В Казани при поддержке российского разработчика операционных систем ГК Astra Linux состоялась пресс-конференция, в ходе которой представители государственных и бизнес структур обсуждали вопросы использования отечественных IT-разработок в госорганах. Мнения экспертов разделились. Одни полагают, что лишь политика государственного протекционизма способна перевести чиновников с иностранного на отечественный софт, обеспечив технологическую безопасность и независимость. Другие эксперты уверены, что отсутствие конкуренции в долгосрочном периоде вызовет стагнацию в отрасли, потому местным разработчикам «нужна не изоляция, а хороший заказчик». Только совершенствование технологий сделает импортозамещение эффективным, уверены они.
По итогам пресс-конференции директор по продукту ГК Astra Linux Роман Мылицын рассказал о том, как разработчики сочетают технологичность и безопасность, а заодно противостоят мнению, что российский софт хуже зарубежного.
Роман, как считаете, в том, что вопросы информационной безопасности сейчас выходят на первый план, больше политики, нежели экономики?
— Конечно, в первую очередь государство оценивает риски с точки зрения именно политики. Когда США приняли свою доктрину кибербезопасности, они указали, что оставляют за собой, скажем так, право первого удара в этой сфере. Учитывая позицию штатов в России оценивают такой риск как высокий. И второй момент: сейчас вообще в мире происходит бурный рост информационных технологий, и вопросы информационной безопасности остаются где-то за бортом. Появляется множество сервисов и продуктов, при этом мы регулярно видим сообщения, что произошла очередная утечка персональных данных. Это требует от пользователей не только применения безопасных продуктов, но и повышения качества решений в области информационной безопасности.
Сейчас в России только создаются стандарты, которые должны сформировать индустрию разработки безопасного программного обеспечения. Мы стали полностью зависимы от технологий, но они оказались абсолютно незащищенными. Да, это удобно, функционально, но зачастую мы можем оказаться в ситуации, когда наши данные всплывут в открытом доступе на рынке, либо будут зашифрованы, а мы не сможем ими воспользоваться.
— Причинами утечки данных могут быть простая человеческая ошибка или недостатки информационной безопасности?
— Думаю, можно говорить, что обе причины имеют место быть. Проблема в том, что модели разграничения прав доступа к данным базируются на очень старых технологиях. Например, когда каждый пользователь, находясь на каком-то предприятии и имея некие данные, может поделиться ими с любым человеком. Существуют современные решения, используемые в государственном сегменте, когда пользователю запрещается полностью распоряжаться данными или когда он не имеет технического права передать третьему лицу даже им же самим созданный документ.
— Представители Astra Linux особо отмечают безопасность, которую они гарантируют пользователям своих продуктов. Речь идет о шифровании данных или только о хранении информации на территории России? Объясните механизмы работы?
— Системы Linux исторически считаются более защищенными, хотя в Windows используются те же модели разграничения доступа. Но при помощи наших ученых и ученых Института криптографии, связи и информатики, а также Института системного программирования РАН, были разработаны новые модели, которые позволяют реализовать более сложные механизмы по разграничению доступа к информации даже без её шифрования. Применение этих технологий делает операционную систему AstraLinux более защищенной от утечки или повреждений. Если говорить просто, то мы блокируем доступ к информации тем, кто не должен иметь права на доступ или передачу этих данных.
— Да, гарантии безопасности, безусловно, важны, но сегодня на пресс-конференции пользователи говорили о проблемах в работе отечественных офисных пакетов. Как AstraLinux совместима с продуктами других российских разработчиков?
— Сейчас мы ведем активную работу по формированию как можно большего числа аппаратно-программных стеков с продуктами других производителей, как отечественных, так и западных. Непрерывно тестируем на совместимость с нашей операционной системой сторонние решения. Мы отказались от идеи вообще все разрабатывать самим, потому что это , на наш взгляд, неэффективный путь. Основная задача операционной системы — быть стабильной и безопасной площадкой для запуска пользовательского ПО. В том числе для этого, у нас создано подразделение по работе с технологическими партнерами, а также действует программа ReadyForAstraLinux, в рамках которой мы проводим тестирование и выдаем сертификаты совместимости. И надо сказать, что на рынок выходит все больше и больше продуктов, совместимых с нашей ОС.
— То есть вы говорите о том, что пользователи, переходя на отечественный софт, ничего не теряют?
— Для того, чтобы не потерять в функционале, переходя на отечественное ПО, пользователь должен четко понимать, что ему нужно для работы. Зачастую пользователь называет одно программное обеспечение, а на самом деле ему нужен другой функционал. Поэтому крайне важен правильный подбор для замены программного обеспечения.
А еще важно обучение. Как показала практика, когда мы заменяем MSWord на свободный офисный пакет, пользователи говорят, что теряют функционал и им неудобно работать. Но после обучения, когда люди понимают, где и что находится, признаются, что ничего не потеряли в переходе на российский софт.
Вместе с тем, задача доработать российские программные продукты с учетом мнений пользователей остается.
— Импортозамещение увеличит долю российских разработчиков на местном рынке. При наличии контрактов и отсутствии иностранных конкурентов наши компании по-прежнему будут заинтересованы в совершенствовании собственных технологий?
— Есть такое мнение, что придут российские компании, получат бюджетные деньги и уйдут, перестанут совершенствовать свои продукты, да и достойных продуктов не будет. Безусловно, любое мнение имеет право на существование. Риски есть всегда, но я могу говорить только от лица нашей компании: огромную долю прибыли мы вкладываем в развитие собственных технологий и компетенций. Благодаря этому появляется возможность массово обучать людей, выпускать обновления своих продуктов. Если бы проекта по импортозамещению не было, мы бы развивались гораздо медленнее, чем это происходит сейчас, но все равно развивались, как и делали это до принятия программы перехода на отечественное ПО.
Конечно, многое зависит и от заказчика – я говорю не о лояльности, а о максимальной требовательности, которая помогает вырасти производителю. Но здесь мы снова возвращаемся к вопросу о запросе со стороны потребителей. Четком осознании того, чего они сами хотят от продукта.
В целом по стране мы планируем работать и с коммерческими предприятиями, которые не подпадают под требования об импортозамещении. Несколько крупных бизнес-структур ведут с нами переговоры относительно пилотирования и пробного тестирования. Это опять же связано с тем, что они потеряли большое количество денег и ресурсов в результате атак вирусов-шифровальщиков.
Отмечу, что это очень сложный технологический процесс. Импортозамещение в области IT– это не просто смена одного антивируса на другой, а замена операционная система со всем программным обеспечением. По сути это снос фундамента и постройка всей инфраструктуры заново.
— Есть ли у Astra Linux какие-то предварительные договоренности о сотрудничестве с госструктурами Татарстана?
— В Татарстане, конечно же, есть наши потенциальные заказчики. Казань является центром одного из самых цифровых регионов в стране. У заказчиков здесь высокие требования и понимание ситуации. Поэтому у нас большие планы по сотрудничеству с организациями республики, как государственными, так и коммерческими. И с некоторыми из них находимся на стадии переговоров.
16+