Статья
1241
30 мая 2016 19:22
Прогресс за счет запретов
Вопросы информационной безопасности становятся актуальнее с каждым днем как для граждан, так и для государственных структур. Надежные информационные коммуникационные технологии (ИКТ) для государства – это не только гарантия сохранности важной/секретной информации, но и залог сохранения своего суверенитета.Именно поэтому в России инициирован процесс по импортозамещению в IT-сфере, в котором очевидны две потенциальные стратегии:
1. Разрабатывать собственное ПО и на конкурентных условиях выпустить его на рынок, где уже покупатель, в том числе и государственные органы власти через закупочные процедуры, будут голосовать за него рублем.
2. Зачистить поле от иностранных продуктов и в отсутствии конкуренции и альтернативных решений выпустить любой продукт, который будет пользоваться спросом в силу отсутствия других вариантов.
По второму пути пошли в вопросах продовольственного импортозамещения: сначала внедрили санкции и только затем стали создавать с нуля или развивать собственное производство. Как показала практика, второй путь хоть и проще, однако малоэффективен, так как взамен вы получаете пусть и отечественный продукт, но низкого качества, на его улучшения необходимо время и дополнительные ресурсы.
И если в продуктовой сфере такой экстенсивный путь развития еще возможен, то в IT-сфере он будет просто убийственным. Если не очень вкусный сыр, дорогую рыбу и полное отсутствие некоторых категорий товаров граждане могут и потерпеть, то терпеть некачественную работу программного обеспечения или его полное отсутствие невозможно в силу критических транзакционных издержек.
Получается парадоксальная ситуация: мы начинаем заниматься импортозамещением в IT-сфере для повышения информационной безопасности и сохранения государственного суверенитета в информационную эпоху, но выбираем путь, который увеличивает наши уязвимости и открывает дополнительные возможности для наших недругов. Уже звучали инициативы о создании для государственных органов альтернативы Microsoft Office, но это ПО уже развивается не один десяток лет, у команды разработчиков огромный опыт, большие данные по пользовательскому поведению их продуктом и так далее, создать равноценную замену даже при затрате огромных ресурсов не удастся, а некачественное ПО будет снижать эффективность работы ведомств. Но низкая эффективность работы не так критична, как угрозы безопасности.
Недавняя история со взломом аккаунтов Telegram показала, что и для этой системы есть свой вариант взлома, пусть, возможно, и не связанный с работой самой системы (внешний фактор). Удастся ли за короткий промежуток времени создать отечественный секьюрный мессенджер для госорганов? Я сомневаюсь.
Что касается почтовых клиентов, то и рабочую почту госслужащих (не на общедоступных сервисах gmail, yandex, mail.ru) можно при желании перехватить и прочитать, взломать почтовый ящик и так далее.
Кроме того, мы слышим о запретах, но нет никаких новостей о том, что разрабатываются какие-либо альтернативы.
Отечественное ПО – это важно и нужно, но действовать в этой сфере необходимо крайне аккуратно, иначе авторы инициатив добьются не повышения информационной безопасности, а крайне противоположного результата.
____________
Читайте также: