Доктрина информационной безопасности России, принятая в 2000 году, будет обновлена, заявили вчера в Совете безопасности (СБ), а первоочередной задачей станет повышение конкурентоспособности российской продукции. Эксперты признают важность импортозамещения софта, но не видят нужды "создавать этот рынок с нуля". Собеседники "Ъ" подчеркивают, что прежнюю редакцию доктрины не реализовали из-за отсутствия законодательной базы. Восполнить пробел уже готовы в Госдуме.
СБ приступил к разработке новой редакции доктрины информбезопасности РФ, которая заменит документ, действующий с 2000 года. Как заявили вчера в СБ, "необходимо повышать безопасность услуг связи и обработки информации, оказываемых гражданам, организациям и органам госвласти и местного самоуправления". Первоочередной задачей "с учетом современных реалий" в СБ называют повышение "конкурентоспособности российской продукции, формирование условий для ее широкого использования при создании отечественных информационных систем и сетей связи, технических средств обеспечения безопасности объектов национальной информационной инфраструктуры".
По словам источника "Ъ" в администрации президента, работа над новой редакцией доктрины напрашивалась, поскольку предыдущую утвердили 15 лет назад: "За это время многое изменилось". Как считает собеседник "Ъ", на разработку доктрины потребуется около полугода: "Проблемы в создании документа нет, нужно его претворить в жизнь".
По данным Минкомсвязи, сейчас доля импорта клиентских и мобильных операционных систем (ОС) составляет 95%, серверных ОС — 75%, систем управления базами данных — 86%, средств управления облачной инфраструктурой и виртуализацией — 93%, а пользовательского офисного программного обеспечения (ПО) — 97%.
Объем импорта бизнес-приложений (ERP, CRM, BI) равен 75%, антивирусного ПО — 60%, а интернет-сервисов (браузер, электронная почта) — 50%. Высокая доля импорта также сохраняется в сегменте ПО, связанного с отраслевой спецификой. Так, софт для строительных организаций (CAD, BIM) импортируют в 80% случаев, а ПО для промышленности (PLM, CAM) — в 88%.
1 апреля министр связи Николай Никифоров уже утвердил долгосрочный план импортозамещения ПО. По нему к 2025 году доля импорта программного обеспечения должна составлять не более 50%. Разработку ПО в сегментах, где еще сильна зависимость от иностранных поставщиков, планируют сделать коллективной, по принципу зарубежных консорциумов The Linux Foundation и OpenStack Foundation. Для этого министерство намерено учредить автономную некоммерческую организацию, в которую войдут российские IT-компании.
"Разработка в интересах государственной компании какой-либо продукции — практика из книг по экономике",— заявила "Ъ" представитель Parallels Юлия Ясиновская. По ее словам, государство, "размещая госзаказ, выступает катализатором развития тех или иных сегментов, но не создает этот рынок с нуля". Опираться, по ее мнению, нужно на компании с уже существующей базой пользователей. "Создавать еще один антивирус, офисный пакет и прочее без привязки к уже работающим рыночным компаниям невозможно",— считает Юлия Ясиновская. При этом существующих требований и подходов к обеспечению защиты как ПО, так и самих средств защиты "сейчас вполне достаточно", отмечает ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров. "Эти требования вполне успешно выполняются, и их ужесточение или дублирование на законодательном уровне не принесет дополнительной ощутимой пользы, а скорее может запутать конечных исполнителей",— полагает он.
Тема защиты национальных интересов в информационной сфере возникла "задолго до текущей геополитической ситуации: еще в 1992-м году", заявил "Ъ" эксперт по информационной безопасности Алексей Лукацкий. А теперь "вновь поднимается, как флаг, тезис: "Поддержим отечественного производителя ПО"". Но "без работы над целой структурой нормативно-правовых актов курс на импортозамещение так и не выйдет за набор красивых лозунгов", полагает господин Лукацкий.
Между тем в Госдуме уже приступили к разработке законопроекта "О мерах по обеспечению информационной безопасности в РФ". Автор проекта, член думского комитета по экономической политике Александр Потапов (КПРФ) предлагает узаконить импортозамещение программного обеспечения. "Все госструктуры, а может быть, и структуры с госучастием следует перевести на отечественное ПО",— заявил "Ъ" депутат. Закупать иностранное ПО можно только в случаях, "когда отечественные аналоги не обеспечивают необходимые функциональные свойства".
По проекту правительство должно разработать план "создания компонентов отечественного базового программного обеспечения (БПО)" на основе государственных контрактов. Законопроект велит правительству в первые полгода "провести инвентаризацию существующих государственных информационных систем и разработать программу их перевода на БПО". Коммунист считает, что "если все будет динамично, то для достижения конкретных результатов потребуется два года". "Доля отечественных товаров и услуг в объеме внутреннего рынка информационных и телекоммуникационных технологий должна была превысить 50% в 2015 году,— напомнил Александр Потапов "Ъ" установки действующей доктрины, а также Стратегии развития информационного общества (принята в 2008 году, обновлена в 2010 году).— Но мы на этот уровень не вышли. И проблема в том, что вся страна работает на западном программном обеспечении, которое существует с закрытыми кодами". А это значит, полагает коммунист, что страна "не застрахована от запуска любых программных ловушек".