Поделиться
Пресс-конференция академика РАЕН С.Ковалевского
В CNews завершилась интернет-пресс-конференция с Сергеем Ковалевским (на фото) - идеологом поправок к федеральному закону «Об информационных технологиях и защите информации», смысл которых заключается в не допущении использования иностранного программно–аппаратного обеспечения в стратегических отраслях экономики на особо опасных и важных объектах. Предлагаем нашим читателям стенограмму пресс-конференции, где размещены ответы на вопросы, заданные через сайт CNews.Алексей Бородкин, "Бизнес-журнал": Кто будет заниматься проверкой и отбором программного обеспечения? Планируются ли меры по дополнительному финансированию и развитию отечественных разработчиков ПО?
Сергей Ковалевский: "Черный ящик" - систему управления базами данных - сертифицировать нельзя. С Microsoft мы подписали соглашение, и они нам в 2002 году отдали исходные тексты. Коллеги, не заблуждайтесь! 50 млн строк - что там можно понять с 2002 года? Абсурд! Вы никогда этого не найдете. Мало того, в 2003 году другая уже система пошла. Или вы будете работать на системе 2002 года без «утиля», без всего? Поэтому проверять такие тексты, даже пусть они будут открытые, не надо. Никто никогда не докажет, и уличить их невозможно будет, и сертифицировать. Когда сертифицируют по какому-то классу, то это тоже, как говорится, "от лукавого". "Черный ящик" сертифицировать невозможно, поэтому ставить надо задачу именно создания государственной политики по разработке общесистемных программных продуктов. И не поручить какой-то фирме, дав ей деньги, а именно разработать государственную политику, которая в дальнейшем позволит вытеснить всех. Это можно было бы сделать, во-первых, с точки зрения экономии денег, во-вторых, с точки зрения патриотизма, и, в-третьих, с точки зрения обеспечения информационной и стратегической безопасности.
Как направить теперь деньги? Конечно, теперь этого делать никто не будет, да никому это и не надо. У нас есть "Электронная Россия", у нас есть какие-то планы, у нас есть масса каких-то комитетов, но задача такая не стоит. Вот если бы это законодательно было принято, тогда мы бы были вынуждены это решать: а как теперь это обеспечить? Запретить закупать и развивать в дальнейшем, создавать параллельную систему на базе чего-то, может быть, нового, может, алгоритм какой-то взять, технологию какую-то, и тогда, конечно, тот поток в 308 млрд. был направлен в другую сторону. Но это не создание альтернативы - выйти на рынок и перебить Microsoft. Нет! Это именно защитить информационную безопасность, именно экономить наши финансовые средства. Но в настоящее время никто этого делать не будет. Частные структуры делать не будут, им не надо, да мы их и не берем во внимание. А государственные деньги должны быть использованы на государство!
К. Итченко (Волгоград): Кто и как будет проводить аудит программного обеспечения на безопасность, есть ли какие-то стандарты?
Сергей Ковалевский: Аудит закрытого программного обеспечения провести невозможно, а открытого программного обеспечения (Oracle, Microsoft) - нецелесообразно и не нужно.
А. Шляхтов (Томск): Что надо еще сделать для минимального использования зарубежных программ в стратегических отраслях?
Сергей Ковалевский: Закон принять и запретить. Другого выхода нет. Можно рекомендовать, просить сравнивать программные продукты, но все равно будет делаться все, как есть, жизнь уже это показала.
Р. Романов (Красноярск): При закрытых границах для западных программных продуктов, то есть во внерыночной среде, как будет формироваться цена программного продукта, и кто ее будет устанавливать?
Сергей Ковалевский: Никто не запрещает западное программное обеспечение и никто не будет закрывать Россию. Пусть они владеют миром всем. Пусть они в частные структуры, в банки, ЗАО покупают и делают все, что хотят, развивают, изучают. Только стратегически важные объекты, от которых зависит безопасность, должны быть закрыты от этого программного обеспечения, и прикладного, и общесистемного.
С. Тертичников Имеется ли у вас научная методика, позволяющая однозначно определять особо важные объекты, и если да, то где можно с ней ознакомиться?
Сергей Ковалевский: Естественно, что никакой научной особо важной методики нет. Я эту задачу себе не ставил, и когда мы выходили с поправками на законодательство, обратите внимание, мы сказали: пусть правительство само в течение года определит те стратегически важные особые проекты, на которых необходимо это приостановить и перейти уже на отечественный продукт. Не я должен быть инициатором. По мне, так нужно поменять все. Считаю, что более стратегически важного проекта, чем здоровье нации - нет, так же, как и сельское хозяйство, так же, как и резервы.
С. Оpлов (Ярославль): Как вы оцениваете работу правительственной комиссии по информационным технологиям?
Сергей Ковалевский: Никто вопросов информационной безопасности не решал, не решает и не решит при таком подходе. Будут говорить, как мы отстаем, будут говорить, что у нас средства защиты плохие и т.д. Проблему информационной безопасности, в ключе, в котором я ее ставлю, с недокументируемыми функциями, не решают и не решит. Поэтому все эти комиссии будут носить рекомендательный характер.
Ольга Бородулина (Иваново): Как вы считаете, готовы ли сотрудники ФСБ поддерживать ваш почин?
Сергей Ковалевский: Насколько я знаю, готовы и поддерживают. Но борьба-то идет не только у них. Борьба с держателями финансов. ФСБ не держит финансы, оно может рекомендовать, запрещать, сертифицировать. Но финансы на развитие этой технологии, на расширение, на масштабность, на создание информационного общества (как мы говорим) - не у них, а у органов исполнительной власти, у правительства. Вот поэтому Госдума и должна принять соответствующий закон.
О. Скоробогатый (Курган): Для того, чтобы сохранить чистоту и "отечественность", нужно будет запретить участие иностранного капитала в деятельности отечественных ИТ-компаний. Как это сочетается с политикой президента и правительства РФ, направленной на увеличение инвестиционной привлекательности ИТ-отрасли РФ?
Сергей Ковалевский: То, о чем я говорю, это занимает 5% всего рынка. У нас рынок весь (частники, банки), он как был открыт, так и будет. Пожалуйста, вкладывайте куда хотите, это инвестиции. Я же говорю о закрытых системах, объектах, отраслях, в которые нельзя пускать. Поэтому на инвестициях никак это не отразится. Ну и что, что фонд социального страхования решил такую задачу и отказался от зарубежного ПО, и что они потеряли? Да ничего.
С. Зарубин: Можете ли вы примерно оценить сумму, в которую обойдется разработка системных продуктов, о которых вы говорите?
Сергей Ковалевский: Разработка операционной системы именно как сервера базы данных займет порядка 2-3 лет, и это $30-50 млн. Заметьте, не миллиардов, а миллионов. Система управления базами данных - аналогично. Это если создавать все заново, а взять только технологию и подходы. Могу еще подтвердить, что в теории баз данных у нас школа не хуже чем на Западе, поскольку я сам читал эти лекции.
Б. Радич (Белгород). Как вы оцениваете перспективы продвижения ПО с открытым исходным кодом?
Сергей Ковалевский: А оценивать в чем - в годах, в деньгах, в процентах, в вероятности успеха? В общем, оцениваю положительно и двумя руками "за", потому что частные структуры, которые нам предлагают иностранное ПО, которые мы развиваем, конечно, это не дело. Лучше - открытый код. Все разрабатывают, все его понимают, и поэтому я двумя руками "за".
Вопрос из зала: Мы знаем, что ряд проблем в сфере ИТ связан с тем, что не были предварительно оценены последствия, не были предварительно проработаны структуры и стандарты. Планируются ли на уровне государства исследования в сфере внедрения масштабных автоматизированных информационных систем и их координация друг с другом в этой области?
Сергей Ковалевский: Этот вопрос был бы актуальным, если бы у нас не было той разработки, которая сейчас у нас есть - система Фонда социального страхования. Если бы этого не было, мы говорили бы, можно ли ее создать? Можно. Создали и заменили. Калининград, Петропавловск-Камчатский, Петербург, Чечня, Дальний Восток, Сахалин - это созданная глобальная корпоративная сеть, где 25 тыс. компьютеров, 750 локальных вычислительных сетей. Информация набивается совершенно разная – это и полное социальное страхование, это и платежи, взаимодействие с налоговой службой, с казначейством, с пенсионным фондом и т.д. Более глобальной и объемной задачи нет в стране. Она решается, решена и мы работаем. Поэтому нам никакого риска оценивать не надо.
Игорь Королев: Я бы хотел уточнить, мой коллега спрашивал вас про программное обеспечение с открытым кодом, и вы сказали, что одобряете эту идею. В то же время, вас спросили о разработке операционной системы, и вы сказали, что для операционной системы для сервера потребуется 2-3 года. А зачем создавать операционную систему для сервера, когда с открытым кодом их существует уже великое множество?
Сергей Ковалевский: Вопрос был, если создавать отечественную операционную систему, можем? Я сказал, можем, и сколько на это потребуется времени и средств.
Короткая ссылка
