В CNews завершилась интернет-пресс-конференция с Сергеем Ковалевским (на фото) - идеологом поправок к федеральному закону "Об информационных технологиях и защите информации", смысл которых заключается в не допущении использования иностранного программно-аппаратного обеспечения в стратегических отраслях экономики на особо опасных и важных объектах. Предлагаем нашим читателям стенограмму пресс-конференции, где размещены ответы на вопросы, заданные через сайт CNews. []

http://redirect.subscribe.ru/comp.inet.news.cnewsletter,1619/20060731155640/n/m396215/-/audio.rbc.ru/mp3/20060726conf.mp3 href="http://redirect.subscribe.ru/comp.inet.news.cnewsletter,1619/20060731155640/n/m396215/-/audio.rbc.ru/mp3/20060726conf.mp3" target=_blank>Прослушать запись интернет-пресс-конференции

Вступительное слово ведущего: Здравствуйте, уважаемые коллеги, сегодня 26 июля 2006 года, и пресс-центр РБК совместно с CNews начинает интернет-пресс-конференцию "Запрет иностранного программного обеспечения на стратегически важных объектах". В конференции принимает участие академик Российской Академии естественных наук, доктор технических наук Сергей Ковалевский. Вам слово для приветствия.

Вступительное слово Сергея Ковалевского: Ключевая тема, вокруг которой сегодня будет вестись дискуссия, возникла не сегодня и не вчера. Я ее уже более 10 лет поднимал, а именно, что никогда в РФ при таком подходе, который существует, без госрегулирования информационной политики государства, не будет применяться и развиваться отечественное программное обеспечение. В чем проблема? Как вы знаете, у нас есть доктрина информационной безопасности РФ, которая утверждена президентом. А закупка программных средств является тоже угрозой информационной безопасности, а не только угрозой развитию отечественной технологии. В том же документе можно найти строки, где написано, что, естественно, предпочтение государственной структуры должно отдаваться отечественным программным продуктам, которые сопоставимы и похожи на существующие западные.

У нас существуют различные комитеты, комиссии, различные структуры, у нас существуют различные планы, концепции, но жизнь показала, что ни одна из них в жизни не работает, не выполняется. Почему? Потому что если внимательно почитать то, о чем я говорю, видно, что все эти документы носят сугубо рекомендательный характер. Естественно, что чиновники как бы не принимают во внимание рекомендации, продолжают закупать ПО, делать свои закупки, которые им нужны, за государственные структуры. Опять же повторяю: это касается не частных каких-то предприятий и не частных лиц, не коммерческих, а именно государственных структур. Для того, чтобы хоть как-то воздействовать на этот процесс и остановить его, мною уже давно была предпринята попытка законодательно запретить использование иностранного ПО на стратегически важных отраслях.

#gallery#

Почему? Потому что, закупая ПО как ядро информационных систем, которые управляют всеми нашими данными, чиновник ничего не нарушает, он просто не учел рекомендации документов, и поэтому если что случится с этим объектом, как это было (например, при операции "Буря в пустыне"), то претензии к этому чиновнику высказаны быть не могут, он ничего не нарушал, потому что нет закона. Он просто не учел рекомендации. Вот поэтому, чтобы не было такой возможности совершить ошибку, и была предпринята попытка запретить ПО в стратегически важных отраслях, чтобы здесь решать уже государственную политику - либо структуру создавать, либо какую-то программу, либо национальный проект, потому что деньги огромные и значимость задачи очень большая. Вот тематика, вокруг которой можно было бы дальше дискутировать. Это касается создания и коммерческого продукта, это касается отставания ПО и задается вопрос - а есть ли у нас что-то аналогичное? Вот на эту тему я готов говорить.

И. Артамонова (Ижевск): 16 февраля этого года Владимир Путин поручил правительству до 1 августа разработать комплекс мер по развитию и использованию в России коммуникативных и информационных технологий. Как вы считаете, будет ли выполнено в срок это задание президента?

Сергей Ковалевский: Несомненно, это задание президента будет выполнено, но оно будет выполнено без тех решений, которые я предлагаю. Основой опять будут западные информационные продукты, коммуникации, железо и т.д., но та идея информационной безопасности, которая стояла, решена этим не будет. Потому что просто такой подход к развитию ничего не даст. Здесь нужна именно государственная политика в области информатизации. Ее в государстве нет.

А. Галдецкий (Владивосток): Какие отрасли российской экономики входят в разряд стратегических?

Сергей Ковалевский: Вообще, я бы сказал, что все. Неужели вы скажете, что здоровье нации или сельское хозяйство - это не стратегическая отрасль? Конечно, я в первую очередь имею в виду такие структуры, как МВД, МЧС, Минобороны, спутниковая связь, которые могут нарушить жизнеспособность нашей страны и государства. Это оборонные отрасли. Но в принципе, говорить, что вот это важно, а это не важно, - неверно. Вот у нас есть система выдачи сертификатов или система здравоохранения, и вдруг они взяли и встали. И что тогда будет? Это означает, что информация будет какое-то время недоступна. Поэтому это тоже стратегически важно. Это, конечно, не нанесет ущерб обороноспособности страны, но это же тоже парализует нормальную жизнь страны на какое-то время.

М. Изюмченко (Барнаул): Какие поправки к российским законам могли бы снизить риск возникновения угроз безопасности информации?

Сергей Ковалевский: Главный вопрос, который дискутируется, - это то, что программных продуктов очень много. Фирм, которые разрабатывают программные продукты, тоже очень много. Все они хороши или плохи в той или иной мере. Программные продукты можно разделить на две категории: системные программные продукты и прикладные. Я говорю только о сугубо системных вещах - это операционная система и система управления базами данных. Я не трогаю пакеты Word, Excel и прочие. Они не угрожают информационной безопасности и не могут разрушить базу данных. Это прикладная задача. Поэтому чтобы я выступал законодательно, прежде всего, необходимо, чтобы в системах управления базами данных и программным обеспечением были либо открытые коды, либо отечественные разработки, специально сделанные для этих отраслей, которые не содержали бы недокументируемых функций.

Недокументируемая функция - это та функция, которую очень сложно вскрыть. Доказать, что она была вставлена осознанно, невозможно. Разработчик всегда может сказать, что если что-то случилось при определенных обстоятельствах, это внутренний, заложенный алгоритм, который невозможно вскрыть. И больше всего она может находиться либо в операционной системе, либо в системе управления базами данных. Это внутренний код, как бы агент. Поэтому, когда будут говорить, что система рухнула, сеть встала, то сказать, что это было осознано, нельзя, просто не описали очередную функцию. Поэтому запрет на недокументируемые функции в системных продуктах, в системах управления базами данных и операционных системах позволил бы решить эту проблему.

Н. Недиков (Иркутск): Как вы оцениваете закон об информационных технологиях и защите информации?

Сергей Ковалевский: Ответ простой - никак этот закон не отражает суть, о которой я говорил. О какой информационной защите и информационной безопасности идет речь, если данными управляет (в стратегически важных отраслях или вообще где-то) система управления базами данных, закрытая, как черный ящик. Когда речь идет о защите информации, это касается проникновения хакеров в систему, передачи информации по каналам связи, каких-то криптографических ключей. Я рассматриваю не эту проблему, а говорю о системе управления базами данных. Именно система управления базами данных играет ключевую роль, именно она, а не операционная система, управляет осмысливанием данных, именно она делает доступ, сохранность информации, именно она может нарушить работу системы.

Я приведу пример, может это будет понятнее: если, например, открыть коробку, и там лежит в разных ящичках игрушка "Лего", всем известный конструктор разных форм, красок и т.д. Они не осмысленны, и для того, чтобы их хранить, есть операционная система. Мы можем передвигаться от ящичка к ящичку, но игрушку не получим. Для того, чтобы собрать игрушку, и существует система управления базами данных, которая осмысливает: именно она собирает форму из этих частичек, именно она предназначена для смыслового значения той информации, которая находится под управлением операционной системы. Поэтому я повторяю, что только система управления базами данных в законе должна быть прописана. Если в законе это не прописано, тогда мы будем иметь печальный итог, потому что нашими данными управляет закрытый черный ящик.

С. Рыбалко (Тюмень): Как вы прокомментируете высказывание депутата Госдумы Геннадия Гудкова "Страна просто подсажена на зарубежную программную иглу, что позволяет недобросовестным чиновникам получать взятки"?

Сергей Ковалевский: Я буду комментировать первую часть его высказывания. Да, страна подсажена на иностранную программную иглу, это так и есть. Наверное, две недели назад, вы слышали, как весь мир начал кричать, что американцы с помощью своей системы SWIFT, которую внедрили как операционную, захотели вскрыть суперзакрытые счета и вскрыли их. Как? Ну, наверное, какие-то агенты дали информацию, потому что существует закрытая система, такие же пароли и т.д. Как это им удалось? Такие же агенты. Вот вам и система открытая. Конечно, это игла, и мы на нее подсажены. А кто какие взятки берет, это пусть господин Гудков сам прокомментирует.

В. Король (Хабаровск). Ваше мнение по поводу захвата отечественного рынка зарубежными ИТ?

Сергей Ковалевский: Об этом я докладывал и в Госдуме, и в Счетной палате. Подтверждаю, что практически все государственные отрасли, не только стратегически важные, находятся под управлением западного программного обеспечения. Поэтому "захват" произошел. Мы отдали огромные государственные деньги на развитие западных технологий. Они нам поставили эти системы, мы по ним работаем. У нас как таковой даже системы нет - мы купили право, лицензию на использование этого программного обеспечения. В итоге остались, как хозяйка пустых ведер. То есть у нас даже продукта нет. Мы не покупаем Windows, а мы покупаем право на его использование. Если бы этого не было, тогда мы могли бы потратить деньги на отечественную разработку. Поэтому, конечно, захват произошел, и мы продолжаем развивать частные фирмы.

Н. Колаштова (Астрахань): Кто входит в инициативную группу по информационной безопасности РФ?

Сергей Ковалевский: В эту группу входят ведущие ученые РАН и все академические институты, это наши люди, которые знают именно проблему баз данных, проблему систем управления базами данных, теорию создания больших систем. Это не коммерческие структуры, конечно, это ученые РАН и РАЕН. Именно они владеют ситуацией. Но ученые не могут высказаться, им слова не дают. Но именно они владеют глубинной проработкой того, на каком уровне мы находимся по теории и по практике. Но не те, которые покупают западные программный продукт, устанавливают его, пишут прикладную систему - то есть, как бы продавцы западного программного обеспечения. Естественно, что им этого не надо, и они будут говорить, что мы отстаем. Хотя в чем мы отстаем? С точки зрения теории и практики - мы не отстаем.

Журнал Computerworld: Если сейчас мы запретим иностранное программное обеспечение, не кажется ли вам, что мы окажемся в ситуации 70-80-х гг. прошлого века, когда наша ИТ-отрасль фактически копировала зарубежные разработки и постоянно была в положении догоняющей?

Сергей Ковалевский: Никто о запрете как такового иностранного программного обеспечения в РФ не говорит. Речь идет о системе управления базами данных и операционной системе для стратегических важных отраслей. Только о них. Можно ли отказаться? Можно, хоть сейчас. Единственное, прикладные задачи, которые работают с этой информацией, должны быть переписаны на тех же западных продуктах. Почему мы должны отстать? Я этого не понимаю, если наше ПО уже работает так, как западные продукты еще не могут. Вот я вам привожу пример по России: Фонд социального страхования 10 лет назад взял и отказался от иностранного ПО. Там нет ни Oracle, ни Microsoft, и работают. Сделали систему, которая более передовая.

Виталий Шакуров (CNews): Как вы относитесь к ПО с открытым исходным кодом и что думаете о его применении на стратегически важных объектах?

Сергей Ковалевский: Хороший вопрос. Я за то, чтобы взять тот же самый открытый Linux и заменить. Правильно, программное обеспечение должно быть открытым. Оно должно быть понятным. Но опять же, это касается только стратегически важных отраслей. И тот, кто создает систему, отвечает за безопасность. Код этот может быть неразвитым, но если он отвечает вопросам безопасности, то именно он должен эксплуатироваться.

Игорь Королев (CNews): Назовите пример отечественных систем - операционных систем или систем баз данных - которые могли бы заменить иностранное ПО в стратегически важных отраслях?

Сергей Ковалевский: Вот конкретный пример: 20 лет существует система управления базами данных HyTech. Вы можете найти ее на портале правительства Москвы, она является ядром этой информационной системы. Именно с помощью этой системы управления базами данных еще с 1990 года, когда началась информатизация структур правительства Москвы, были созданы основные структуры правительства Москвы, которые до сих пор эксплуатируются всеми, кто имеет дело с финансами - это была Регистрационная палата, Налоговая служба, Комитет по управлению имуществом Москвы, Комитет по регистрации прав и т.д. Это на уровне Москвы. Наши разработчики, которые пользуются системой, создали систему МВД по управлению регионами, и система управления загрансобственностью в Госкомимуществе, система фонда социального страхования, которая является наиболее ярким показателем того, что аналогичных систем по скоростям, по стоимости, по масштабности в России нет. Фонд социального страховая - это единая интегрированная информационная система.

Элеонора Ершова (CNews): Если наше отечественное ПО такое хорошее, то почему же именно Microsoft доминирует в мире? И как вы охарактеризуете связь между вашей программой и программой господ Гудкова и Хинштейна и надвигающимися выборами в РФ, выборами в Госдуму?

Сергей Ковалевский: Давайте реально посмотрим, что в мире продается и почему. Многое делают деньги. Если не вкладывать ни в развитие, ни в создание, ни в поддержку, ни в рекламу деньги, как кто-то о чем-то узнает. Согласитесь, что существует менталитет, что ничего отечественного хорошего быть не может, ничего не может быть создано, потому что никто в это не вкладывал, а если кто-то что-то и сделал на коленях, то как это может работать? Нет государственной политики. Хотя если бы это было начато 10 лет назад, то, конечно, все бы уже было по-другому. Мы уже показывали наши продукты и в Германии, и в Швеции, и в Канаде, и в Сеуле - восторг! А почему не раскручивается? А потому что надо вложить огромные деньги. И вопрос-то в чем? Мы не раскручиваем отдельно программное обеспечение, конкретно HyTech, которая является наглядным примером, что можно для такой страны, как РФ (а не для маленького Лихтенштейна), решать конкретные задачи на таких масштабах без западных систем. И наглядный пример этому - Фонд социального страхования. Аналогичных систем по размерам и масштабу нет.

А вот если что случись в мире? Ну, вот, к примеру, нет больше такой крупной компании, как Oraclе. И что? Поэтому надо выбирать то, от чего мы будем зависеть. Теперь к вопросу о выборах. Я двумя руками "за" вместе с Хинштейном и Гудковым, вместе с "Единой Россией" и со всеми, кто нас поддерживает, что это правильно. Прежде всего - это вопрос более глубокий. Мы с вами выбирали Госдуму, это наши избранники. А для чего мы с вами избирали их? Будем говорить о том, как должно быть (потому что как есть - я не знаю). Они должны поддерживать наши с вами интересы, мы для этого их выбрали, чтобы правительство как орган исполнительной власти работало в тех нормах и правилах, которые Госдума - наши избранники - поставят этому правительству. Они же пишут законы? Чтобы правительство обеспечило безопасность нас и родины в целом, благосостояние чтобы наше повышалось. Поэтому если бы наши избранники эту идею поддержали, то они бы действительно поставили бы задачу перед правительством так, что необходимо разыскать деньги, создать еще пятый национальный проект, обеспечить безопасность государства, потому что сейчас никто за это отвечать не будет. Госдума закон не приняла, и если что-то случисься, то правительство ничего не сделает. Мы кого избирали? Наших избранников, и я считаю, что на этих выборах, которые грядут, если бы это было провозглашено, то большинство наших ученых и патриотов поддержали бы эту идею.

Батаршин Эдуард: Будете ли вы спать спокойно, зная, что разработчиком ПО, управляющим находящейся рядом с Вами атомной электростанцией, является автор ЕГАИС - отечественный разработчик ФГУП НТЦ "Атлас"?

Сергей Ковалевский: Я сразу скажу, что поскольку я три ночи уже не спал, я спать буду спокойно в любом случае. Насчет "Атласа" - у них хорошая система, но только вопрос: а почему же их ЕАИС по акцизам, которая с 1 июля должна уже была работать, до сих пор не работает? Люди уже спокойно не спят, боятся, что водка пропадет совсем. А тем более - атомная станция. Поэтому должна быть специально создана структура, которая имеет определенную школу, задел разработки, а все-таки не какая-то частная структура. Это не должна быть какая-то фирма, которая в частном порядке будет разрабатывать эту систему. И когда в том ж самом МИФИ будет создано для АЭС программное обеспечение с открытыми кодами и без недокументированных функций, я буду спать спокойно.

А. Русаков (Москва): Как вы думаете, почему до сих пор не создана единая общегосударственная система мониторинга национальных проектов?

Сергей Ковалевский: Дело в том, что о мониторинге национальных проектов можно почитать, начиная с декабря. Все чиновники и разработчики говорят о мониторинге национальных проектов в реальном масштабе времени. Подчеркиваю, почитайте месяца два-три назад - реальный масштаб времени как таковой пропал. Идея была хорошая. Жизнь потребовала создать систему, не купить программу-продукт, а создать информационную систему, которая позволит государству и нам, жителям посмотреть, как исполняются и реализуются национальные проекты. Западные продукты есть, системы как таковой нет. Потому что мониторинг национальных проектов - это глобальная разработка, касающаяся не только системы управления базами данных или операционной системой. Это, во-первых, должна быть заложенная и реализованная технология на каналах связи, во-вторых, технология обработки огромных баз данных, в-третьих, эксплуатация этой системы, поддержка, финансирование и кадры, которая потребовала жизнь. Фонд социального страхования имеет такие условия, и с 1 января запущена система мониторинга национальных проектов на программе "Здоровье", которую выполняет фонд. Это реальная система, а не сайт, который вам покажет нормативно-справочных документ. Это именно обработка реальных огромных данных. Это именно мониторинг в реальном времени.

Нам не надо ждать, что месяц или три пройдут, и мы скажем, что четыре раза в год мы будем смотреть, как выполняется тот или иной проект. Мы каждый день отслеживаем. Сегодня я прилетел и посмотрел, что только что в Хабаровске родились два человека. Думаю, эту информацию мы бы получили по сводке месяца через два. Мониторинг национальных проектов основывается на сборе информации. Сейчас есть такие: Единый центр обработки данных, которые тут же своруют и будут продавать. Также эта информация никогда не будет актуальна, потому что она будет собираться под то, что месяц назад такая информация была там. Это тоже не подход. Наша система не содержит единой информации. Украсть ее невозможно, потому что это система распределенных баз данных. 750 городов, все работают, как работают. Пришла женщина, ее заполнили, пришел инвалид - заполнили. Никуда информация не отсылается. У нас человек как таковой отсутствует, никто не заполняет сводки с паспортными данными. Система сама формирует, что надо. Система не должна основываться на отчетных данных. Наша система основывается на реальных данных. Для этого система должна включать удаленный доступ к распределенной базе данных. Это сейчас называется по западному - "распределенный компьютинг". Он масштабируемый, система как таковая есть, человек вообще не участвует, только пользуется. Поэтому я думаю, что канал связи не нужен, он как условие необходим, но недостаточен, нужна технология удаленного доступа к базе данных и технология распределенных баз данных.

И.Денисов (Пенза): Есть ли, на ваш взгляд, в России отечественные ИТ-разработки, которые с успехом могли бы заменить западные аналоги?

Сергей Ковалевский: Такие разработки не только есть, они уже эксплуатируются в течение 15 лет. Это и операционные системы, и системы управления базами данных, которые созданы в наших войсках. Они уже вытеснили во многих отраслях, регионах и во многих структурах западные продукты.

Илья Разумов (CNews): Если Вы говорите, что СУБД HyTech такая хорошая, она же вытесняет во многих регионах и во многих структурах западные аналоги, то зачем же в таком случае нужен законодательный запрет на западные программы? По-моему, конкурентная разработка является наилучшим критерием по выбору продукта?

Сергей Ковалевский: Правильный вопрос. Только здесь с точки зрения расходования бюджетных средств на информатизацию. Это опять же не реклама СУБД HyTech. Просто есть государственная система, и вопрос - нужно ли тратить государственные деньги на закупку западного? Ответ - нет! Заметьте, что если бы у нас была государственная система, то покупать не надо, просто берите и работайте. А так чиновник тратит огромные деньги (я не буду называть цифры) и на сопровождение, и на развитие Oracle или Microsoft, тратит наши государственные деньги. Не надо этого делать. Теперь вопрос: почему это не делается? Потому что менталитет, потому что нет такой задачи, не стоит она. Что такое отечественное? Такого быть не может. Вот Microsoft - это понятно. Но я выступаю как патриот, и я бы сказал, что спорить о разработках можно сколько угодно. Но вот пример: мониторинг национальных проектов. Когда это будет создано на западных передовых технологиях? Давайте засечем. С 1 января мы стартовали на HyTech, мониторинг - это проект в реальном масштабе, и вся страна уже с ним работает. Когда будет создана по аналогичным характеристикам система, но с западным программным обеспечением и с этими же затратами?

Л. Кривега (Оренбург): Использование иностранного программного обеспечения создает реальную угрозу того, что информация о гражданах России, платежах юридических и физических лиц будет известна зарубежному поставщику. Ваши комментарии по данному вопросу.

Сергей Ковалевский: Здесь я бы все-таки не стал делать упрек западному программному обеспечению, что именно из-за него мы можем что-либо потерять. В теории безопасности существует такое понятие, как человеческий фактор. Большинство наших систем "сливают" информацию в определенное хранилище, в единых центр обработки. Не потому, что управляются западными системами управления базами данных, а для того, чтобы эту информацию можно было обрабатывать и анализировать. Существует понятие централизованных баз данных, это, скажем так, уже прошлый век, и при наших коммуникациях можно использовать распределенные базы данных, которые своровать теоретически невозможно. Независимо от того, какая система - западная или отечественная, если создана централизованная система баз данных, ее всегда можно своровать. И она доступна не потому, что ее можно скачать, а потому что ее своруют, выложат продавать в переходе, и она уже пойдет дальше. В интернете продается все, кроме системы данных Фонда социального страхования, потому что их централизовано нигде нет. Их своровать невозможно, нужно пройти 750 городов, все взломать, а фрагменты базы никого не интересуют. Поэтому неправильно спроектированная база данных централизованного распространения является фактором угрозы, что ее можно стащить.

А. Попов (Новокузнецк): Вы можете озвучить цифру, которая потрачена в текущем, 2006 г., на государственные закупки в области информационных технологий?

Сергей Ковалевский: Я могу повторить то, что было сказано в Мининформсвязи месяца три назад, что в прошлом году наше государство потратило 308 млрд руб. на закупку программных средств. Можно посчитать, сколько ежегодно. Я не беру "железо". Понятно, что есть вещи, в которых мы не можем состязаться, но в чем-то мы можем. Программное обеспечение, наши мозги, наш интеллект. Огромные деньги тратятся на то, чтобы купить право.

Алексей Бородкин, "Бизнес-журнал": Кто будет заниматься проверкой и отбором программного обеспечения? Планируются ли меры по дополнительному финансированию и развитию отечественных разработчиков ПО?

Сергей Ковалевский: "Черный ящик" - систему управления базами данных - сертифицировать нельзя. С Microsoft мы подписали соглашение, и они нам в 2002 году отдали исходные тексты. Коллеги, не заблуждайтесь! 50 млн строк - что там можно понять с 2002 года? Абсурд! Вы никогда этого не найдете. Мало того, в 2003 году другая уже система пошла. Или вы будете работать на системе 2002 года без "утиля", без всего? Поэтому проверять такие тексты, даже пусть они будут открытые, не надо. Никто никогда не докажет, и уличить их невозможно будет, и сертифицировать. Когда сертифицируют по какому-то классу, то это тоже, как говорится, "от лукавого". "Черный ящик" сертифицировать невозможно, поэтому ставить надо задачу именно создания государственной политики по разработке общесистемных программных продуктов. И не поручить какой-то фирме, дав ей деньги, а именно разработать государственную политику, которая в дальнейшем позволит вытеснить всех. Это можно было бы сделать, во-первых, с точки зрения экономии денег, во-вторых, с точки зрения патриотизма, и, в-третьих, с точки зрения обеспечения информационной и стратегической безопасности.

Как направить теперь деньги? Конечно, теперь этого делать никто не будет, да никому это и не надо. У нас есть "Электронная Россия", у нас есть какие-то планы, у нас есть масса каких-то комитетов, но задача такая не стоит. Вот если бы это законодательно было принято, тогда мы бы были вынуждены это решать: а как теперь это обеспечить? Запретить закупать и развивать в дальнейшем, создавать параллельную систему на базе чего-то, может быть, нового, может, алгоритм какой-то взять, технологию какую-то, и тогда, конечно, тот поток в 308 млрд. был направлен в другую сторону. Но это не создание альтернативы - выйти на рынок и перебить Microsoft. Нет! Это именно защитить информационную безопасность, именно экономить наши финансовые средства. Но в настоящее время никто этого делать не будет. Частные структуры делать не будут, им не надо, да мы их и не берем во внимание. А государственные деньги должны быть использованы на государство!

К. Итченко (Волгоград): Кто и как будет проводить аудит программного обеспечения на безопасность, есть ли какие-то стандарты?

Сергей Ковалевский: Аудит закрытого программного обеспечения провести невозможно, а открытого программного обеспечения (Oracle, Microsoft) - нецелесообразно и не нужно.

А. Шляхтов (Томск): Что надо еще сделать для минимального использования зарубежных программ в стратегических отраслях?

Сергей Ковалевский: Закон принять и запретить. Другого выхода нет. Можно рекомендовать, просить сравнивать программные продукты, но все равно будет делаться все, как есть, жизнь уже это показала.

Р. Романов (Красноярск): При закрытых границах для западных программных продуктов, то есть во внерыночной среде, как будет формироваться цена программного продукта, и кто ее будет устанавливать?

Сергей Ковалевский: Никто не запрещает западное программное обеспечение и никто не будет закрывать Россию. Пусть они владеют миром всем. Пусть они в частные структуры, в банки, ЗАО покупают и делают все, что хотят, развивают, изучают. Только стратегически важные объекты, от которых зависит безопасность, должны быть закрыты от этого программного обеспечения, и прикладного, и общесистемного.

С. Тертичников Имеется ли у вас научная методика, позволяющая однозначно определять особо важные объекты, и если да, то где можно с ней ознакомиться?

Сергей Ковалевский: Естественно, что никакой научной особо важной методики нет. Я эту задачу себе не ставил, и когда мы выходили с поправками на законодательство, обратите внимание, мы сказали: пусть правительство само в течение года определит те стратегически важные особые проекты, на которых необходимо это приостановить и перейти уже на отечественный продукт. Не я должен быть инициатором. По мне, так нужно поменять все. Считаю, что более стратегически важного проекта, чем здоровье нации - нет, так же, как и сельское хозяйство, так же, как и резервы.

С. Оpлов (Ярославль): Как вы оцениваете работу правительственной комиссии по информационным технологиям?

Сергей Ковалевский: Никто вопросов информационной безопасности не решал, не решает и не решит при таком подходе. Будут говорить, как мы отстаем, будут говорить, что у нас средства защиты плохие и т.д. Проблему информационной безопасности, в ключе, в котором я ее ставлю, с недокументируемыми функциями, не решают и не решит. Поэтому все эти комиссии будут носить рекомендательный характер.

Ольга Бородулина (Иваново): Как вы считаете, готовы ли сотрудники ФСБ поддерживать ваш почин?

Сергей Ковалевский: Насколько я знаю, готовы и поддерживают. Но борьба-то идет не только у них. Борьба с держателями финансов. ФСБ не держит финансы, оно может рекомендовать, запрещать, сертифицировать. Но финансы на развитие этой технологии, на расширение, на масштабность, на создание информационного общества (как мы говорим) - не у них, а у органов исполнительной власти, у правительства. Вот поэтому Госдума и должна принять соответствующий закон.

О. Скоробогатый (Курган): Для того, чтобы сохранить чистоту и "отечественность", нужно будет запретить участие иностранного капитала в деятельности отечественных ИТ-компаний. Как это сочетается с политикой президента и правительства РФ, направленной на увеличение инвестиционной привлекательности ИТ-отрасли РФ?

Сергей Ковалевский: То, о чем я говорю, это занимает 5% всего рынка. У нас рынок весь (частники, банки), он как был открыт, так и будет. Пожалуйста, вкладывайте куда хотите, это инвестиции. Я же говорю о закрытых системах, объектах, отраслях, в которые нельзя пускать. Поэтому на инвестициях никак это не отразится. Ну и что, что фонд социального страхования решил такую задачу и отказался от зарубежного ПО, и что они потеряли? Да ничего.

С. Зарубин: Можете ли вы примерно оценить сумму, в которую обойдется разработка системных продуктов, о которых вы говорите?

Сергей Ковалевский: Разработка операционной системы именно как сервера базы данных займет порядка 2-3 лет, и это $30-50 млн. Заметьте, не миллиардов, а миллионов. Система управления базами данных - аналогично. Это если создавать все заново, а взять только технологию и подходы. Могу еще подтвердить, что в теории баз данных у нас школа не хуже чем на Западе, поскольку я сам читал эти лекции.

Б. Радич (Белгород). Как вы оцениваете перспективы продвижения ПО с открытым исходным кодом?

Сергей Ковалевский: А оценивать в чем - в годах, в деньгах, в процентах, в вероятности успеха? В общем, оцениваю положительно и двумя руками "за", потому что частные структуры, которые нам предлагают иностранное ПО, которые мы развиваем, конечно, это не дело. Лучше - открытый код. Все разрабатывают, все его понимают, и поэтому я двумя руками "за".

Вопрос из зала: Мы знаем, что ряд проблем в сфере ИТ связан с тем, что не были предварительно оценены последствия, не были предварительно проработаны структуры и стандарты. Планируются ли на уровне государства исследования в сфере внедрения масштабных автоматизированных информационных систем и их координация друг с другом в этой области?

Сергей Ковалевский: Этот вопрос был бы актуальным, если бы у нас не было той разработки, которая сейчас у нас есть - система Фонда социального страхования. Если бы этого не было, мы говорили бы, можно ли ее создать? Можно. Создали и заменили. Калининград, Петропавловск-Камчатский, Петербург, Чечня, Дальний Восток, Сахалин - это созданная глобальная корпоративная сеть, где 25 тыс. компьютеров, 750 локальных вычислительных сетей. Информация набивается совершенно разная - это и полное социальное страхование, это и платежи, взаимодействие с налоговой службой, с казначейством, с пенсионным фондом и т.д. Более глобальной и объемной задачи нет в стране. Она решается, решена и мы работаем. Поэтому нам никакого риска оценивать не надо.

Игорь Королев: Я бы хотел уточнить, мой коллега спрашивал вас про программное обеспечение с открытым кодом, и вы сказали, что одобряете эту идею. В то же время, вас спросили о разработке операционной системы, и вы сказали, что для операционной системы для сервера потребуется 2-3 года. А зачем создавать операционную систему для сервера, когда с открытым кодом их существует уже великое множество?

Сергей Ковалевский: Вопрос был, если создавать отечественную операционную систему, можем? Я сказал, можем, и сколько на это потребуется времени и средств.

Сергей Шалманов (CNews): Минэкономразвития разрабатывает ряд документов, в том числе концепцию использования ПО в органах государственной власти. Вы как-то участвуете в этих работах? И поддерживает ли МЭРТ ваши инициативы, как разработчика этих документов?

Сергей Ковалевский: Я участвовал и продолжаю участвовать в разных комиссиях. Я опять же скажу, все эти уважаемые комиссии будут разрабатывать нам масштабы, форматы, структуры обмена и т.д. на основе западных программных продуктов. Почему? Потому что потом скажут - а у нас ничего нет. Поэтому как можно ориентироваться? Сразу ставится ясным то, что в основу будет положена операционная система Windows и система управления базами данных либо Oracle, либо Microsoft. Это закладывается в основу везде, поэтому участвовать в этих комиссиях, я конечно, готов, но смысл?

Заключительное слово Сергея Ковалевского: Первое - никто о запрете иностранного ПО в России не говорит. Речь идет только о запрете системного программного обеспечения только в закрытых стратегически важных областях. Второе - необходима государственная программа создания системных программных продуктов. И третье - наша теория, наши наработки на следующий день уже показали и доказали, что мы легко можем обойтись без западных систем управления базами данных в любой отрасли, и наглядным примером является система мониторинга информационно-поисковой системы Фонда социального страхования. Более наглядного примера эксплуатации такой огромной системы по масштабам, по задачам - не может быть. И интересно, конечно, было бы дождаться. Это как вызов фирмам-разработчикам, которые всеми уважаемы и от которых мы отстали: когда я, как чиновник, увижу аналогичные по характеристикам и возможностям системы на передовых западных программных продуктах? Засекайте время. В следующий раз готов в этот день прийти.

Заключительное слово ведущего: Уважаемые коллеги, пресс-центр РБК совместно с CNews заканчивают интернет-пресс-конференцию "Система информационной безопасности". Сегодня у нас в гостях был академик Российской Академии естественных наук, доктор технических наук Российской федерации Сергей Станиславович Ковалевский. Большое всем спасибо, конференция окончена.

Дизайн и поддержка: Silicon Taiga

Обратиться по техническим вопросам