ФСБ закроет Windows

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Антоха, 6 июл 2014.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.175
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Статья из области "депутаты-мечтатели".Подпольное название темы:"Как слить 83 ляма и свалить всё на windows".

    Депутаты Госдумы хотят перевести госкомпании на отечественный софт, а ФСБ — обязать отслеживать юридические лица на предмет безопасности используемого программного обеспечения. Народные избранники обвиняют западные фирмы в использовании «жучков», схемах отката и выводе капитала из России на 83 млрд руб. из федерального бюджета. В качестве альтернативы предлагаются отечественные военные, а также китайские и индийские разработки.
    Как стало известно «Газете.Ru,» госкомпании и организации могут обязать отдавать предпочтение продукции IT, не использующей лицензируемых импортных компонентов, а также ввести внешний аудит таких решений со стороны Федеральной службы безопасности. Соответствующие поправки к закону о госзакупках (44 и 223 ФЗ) готовят депутаты Госдумы.
    «В законы 44 ФЗ и 223 ФЗ внести поправку об однозначном и (или) ценовом предпочтении продукции IT, не использующей лицензируемых импортных компонентов, а также ввести внешний аудит ФСБ таких решений в случае возникновения подозрения на нарушение контура информационной безопасности», — говорится в проекте решения заседания комиссии по правовому обеспечению развития наукоемких технологий стратегических информационных систем (имеется в распоряжении «Газеты.Ru»).
    Кроме того, депутаты предлагают внести поправку о балльных преференциях в квалификации на тендере для компаний с российскими бенефициарами и российским капиталом в сфере IT. Речь идет о новых тендерах (без пересмотра уже состоявшихся). Столь радикальные изменения участники обсуждения увязывают со сложной международной обстановкой, характеризующейся введением санкций. Доля используемого в России зарубежного программного обеспечения составляет 67%, а аппаратной части — 90%, отмечается в документе.
    Использование «жучков» и «закладок», способных «парализовать программное обеспечение», делает Россию «заложником в руках западных государств», утверждают члены комиссии.
    В Думе напоминают, что к антироссийским санкциям примкнули, в частности, такие компании, как Microsoft, Oracle, HP, Symantec, о чем ранее сообщала «Газета.Ru». Кроме того, утверждается в документе, зависимость от западного ПО приводит к оттоку финансовых средств. Объем лицензионных отчислений крупнейших иностранных компаний отрасли составляет 285 млрд руб. (40% общего рынка IT), 85 млрд руб. из которых приходится на расходы госорганизаций, что «составляет прямые потери федерального бюджета.»
    В дополнение к этому иностранные компании обвиняются в практике откатов, низкой эффективности внедрений и финансовых потерях рынка — 30–40% суммы сделки.
    На заседании в Госдуме, которое состоится 3 июля, будут присутствовать представители силовых структур, в том числе ФСБ, подтвердил «Газете.Ru» ответственный секретарь комиссии Госдумы по стратегическим информационным системам Андрей Черногоров. Однако для того, чтобы чекисты начали контролировать безопасность программного обеспечения, возможно, придется вносить ряд изменений в законодательные акты. «Обязать ФСБ контролировать российские компании на предмет использования отечественного ПО пока невозможно, это может находиться не в рамках их компетенции», — признает Черногоров.
    В числе возможных решений участники комиссии предлагают создание в России операционных систем и элементной базы с использованием программных средств с открытым кодом Linux, а также наработок «военной сферы» и развитие отношений с альтернативными зарубежными центрами, в том числе азиатскими (Китай, Индия).
    Источник «Газеты.Ru» уточняет, что решения использовать военные разработки в сфере IT пока нет, но, возможно, на заседании в Госдуме этот вопрос будут обсуждать. Компаниям могут разрешить использовать только ПО и IT-технологии, разработанные фактически с нуля, только в России и без применения иностранных технологий и комплектующих, уточняет собеседник издания.
    Наиболее уязвимая сфера в IT — это программное обеспечение операционных систем и элементной базы. Предполагается, что отечественное ПО будет разрабатываться на базе Linux, а также с использованием наработок оборонки.
    Необходимостью импортозамещения в сфере IT озабочены и представители нефтехимической промышленности: по их данным, отечественное системное программное обеспечение в этой отрасли отсутствует полностью. «Программные средства, базирующиеся на американской операционной системе Windows, могут содержать нежелательные с точки зрения промышленной безопасности элементы», — говорилось на недавнем заседании правления Ассоциации нефтепереработчиков и нефтехимиков (итоговый документ имеется в распоряжении «Газеты.Ru») .
    Все продукты Microsoft, которые поступают в Россию, проходят сертификацию и проверку на соответствие требованиям информационной безопасности, заявил «Газете.Ru» директор по информационной безопасности Microsoft в России Владимир Мамыкин. «Одним из ключевых факторов, обеспечивающих создание защищенных систем на базе продуктов Microsoft, является сотрудничество компании с государством и выполнение национальных требований к сертификации программного обеспечения. Продукты Microsoft регулярно проходят сертификацию на соответствие требованиям по информационной безопасности РФ. Microsoft дает возможность государству убедиться в отсутствии «потайных дверей» в продуктах Microsoft», — говорит он.
    Продукты Microsoft проходят сертификацию в ФСТЭК (Федеральная служба по техническому и экспортному контролю) и ФСБ, всего более 40 продуктов американской компании получили сертификаты на соответствие информационной безопасности, уточнил «Газете.Ru» Сергей Груданов генеральный директор «Сертифицированные информационные системы». «Возможность анализировать исходные коды, в том числе и на предмет отсутствия в них закладок, предоставляется российским спецслужбам компанией Microsoft уже более 10 лет. Это не означает, что госорганы тем самым получают доступ к частным данным пользователя или его контенту», — сказал Груданов.
    Причем те системы, которые предлагают иностранные компании, никем не контролируются, и их безопасность находится на «совести разработчика», обеспокоены нефтехимики.
    Найти замену иностранному программному обеспечению можно, утверждают эксперты. «В большинстве случаев замена программному обеспечению есть, крайне мало ПО и программ, у которых нет российских аналогов, способных при несущественных инвестициях в тиражирование заменить существующие решения, — говорит Черногоров. — Есть некоторое количество операционных систем, созданных на базе Linux. Был государственный проект по разработке отечественного ПО, прототипы по нему сделаны, они просто не пошли в тираж».
    Российские разработчики смогут создать более совершенную операционную систему, чем Windows, рассчитывают эксперты. «Windows использует устаревший подход к ПО, так как системы разрабатываются на базе закрытого кода. Сейчас речь идет о переходе на операционные системы семейства Linux, построенные на базе открытого программного обеспечения», — говорит президент Национальной ассоциации инноваций и развития информационных технологий (НАИРИТ) Ольга Ускова.
    Законодателям, работающим над программой импортозамещения в сфере IT, придется определить термин российского ПО, который пока не прописан ни в одном законе. Предлагается «считать компанию — IT-разработчика отечественной, если доля иностранного капитала в ней не превышает 25% минус одна акция, более 75% ее продаж проходит в России, она является налоговым и юридическим резидентом РФ, а в составе ее персонала доля иностранных граждан не превышает 25%», — говорится в проекте документа. Также отечественным будет считаться IT-продукт, разработанный на территории России, не имеющий иностранных комплектующих и не использующий иностранных лицензий и патентов.
    Сейчас даже программы, которые принято считать российскими, разрабатываются иностранными специалистами, констатирует Черногоров. «К нам приходит большое количество предприятий, которые предлагают свои решения и делятся опытом, которые разрабатывают системы мониторинга на базе ГЛОНАСС. Оказывается, 99% ее систем мониторинга сделаны на западных решениях с закрытым кодом. Добавленная стоимость от этого продукта уходит к западным вендорам», — рассказывает он.
    Законотворцы рассчитывают, что поправки, стимулирующие российских IT-производителей, будут одобрены уже этим летом. «Мы хотим принять те меры, которые в равной степени помогут российским производителям получить государственную поддержку. Рассчитываем, что необходимые поправки будут приняты до думских каникул», — говорит Черногоров.
    Корпорации Microsoft, Hewlett Packard (HP) и Oracle не смогли оперативно предоставить комментарии, отказались комментировать инициативу думцев и в ФСБ.
    Источник:gazeta.ru
     
    • Мне нравится Мне нравится x 7

Поделиться этой страницей