Журнал о системах электронного документооборота (СЭД)
Информационная безопаснось в ECM

Не запрещать, а вытеснять

  0 комментариев Добавить в закладки

Дятленко Валерий Владимирович

заместитель председателя Комитета Государственной Думы по безопасности, председатель подкомитета по законодательству в сфере обеспечения национальной безопасности, деятельности разведывательных и специальных служб.

 

В настоящее время на всех уровнях проводится множество мероприятий, посвященных информационной безопасности. Однако главным в этом году стала выставка-конференция "Инфофорум".

Вопрос информационной безопасности с самого начала был основным в деятельности "Инфофорума". Жизнь вносит свои коррективы, расширяется круг тем, которые должны обсуждаться всем информсообществом, и "Инфофорум" идет в ногу со временем. На этом форуме собираются представители органов исполнительной власти, всех важнейших структур, таких как, например, "Газпром" и РАО "ЕС России".

В этом году одна из секций "Инфофорума" была посвящена вопросам, которые касаются развития наших российских инновационных технологий. Тема использования на стратегически важных объектах РФ исключительно российского ПО возникла с подачи депутата Геннадия Гудкова. Он встречался с рядом наших отечественных разработчиков, разговор с которыми, видимо, и навел его на эту мысль.

Мы с самого начала обсуждали эту тему с Геннадием Гудковым и его помощниками, собирали информацию из разных источников, чтобы лучше разобраться в этом вопросе. Мы даже сделали депутатский запрос через заседание пленарки, и получили большое количество ответов, в том числе из ФСБ, Министерства связи, Министерства обороны РФ и других ведомств.

Кроме того, мы договорились с Геннадием Гудковым, что в рамках "Инфофорума" мы вместе обсудим тему использования исключительно российского ПО на стратегически важных объектах РФ, для этого были приглашены специалисты. К сожалению, Гудков на форум не пришел, поэтому у нас и не получилось очной дискуссии, хотя мы и встречались несколько раз, в частности, в Комитете ГД по инновационной политике, где Гудков присутствовал вместе с Хинштейном.

Поправка Гудкова-Хинштейна в закон "Об информации, информационных технологиях и защите информации", конечно, звучит заманчиво, ведь суть ее сводится к тому, чтобы запретить ПО информационных технологий, произведенное за рубежом, и во всех критических структурах использовать только наше, отечественное оборудование и программные продукты. Однако, на мой взгляд, ставить вопрос в такой форме, конечно, неправильно.

Я работаю в подкомитете, занимающимся информационной безопасностью. Поэтому мне приходится активно участвовать в организации "Инфофорума" и его работе, и я сделал все с позиций комитета Гсударственной Думы по безопасности, чтобы "Инфофорум" сегодня стал действительно востребованной формой организации информсообщества. В рамках "Инфофорума" работают и представители Минсвязи, и Агентства по информационным технологиям, и Совета безопасности. Мы активно привлекаем специалистов, которые становятся членами Экспертного совета. Работа в рамках "Инфофорума" - это очень хорошая, глубокая форма анализа ситуации, оценки ее, выработки решений, которые должны быть доведены до тех, от кого зависит принятие этих решений, связанных с финансовыми приоритетами, с выработкой стратегии развития сферы информационной безопасности в дальнейшем и т.п.

После обсуждений, прошедших на заседании в рамках "Инфофорума", могу еще раз повторить: ставить вопрос о запрете использования иностранного ПО на стратегических объектах нецелесообразно. Это мое личное мнение как депутата подкреплено экспертными оценками профессионалов, работающих в сфере информационных технологий, причем на уровне Совета безопасности, Минэкономразвития, ФСБ, МВД, ФСТЭК России.

Да, принцип, предложенный Гудковым и Хинштейном, сам по себе очень хорош. Более того, я и сам за то, чтобы у нас во всех сферах использовалось отечественное оборудование: чтобы поля убирали комбайны только "Россельмаша" "Дон-1500", чтобы мы ездили на автомобилях производства нашего тольяттинского завода, которые были бы на уровне европейских, и т.д.

Можно сказать, что на сегодняшний день первый этап информатизации страны пройден. Что бы мы ни взяли: и сетевое хозяйство, и мобильные телефоны, и Интернет, и школы, и медицину - динамика развития просто удивляет.

Однако все это сделано на технической, программной базе, которая была разработана зарубежными производителями. И нам известно, что с самого начала были очень жестко поставлены требования по сертификации и защите используемых программных продуктов и "железа". При этом системы и технологии проверяются не в единичном исполнении, а в комплексе. Конечно, никто не даст стопроцентной гарантии надежности, однако на сегодняшний день она составляет 97-98%. А в тех сферах, где у нас действительно есть "сверхсекреты", работают наши отечественные ЭВМ. В настоящее время ведутся работы по усовершенствованию данных систем. У наших разработчиков совместно с белорусскими коллегами уже есть интересные наработки в плане суперкомпьютера. Это очень перспективная задача. Если она будет решена, то мы, по крайней мере, обгоним Европу. У нас применяются первоклассные системы, обеспечивающие защиту от вирусов и спама, сразу приходят на ум названия - "Лаборатория Касперского" и "Доктор Веб", которые создают лучшие в мире программные продукты по защите информации.

Очевидно, что если продукт хорошего качества, то он востребован. Поэтому сегодня необходимо создавать условия для российских производителей, чтобы их продукты могли конкурировать с западными образцами. При этом надо не запрещать применение западных образцов, а вытеснять их, создавая определенные льготы, преференции, оказывая налоговую и финансовую поддержку отечественным производителям. Должны проводиться жесткие конкурсы на госзаказ. Существует множество способов поддержки отечественного производителя, и надо идти именно по таком пути.

Приведу следующий пример. В феврале 2003 г. в США был принят документ "Национальная стратегия для обеспечения физической защиты технических инфраструктур и ключевых активов". Можно было бы вдумчиво пересмотреть основные положения данной стратегии применительно к российским реалиям.

В настоящее время по итогам "Инфофорума" готовится документ, где будут четко сформулированы положения, благодаря которым можно будет добиться в конечном счете повышения конкурентоспособности российских производителей программного обеспечения.

Источник: Журнал "Information Security"

Похожие записи
Комментарии (0)
Сейчас обсуждают
Больше комментариев