страны в области ИТ может быть только в одном: СОЗДАНИИ ИНТЕЛЛЕКТУАЛЬНЫХ СИСТЕМ! Все остальное проиграно окончательно! ОН МИЛЛИОН РАЗ ПРАВ!
Создано: 03.02.2009 11:15:54 Автор: Турта В.Г.
Цитата
Владимир пишет:
где должна быть голова находится жопа.
Но жопа не простая, а хитрожопая. Как с ней бороться - ума не приложу.
Создано: 31.03.2009 11:32:09 Автор: Юрий БоткинБороться с задницей не нужно она когда на своем месте это божественно и пользу приносит, и вот задача как раз в этом и состоит, что бы культурно сместить задницу на ее почетное место. Заднице не обидно будет сидеть на своем месте,ей просто никто и никогда не объяснял где ее место.
Создано: 10.05.2009 22:58:00 Автор: Владимир 77>А суть проблемы заключается в том, что несмотря на декларирование с высоких трибун задач вывода страны на передовые мировые ИТ-позиции, по большоу счету, ничего не было сделано
у нас даже дороги не могут сделать, о каких процессорах может быть речь ?
А я считаю, что товарищ из ФСБ как раз очень четко и профессионально сформулировал проблему. А все же, что лично мне приходилось слышать и читать об обсуждении вопроса национальной ИТ-безопасности со стороны госдумцев - это чистой воды популизм с хорошей примесью разыгрывания национальной карты.
.
На ваши вопросы отвечает Алексей Максимов, главный редактор PC Week/RE.