Спецпроекты

Безопасность Бизнес Цифровизация Бизнес-приложения

Сергей Ковалевский: Государственные деньги должны работать на государство

Идея ограничения использования иностранного ПО государством в стратегических отраслях вызвала большой резонанс. Об источниках этой инициативы и сути предлагаемых реформ корреспонденту CNews рассказал Сергей Ковалевский, доктор технических наук, академик РАЕН, заместитель председателя Фонда социального страхования.

CNews: Очертите, пожалуйста, круг проблем в сфере информационной безопасности, с которыми сталкиваются органы государственной власти. Особенно в свете инициатив по отграничению использования иностранного ПО.

Сергей Ковалевский: Проблем масса. Это и низкая эффективность вложения бюджетных средств, и дублирование разработок. Если же говорить с точки зрения поправок, предложенных Гудковым и Хинштейном, то этой проблемой, проблемой информационной безопасности, занимаются у нас очень много, но как-то безрезультатно. У нас существует доктрина информационной безопасности, «Электронная Россия», комиссии, разные программы. И все это не конструктивно, не приносит и не принесет никаких результатов. Почему? Потому что все эти концепции и правила носят рекомендательный характер для чиновников.

#gallery#

Поэтому, даже если какой-то чиновник расходует бюджетные средства и через какую-то фирму строит информационную систему, он исходит из технологических нужд и интересов своего ведомства. Естественно, его мало интересует единое информационное пространство и то, что было сказано в доктрине. Получается, за нарушение рекомендации доктрины информационной безопасности он не отвечает. Поэтому еще с 1997 года я начал поднимать этот вопрос. Как только у нас будет на законодательном уровне принят запрет использования западных технологий в критических отраслях, все изменится.

Конечно, мне сразу же стали вставлять палки в колеса, говорить: «А что у нас может быть? Мы же сильно отстали. У США есть Microsoft, а что у нас?». Глупый вопрос. Если мы на протяжении 20 лет ничего не делаем и тратим деньги на Microsoft и Оracle, откуда у нас что-то может появиться? Если бы в 1997 году, 10 лет назад кто-нибудь прислушался, я Вам гарантирую, что у нас все уже было бы. Более того, у нас уже кое-что есть. Например, в правительстве Москвы и в некоторых органах исполнительной власти Российской Федерации работают на отечественных программных продуктах.

Задай свой вопрос Сергею Ковалевскому
26 июля CNews проводит онлайн-конференцию с Сергеем Ковалевским, идеологом поправок к федеральному закону "Об информационных технологиях и защите информации". Задать свой вопрос можно здесь.

CNews: Почему такой акцент сделан именно на СУБД? А не на операционной системе или ERP-приложениях?

Сергей Ковалевский: Надо понимать, что главная проблема информационной безопасности состоит в том, что за наши критические базы данных отвечает система управления базами данных. Она предоставляет доступ, обеспечивает защиту. Поэтому конкретное приложение или ОС не имеет к данным практически никакого отношения.

Сергей Ковалевский
Сергей Ковалевский: HyTech - единственная система управления базами данных, на которой сейчас работают в реальном масштабе времени многие госструктуры

Возьмем, например, нашу СУБД HyTech. Она существует уже 20 лет и используется рядом служб правительства Москвы и правительства России. Это единственная система управления базами данных, на которой сейчас работают в реальном масштабе времени многие госструктуры. В ней использованы технологии распределенных баз данных, которые на западе до сих пор не внедрены. Но, мы же никогда по науке и не отставали.

CNews: Неужели иностранные СУБД настолько опасны?

Сергей Ковалевский: Дело в том, что информационная безопасность подразумевает открытость исходного кода ПО и отсутствие "логических закладок". Например, известно, что Microsoft открыла свои коды. Я вам как профессионал говорю: это просто насмешка над нами. Там свыше 50 миллионов строк. Как во всем этом разбираться? Тем более, что код постоянно модифицируется. А исходники системы управления базами данных они даже не предоставляют. Я не гарантирую, что у нас более мощная система защиты СУБД, но зато она разработана отечественными программистами для государственных нужд и чиста с точки зрения "логических закладок".

Аналитика по теме "1000 крупнейших ИТ-проектов в госорганах России".Только в августе 30 % скидка на этот отчет !

В случае с иностранным ПО вам никто и никогда не скажет, что в покупаемом за границей "черном ящике" нет закладок. Представьте, заходите вы в магазин, а там - сотни видов колбасных изделий, паштеты всякие. Они все красивые, дорогие, иностранные. Вот и скажите, будете ли вы для своей семьи покупать эти продукты, зная, что в любом из них теоретически может быть птичий грипп или коровье бешенство. Уверен, что не будете. Так почему, когда мы говорим о государстве, есть еще какие-то сомнения?

Короткая ссылка