- По статистике, более 90% компьютеров в государственных органах власти Украины работают на операционной системе Windows. При этом большинство чиновников используют пиратскую копию этого продукта, что, по словам специалистов, лишь сопутствует краже ценной информации хакерами. Чтобы решить проблему кибербезопасности страны, на протяжении последних нескольких месяцев, Комитет Верховной Рады Украины по вопросам информатизации и информационных технологий занимается проработкой вопроса создания национальной операционной системы и национального антивирусного программного обеспечения. Более подробно об этом Голос UA рассказал заведующий отделом исследований информационного общества и информационных стратегий Национального института стратегических исследований при Президенте Украины Дмитрий Дубов.
- — Дмитрий Владимирович, для чего Украине нужна национальная операционная система?
- — В первую очередь, в целях безопасности – чтобы она не допускала утечек информации в некие третьи страны. Надо четко определить, для каких объектов нам нужна эта система. По моему мнению, эта система должна работать, в первую очередь, для государственных органов. Изначально ведь не предполагалось, что это будет коммерческий продукт. Хотя в США был прецедент, когда Пентагон разрабатывал на базе Linux достаточно защищенную операционную систему, и любой желающий может скачать для себя эту ОС. То есть, если в Украине такая же система будет создаваться, то с приоритетом для государственных органов. Более того, для объектов критической инфраструктуры, правильное функционирование которых влияет на жизнь общества (энергетика, транспорт, вредные производства) – чтобы никто удаленно не смог, к примеру, открыть дамбу или остановить химзавод или атомную электростанцию. С другой стороны, если мы даже создадим свою национальную операционную систему, под нее нужно будет заново создавать Office, все программное обеспечение, ведь уже существующее ПО заточено под тот же Microsoft. То есть, нам нужно не просто операционную систему написать, а все приложения заново написать – с нуля фактически.
- — Во сколько же обойдется создание национальной операционной системы с нуля? И всех приложений к тому же?
- — Понятно, что если мы будем все это делать для конкретных государственных органов, то это придется делать за государственные деньги. А у нас с 2006-го года в Национальную программу информатизации выделяется один миллион гривен. На эти деньги, в лучшем случае, можно провести большую презентацию. Пока никто не делал расчетов по стоимости реализации проекта создания национальной ОС. Но счет идет на сотни миллионов гривен.
- — В чем же затраты на создание ПО? Ведь для программирования, нужен только человек, компьютер, стол и стул.
- — В первую очередь, это зарплаты для людей, которые знают, что такое системное программирование на высоком уровне, которые могут написать этот код и будут его тестировать и поддерживать. Для понимания – в Microsoft написанием программы Windows занимается огромный штат людей – около 40 тысяч… Но если мы будем делать операционную систему на базе Linux, как предполагается, то какой-то продукт может написать до двухсот человек. Но затраты должны быть ежегодные, ведь созданный программный продукт нужно поддерживать, делать более современным – это постоянный и непрерывный процесс.
- — Но почему Украина начала говорить о своей ОС только сейчас, в то время, как США этим вопросом занимается уже более чем полвека? Почему мы настолько отстаем?
- — Для США национальной операционной системой является Windows. Хотя в системе Министерства обороны США – это Linux. Для Агенства национальной безопасности (АНБ) США не составляет труда договориться с Microsoft о проверке ее программных продуктов. Более того, корпорация Microsoft даже хвасталась, что при создании 7 и 8 версии Windows принимали участие сотрудники того самого АНБ! А ведь АНБ – это главная разведка по электронному перехвату. Мы с США вряд ли сможем серьезно конкурировать – бюджет Пентагона близок к бюджету всей Украины. И если Пентагон может ежегодно выделять огромные средства на поддержку своей ОС, то Украина вряд ли потянет такой бюджет. К тому же, вопросы кибербезопасности в Украине актуализировались лишь три-четыре года назад. До этого момента даже в общественном сознании кибербезопасность не воспринималась как угроза. Она казалась очень далекой. И только с 2010-го года начался взрывной рост интереса к киберугрозам, и естественно, возник вопрос – как реагировать на эти угрозы. В итоге все сходится к тому, что нужно создать свое программное обеспечение, которое может предотвратить от утечек информации. Именно это поможет обеспечить информационный цифровой суверенитет. К слову, этим вопросом вплотную занялась не только Украина, но и другие страны. Россия планирует создать свой интернет – «Чебурашка», китайцы уже его создали. В общем, все зависит от того, на что у страны хватает ресурсов.
- — Насколько велика вероятность того, что, создавая все новые и новые версии операционных систем, закладывает в их программные коды системы наблюдения, копирования и пересылки информации…? Ведь в таком случае – это прямая угроза секретной информации, которая находится на серверах украинских спецслужб, которые используют Windows.
- — Да, действительно, такие опасения существуют у ряда стран, в том числе, у россиян и китайцев. Разоблачения Сноудена показывают, что американские разведструктуры как с согласия, так и без согласия американских компаний получали доступ к потокам данных, к ресурсам этих компаний с целью слежки за гражданами. Никто не готов с судебным решением прийти и заявить, что Microsoft делает то же самое. Но потенциально все опасаются, что это может быть.
- — Правда ли то, что взломать операционную систему проще, когда она пиратская?
- — Проблема не в том, что взломать пиратскую систему проще. Дело в том, что когда вы устанавливаете пиратский продукт, вы не знаете до конца, что, собственно, вы поставили. Ведь тот человек, который взломал ОС, внес в него некоторые изменения – код, который помогает обойти систему внутренней защиты. А что еще он туда внес – никто не знает. Может, это троянская программа, которая будет давать доступ ко всем данным на компьютере, на котором установлена операционная система? Но глобально, непонятно, что вы устанавливаете, даже когда покупаете лицензионный продукт! Потому что тот же Windows 8 – это миллионы строчек кода, который проверить фактически невозможно. Я не уверен, что сами разработчики в полном объеме представляют себе все составляющие этой программы. Ведь она складывается – что-то в «облаке» находится, что-то – на жестком диске компьютеров, это очень большой объем.
- — Кстати, в Министерстве внутренних дел рапортуют об успехах в сфере кибербезопасности…
- — Да, они отслеживают, чтобы информация не уходила слишком далеко. Но они ведь сами признают, что не в силах все контролировать. Они в рамках законодательства в каком-то объеме пытаются что-то делать. То, что это не всегда бывает успешным, зависит, впрочем, не только от них, но и от других факторов. Ведь, чтобы усилить работу с киберпреступниками, нужно внедрять изменения в законодательство, а это уже от МВД не зависит.
- — Также сейчас активно обсуждается вопрос создания отечественного антивируса. Ведь известно, что вирусы создают и запускают те же компании, что и продают антивирусы.
- — Современный антивирус – это не просто программа, которая лови вирусы. Это программа, которая обеспечивает полную систему безопасности компьютера. Для государства это важно, потому что нужно решить проблему утечки информации с компьютера. Тот же Касперский постоянно что-то обновляет, и что-то куда-то постоянно уходит. Что именно уходит – никто не контролирует. И так – со всеми другими антивирусами иностранного происхождения…
- — Сколько времени нужно для внедрения на практике проекта национального антивируса?
- — Украинский антивирус делать с нуля не надо. У нас уже есть несколько готовых украинских образцов. То есть, на этом мы можем здорово сэкономить. Если будет достигнут консенсус по поводу антивируса, если на это будет воля законодателя и готовность сотрудничать, то за три-четыре месяца мы могли бы сделать необходимые изменения в законодательстве, и под новый бюджет планировать какое-то долевое участие государства в этом проекте, потому что при нынешнем бюджете дальше разговоров дело не пойдет.
- — Как, по вашему мнению, нужно выстраивать сотрудничество частных IT-компаний и государства?
- Я остаюсь приверженцем идеи развития государственно-частного партнерства в этом вопросе. Государство должно модернизировать собственное законодательство, для того, чтобы иметь возможность эффективно взаимодействовать с частным сектором. Часть IТ-компаний готовы на сотрудничество с госорганами, в том числе, пуская их в состав учредителей, чтобы государство убедилось, что здесь все чисто и спокойно. Более того, в частных разговорах с разработчиками они говорят, что все работает, но не хватает денег для того, чтобы расширить свою деятельность. Я не являюсь сторонником того, чтобы делать государственный продукт. Ведь государство, как показывает практика, не всегда является эффективным собственником. Тем более, в сфере антивирусов – продукта массового производства, который должен работать по законам коммерции. Яркий тому пример – Касперский. Все примерно понимают связи господина Касперского с профильными службами Российской Федерации, но никто не заставляет его передавать компанию в госсобственность. Все понимают, что компания должна жить по коммерческим законам. Государство просто должно иметь некую убежденность, что фирма работает правильно. То есть, не нужно выделять средства из госбюджета на создание еще одного национального антивируса. Нужно разработать механизм – как государство может эффективно помочь существующим антивирусам. Но это не значит, что роль государства – дать миллион гривен и сказать «делайте, что хотите».
- Нужно неэффективный закон государственно-частного партнерства срочно усовершенствовать. Потому что сейчас получается так, что у государства есть какой-то ресурс (нефть, газ, транспорт), и туда можно подпустить какого-то частника. Не предусматривается ни возможность государства принимать участие в частном бизнесе – когда оно через какой-то фонд входит в долю крупных кампаний. Не прописана возможность создавать с частными компаниями новых проектов и компаний, которые бы развивались по законам рынка и приносили доход. Если эти проблемы будут решены, украинская IТ-отрасль будет иметь шанс на стабильное развитие.
Институт Роберта Коха (RKI) – немецкое агентство по контролю за заболеваниями –...