Some security problems of Russia in the field of information technology

Full Text

В настоящее время человечество находится на стадии перехода от постиндустриально- го к информационному обществу, в частности это проявляется в том, что существующие в реальности конфликты и противоречия перено- сятся в виртуальную сферу. Все развитые страны, так или иначе, защищают свое информационное пространство. В основном, вне закона оказывает- ся контент трех видов: нарушающий авторские права, растлевающий детей, а также пропаганди- рующий экстремизм и терроризм. В глобальной сети действует немало преступных элементов, они распространяют вредоносные программы, шпионят, навязывают пользователям ненужные или несуществующие услуги, взламывают бан- ковские счета. ИТ-преступность приносит ощу- тимый урон. Это актуальная и интересная тема, заслуживающая подробного исследования. Од- нако, по нашему мнению, в сфере информаци- онных технологий России накапливаются еще более серьезные проблемы - это значительная, десятилетиями складывающаяся импортозави- симость страны в компьютерной области. По информации Федеральной службы госу- дарственной статистики, в 2013 г. в Россию было импортировано вычислительных машин и их бло- ков на 5791 млн долларов США, из них - на 4746 млн долларов - из дальнего зарубежья1. По дан- ным портала выбора технологий и поставщиков TADVISER в 2013 г. на российский рынок было по- ставлено 10,24 миллиона стационарных и мобиль- ных компьютеров2. В числе ведущих поставщиков зарубежные фирмы: Lenovo - 18 %, Acer - 14,8 %, Asus - 13,5 %. Лучшая отечественная компания по сборке компьютеров DNS заняла 5-е место с 3,6 %, она поставляет на рынок порядка 200 тыс. компьютеров в год. По свидетельству Националь- ной ассоциации инноваций и развития инфор- 1 URL: www.gks.ru (дата обращения: 16.05.2015). 2 URL: www.tadviser.ru (дата обращения: 16.05.2015). мационных технологий, сумма лицензионных отчислений, которые Россия платит зарубежным поставщикам программного обеспечения (ПО), составляет около 285 млрд руб. в год. Однако до последнего времени ситуация не вызывала большой тревоги, при высоких ценах на углеводороды - основной предмет нашего импорта, мы закупали компьютерную технику и ПО во все возрастающих объемах. Но в 2014 г. си- туация поменялась кардинально, наступил пери- од значительного снижения цены на нефть при одновременном вводе санкций против России. Опасность ситуации в экономике страны, поте- рявшей в 90-е гг. половину своего индустриаль- ного потенциала, подробно проанализирована в статье профессора В.В. Колесникова3. Рассмотрим более подробно проблемы без- опасности и суверенитета России в области ин- формационных технологий. Подавляющее число компьютеров в России, а в государственных уч- реждениях все 100 % работают под управлени- ем операционной системы Windows, а в каче- стве стандартного офисного пакета используют MSOffice, разработанные американской фирмой Microsoft. Например, только зарегистрирован- ных пользователей одной версии операционной системы Windows 7 в России порядка 10 млн. А теперь давайте предположим, что глубоко вну- три операционных систем Windows имеются се- кретные закладки, в которых заложены скрытые деструктивные функции, например, команда на самоуничтожение, которую в любой момент мо- гут активировать из США. Если это произойдет, в один момент выйдут из строя все компьютеры России на платформе Windows, имеющие выход в глобальную сеть. Поскольку никакой техниче- ской документации на Windows пользователям не предоставляется, а системные библиотеки 3 См.: Колесников В.В. Национальная безопасность, глобализация и модель экономики // Вестник Санкт- Петербургского ун-та МВД России. 2014. № 4 (64). С. 136-144 не только многочисленны, но и хитроумно за- путаны с точки зрения своего функционально- го предназначения, то очень легко спрятать там шпионский модуль, действующий по принципу «троянской программы», так называемый жу- чок. Описанная выше угроза является гипотети- ческой, хотя и весьма вероятной. К сожалению, убедиться в ее реальности мы сможем только в самой критической ситуации, что еще больше усугубляет потенциальную опасность. Другая же неприятность, следующая из сложившейся зависимости России от фирмы Microsoft и других производителей импорт- ного ПО, состоит в том, что все мы (граждане, предприятия, организации, государственные учреждения) регулярно платим деньги за по- стоянное обновление программных продуктов. Коммерческая политика Microsoft направлена на обогащение за счет стран, где она находит- ся в положении монополиста. Так, указанный производитель каждые два-три года выпускает новую версию операционной системы и пакета офисных программ, при этом перестают поддер- живаться более ранние версии. Особую остроту ситуации придает то, что монополист специаль- но выпускает все более и более ресурсоемкое ПО, заставляя пользователей массово менять ком- пьютеры на более мощные задолго до выработ- ки физического ресурса. Кроме того, операци- онную систему устанавливают теперь при сбор- ке системного блока и заставляют пользователя платить за нее при покупке компьютера. Таким образом, мы все являемся заложниками финан- совой политики Microsoft, Apple, Google, Oracle, Autodesk и других крупнейших американских фирм-производителей программного обеспече- ния и будем платить им миллиарды долларов, пока не преодолеем свою импортозависимость в этой сфере. Международные правила лицензирования продукции, идущей на экспорт, разрабатывались исключительно с учетом интересов американских и транснациональных корпораций-монополи- стов. Что бы страна-производитель ни экспорти- ровала - корабли, самолеты, вооружение, - про- дукция должна сопровождаться документаций, схемами, чертежами, подготовленными исключи- тельно на лицензионном ПО. На заводах, в науч- ных институтах, в конструкторских бюро России по их правилам должны быть установлены ли- цензионные программы от операционной систе- мы до специальных программ конструирования, проектирования и дизайна. Кроме того, ведущие российские заводы для лицензирования своей продукции обязаны устанавливать у себя компью- терную систему управления предприятием для автоматизированного учета движения материаль- ных ресурсов и финансовых средств, например, комплекс BAAN. Стоимость такого программноаппаратного комплекса вместе с оборудованием превышает 1 млн долларов. Таким образом, любой выходящий на международный рынок производи- тель из России, желающий продать свою продук- цию, облагается своеобразной данью со стороны монополий-производителей ПО. Если производственные организации оказы- ваются в кабале у зарубежных компаний на ста- дии оформления документации, то российские банки зависят от чужеземного программного обеспечения непосредственно в сфере своей ос- новной и повседневной деятельности - это и система международных банковских переводов Swift, и пресловутые платежные системы Visa и MasterCard, отключением которых шантажируют Россию западные организаторы санкций. Рассмотрим вопрос безопасности информа- ционных технологий с точки зрения обороноспо- собности страны. Следует отметить, что в воен- ной сфере давно осознали опасность использова- ния американского ПО, там разработаны и про- должают разрабатываться автономные системы отечественного производства. Так, российская торпеда или ракета оснащается исключительно российским программным обеспечением, но, к сожалению, этот принцип пока не распростра- няется на научно-исследовательские институты и конструкторские бюро заводов, работающих на оборону страны. Возьмем, к примеру, область конструирования и проектирования. Самый по- пулярный в России программный продукт в этой сфере - средство инженерного конструирова- ния AutoCAD фирмы Autodesk, в России около 10 тыс. зарегистрированных корпоративных поль- зователей и миллионы индивидуальных, исполь- зуется это ПО при проектировании зданий, кон- струировании кораблей, самолетов, подводных лодок и т.д. Компания Autodesk зарегистрирова- на в США и, подобно всем остальным американ- ским производителям ПО, безоговорочно присо- единилась к санкциям против России, более того, она заявила, что не намерена далее обеспечивать оборонный комплекс России своим программ- ным продуктом. Еще одна область информационных техноло- гий, нуждающаяся в импортозамещении, - это средства управления базами данных (СУБД). В стране созданы и функционируют многочислен- ные банки и базы данных, в том числе в силовых ведомствах и правоохранительных органах. В ка- честве примеров действующих банков данных, содержащих миллионы записей, можно привести учеты МВД - базы данных зарегистрированных преступлений и преступников, лиц, пропавших без вести и находящихся в розыске, базы отпечат- ков пальцев и угнанного автотранспорта, хище- ний антиквариата и хищений из металлических хранилищ (сейфов) и т.д. В настоящее время в ор- ганах прокуратуры разрабатывается и внедряется единая федеральная система учета преступлений «Государственная автоматизированная система Правовая статистика». Потенциальная угроза со- стоит в том, что указанная федеральная система, которая должна оказать существенное влияние на развитие правового государства в России, строит- ся на основе СУБД Oracle американского произ- водства. По данным портала выбора технологий и поставщиков TADVISER, рынок СУБД в России распределен между компаниями следующим об- разом: Oracle - 69,9 %, Microsoft - 8,5 %, IBM - 7,2 %, лучшая российская компания ВНИИНС - менее 0,4 % и разрабатывает ПО исключительно для военных нужд. Существует еще одна потенциальная угро- за для отечественных пользователей - мода на использование так называемых облачных техно- логий в сети Интернет, это новый популярный сервис, предоставляемый, например, офисными приложениями поисковой системы Google. С его помощью можно обращаться к своим докумен- там и прочим файлам в любом месте, с любых устройств (стационарный компьютер, ноутбук, планшет, мобильный телефон). Информация пользователей при этом физически хранится на сервере корпорации Google в США. Таким обра- зом, личные данные российских пользователей, коммерческие и производственные тайны, воен- ные секреты могут стать достоянием иностран- ного государства. По данным ВЦИОМ, в России 66 % граждан регулярно пользуются глобальной сетью Интернет, это около 95 млн чел.4 Наши сограждане являются активными пользователями социальных компью- терных сетей, здесь соотношение в пользу отече- ственного программного продукта: ВКонтакте - 52,7 млн аккаунтов, Facebook-25,4 млн. Россияне размещают свои фотографии, домашнее видео, а также собственные заметки на зарубежных Интер- нет-ресурсах - YouTube, Twitter и тому подобных. Давно не является секретом, что через указанные порталы спецслужбы западных стран ищут и вер- буют потенциальных агентов «пятой колонны», в том числе и в Российской Федерации. Есть еще один аспект проблемы - чтение Интернет-сайтов пользователями осуществляет- ся под управлением программ-браузеров, самые распространенные в России - Internet Explorer (в составе Windows), Google Chrome, Mozilla Firefox, Opera, - все они импортного производ- ства. Кроме того, программирование серверов для создания сайтов производится на специ- альном языке PHP (Personal Home Page Tools), который сам написан на языке программирова- ния C++ американской компании Bell Labs. Если предположить, что в системных библиотеках C++ заложены скрытые деструктивные функции, то 4 URL: www.wciom.ru (дата обращения: 16.05.2015). во власти американских разработчиков будет в любой момент полностью обрушить сеть Интер- нет в России. Это может привести к непредска- зуемым последствиям, как экономического, так и социального характера, возникнет хаос в системе управления, нарушится порядок деятельности государственных органов власти. В последнее время руководство Российской Федерации ставит все более амбициозные задачи по компьютеризации страны, один из недавних примеров - предложение премьер-министра по полному переводу в электронную форму врачеб- ной документации, выписывание электронных больничных и т.д. Единые для страны базы дан- ных создаются, чтобы ими можно было пользо- ваться в режиме on-line из любого региона, при этом основной способ передачи данных - по сети Интернет. Кодирование и шифрование не дает стопроцентной гарантии безопасности, кроме того, большинство программ для шифро- вания - тоже импортного производства. Несмотря на перечисленные угрозы безопас- ности компьютерной сфере России, не может быть и речи об отказе от компьютерных техно- логий, поскольку это существенно затормозит развитие страны. Но и оставаться в полной зави- симости от американских производителей ПО в нынешних непростых условиях означает потерю суверенитета в области компьютерных техноло- гий и, следовательно, угрозу информационной составляющей национальной безопасности. Остается, по нашему мнению, только одна разум- ная альтернатива - развивать свое собственное ПО. В этой связи можно процитировать «Стра- тегию национальной безопасности Российской Федерации до 2020 года», утвержденную Указом Президента РФ от 12.05.2009 № 537. В частности, в п. 61 гл. IV «Обеспечение национальной без- опасности» говорится, что для противодействия угрозам экономической безопасности государ- ственная социально-экономическая политика должна быть направлена на развитие индустрии информационных и телекоммуникационных технологий, средств вычислительной техники, радиоэлектроники, телекоммуникационного оборудования и программного обеспечения. Область информационных технологий, в частности Интернет-технологий, в России - одна из самых быстро развивающихся отраслей, по данным Федеральной службы государствен- ной статистики, оборот ИТ-сервисов в 2013 г. со- ставил более 363 млрд руб., это 9,6 % от общего объема инновационных товаров, работ, услуг, и этот процент год от года растет. Ведущие вузы России выпускают высококлассных программи- стов, в стране есть кадровые ресурсы и оборудо- вание для создания современного отечествен- ного ПО, нужны организационные усилия и по- мощь со стороны государства. Безопасность страны в сфере информацион- ных технологий в 2014 г. стали предметом внима- ния высшего руководства страны. В июле 2014 г. по поручению Президента РФ Минкомсвязь России при участии Минобороны, ФСБ и дру- гих ведомств провело учения, направленные на выработку мер по предотвращению нарушений работы сети Интернет на территории России в результате негативного целенаправленного воз- действия. В мае 2015 г. Президент РФ подписал Указ № 260 «О некоторых вопросах информаци- онной безопасности Российской Федерации», который ставит перед ФСО РФ задачу организа- ции до 31.12.2017 г. российского сегмента Интер- нета и подключения к нему по защищенным ка- налам информационных систем, находящихся в ведении государственных органов. В июле 2014 г. в Федеральный закон «О персо- нальных данных» были внесены изменения, ко- торые вступят в силу с 01.09.2015 г. В частности, в ст. 18 гл. 4 добавлена ч. 5, которая обязывает опе- раторов при сборе персональных данных посред- ством информационно-телекоммуникационной сети Интернет использовать серверы, находящи- еся на территории Российской Федерации. Летом 2014 г. депутаты Государственной Думы России начали готовить поправки в Фе- деральные законы от 18.07.2011 № 223-ФЗ «О за- купках товаров, работ, услуг отдельными видами юридических лиц» и от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», которые делают приори- тетными закупки отечественного ПО. Национальная ассоциация инноваций и раз- вития информационных технологий в рамках реа- лизации программы импортозамещения сообщи- ла о законодательном закреплении обязанности Правительства РФ обеспечить ведение специаль- ного реестра программного обеспечения силами профильных ведомств. В сентябре 2014 г. министр связи и массовых коммуникаций РФ предложил проект создания отдельного целевого фонда по развитию российского программного обеспече- ния, формируемого за счет специального сбора в размере 10 % на продаваемое в России ПО, 3/4 из которого зарубежного производства. Президент РФ поддержал идею создания фонда и поручил проработать этот вопрос в Правительстве РФ. Развитие специального ПО в России могло бы поддерживаться ведомствами и организаци- ями, заинтересованными в компьютеризации своей деятельности, а создание ПО общего на- значения - финансироваться государством в рамках целевой комплексной программы. По мере продвижения к информационному обще- ству доля информационных продуктов и техно- логий будет возрастать, поэтому обеспечение безопасности и суверенитета в информацион- ной сфере будет означать укрепление суверени- тета страны в целом.

About the authors

E A Razumovskaya

Academy of prosecution General of the Russian Federation, Counsellor of justice

Email: Razum_E@mail.ru

References

Supplementary files