- Россия – уже цифровая колония?
- Хакеры могут взламывать иномарки чиновников
- Деофшоризация пошла вспять: Волож увёл в Голландию поставщика ФСБ
Решение компании Google о закрытии размещённых на принадлежащей ей платформе YouTube аккаунтов российских ресурсов «Царьград» и «Двуглавый Орёл» актуализировало вопрос о срочном создании инструментов, способных обеспечить поддержание и защиту цифрового суверенитета России.
Опыт удаления с YouTube в мае этого года аккаунтов русскоязычных агентств – «Крым 24», Anna-News и News-Front – показал, что урезонить руководство компании-монополиста, которая к тому же является активным участником информационной войны против России, практически невозможно.
Проблема цифровой незащищённости России обусловлена доминированием на российском IT-рынке иностранного оборудования и импортного программного обеспечения (ПО). Ещё одним фактором является количественный рост и новое качество киберугроз.
Эти принципиально новые вызовы сравнимы с вызовом 75-летней давности, когда взрывы атомных бомб в Хиросиме и Нагасаки поставили СССР перед необходимостью срочно создать ядерный щит страны.
Цифровое импортозамещение: не можем или не хотим?
Долго находившаяся в подвешенном состоянии тема цифрового импортозамещения обрела конкретику летом 2016 года, когда вице-премьер Игорь Шувалов направил руководству госкомпаний директиву о необходимости использования отечественного софта. Но возможность приобретать иностранный софт в случае отсутствия в едином реестре российского ПО его конкурентных аналогов – доказать это было несложно – фактически похоронила затею Шувалова.
В результате участники рынка продолжили покупать иностранный софт.
По данным Счётной палаты, в 2018 году 99 процентов госучреждений использовали зарубежное ПО, а госкомпании – Сбербанк, «Ростелеком», ФНС, ЦБ и другие – потратили только на покупку американской системы Oracle 13 миллиардов рублей.
В 2018 году с принятием закона о безопасности критической информационной инфраструктуры (КИИ) начались безуспешные попытки посадить на российское ПО компании, владеющие соответствующими объектами.
Одновременно в рамках исполнения того же закона Федеральная служба по техническому и экспортному контролю (ФСТЭК) запустила процесс присвоения категорий критичности объектам КИИ для последующего подключения их к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Завершить эту работу в срок, к концу 2019 года, не удалось. Рекордсменами саботажа стали операторы связи: только 40 из 10 тысяч этих компании передали ФСТЭК данные о своих объектах.
Рекордсменами саботажа процесса присвоения категорий критичности объектам КИИ для последующего подключения их к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак стали операторы связи.Фото: shutterstock
В мае этого года начался очередной раунд перевода объектов критической инфраструктуры на отечественные продукты. Минкомсвязь предложила обязать владельцев объектов КИИ перейти на российский софт с 1 января 2021 года и на российское IT-оборудование – с 1 января 2022 года. Правительство должно утвердить регламент перехода до 1 сентября.
Ассоциация банков России назвала указанные сроки нереальными. Её поддержали эксперты, по мнению которых на такой переход потребуются годы. Четыре месяца – это действительно недостаточный срок, если не учитывать, что разговоры о необходимости перехода на отечественное ПО идут уже четыре года.
Ещё более убедительно выглядят возражения, касающиеся перехода на отечественное IT-оборудование: Россия хронически отстаёт в этой сфере.
В сухом остатке получается, что компании и банки откровенно саботируют переход на отечественную продукцию: их руководство дорожит связями с зарубежными поставщиками и справедливо опасается, что сомнительное качество российского оборудования и софта будет мешать нормальной работе.
В свою очередь, правительственные структуры подыгрывают саботажникам, выдвигая нереальные требования и сроки, и даже не пытаются строить рассчитанные на несколько лет планы последовательных итераций разноплановых мер, которые в принципе могли бы привести к желаемому результату.
Законодатели: между аутизмом и «бешеным принтером»
В этом контексте удивляет пассивность законодателей, которые не проявляют никакой инициативы по поддержке и защите разработчиков и производителей отечественной IT-продукции. Среди принятых за последние четыре года цифровых законов нет даже намёка на протекционизм или защиту российского рынка от вторжения иностранцев, которые де-факто лишают отечественные компании части прибыли и, как следствие, ресурсов, необходимых для IT-разработок.
Последний пример – приход в Россию прямого конкурента «Яндекса», китайской компании DiDi, специализирующейся на предоставлении услуг такси, автобусных перевозок и доставки еды.
Среди принятых в последнее время законов нет даже намёка на защиту российского рынка от иностранных конкурентов. Один из последних примеров – приход в Россию китайской DiDi, прямого конкурента «Яндекса».Фото: Zuma/TASS
Не ловит мышей и профильное министерство. Госкорпорация «Ростех» с 2018 года пытается – в рамках исполнения поправки к закону «О противодействии терроризму» («закона Яровой») – принять участие в создании системы хранения соответствующих данных. Но Минкомсвязь никак не может подготовить регулирующий эту деятельность законопроект. А пока необходимые для решения этой задачи IT-продукты покупают – интересное совпадение – в том же Китае.
Или другой пример. В начале 2020 года вице-премьер Юрий Борисов поручил подготовить поправки к закону «О безопасности критической информационной инфраструктуры РФ», которые позволят поэтапно заменить использующееся на этих объектах иностранное оборудование на российские аналоги. Но воз и ныне там.
Зато под прикрытием коронавируса была молниеносно принята серия сомнительных законов об использовании цифровых технологий в социальной сфере: законы о госрегистре, об особом правовом режиме использования искусственного интеллекта в Москве, об электронном голосовании в Москве и об экспериментальных правовых режимах в сфере цифровых инноваций в РФ.
Контролёры похорошевшей Москвы
В конце апреля был принят федеральный закон, официальное название которого занимает шесть строк, поэтому его сразу стали называть законом об искусственном интеллекте в Москве. Согласно ему, в столице специальный режим начнёт действовать 1 июля 2020 года и продлится пять лет.
Перейти к материалуВсе эти проштампованные в режиме «бешеного принтера» законы работают против цифрового суверенитета страны просто потому, что их уже начавшаяся реализация подразумевает использование иностранной аппаратуры и ПО.
Единственный вклад наших законодателей в защиту цифрового суверенитета – закон о налоговом манёвре в IT-отрасли. Но инициатором налоговых льгот для отечественных компаний был президент, и правительство было просто вынуждено быстро его подготовить, а парламент – принять.
Тотальная мобилизация
Подходы к проблеме обеспечения цифрового суверенитета давно сформулированы авторитетными IT-специалистами в ходе обсуждений на многочисленных форумах, которые до начала эпидемии коронавируса регулярно проходили в России.
Первое, что предлагается сделать, – это прекратить кампанию тотальной беспорядочной цифровизации, в угаре которой теряется смысл происходящего и адекватное представление о направлении движения.
Второе – скорректировать нормативно-правовую базу, регулирующую IT-сферу в плане замыкания её на отечественных разработчиков и производителей через приток внутренних инвестиций, протекционизм, защиту внутреннего рынка, ограничения на покупку акций цифровых компаний иностранными резидентами, жёсткие фильтры и госконтроль при заключении контрактов с иностранными специалистами.
Третье – доработать системы безопасности объектов КИИ и перейти к решению принципиально новых задач формирования кибериммунитета объектов и их кибербезопасности в открытом многофакторном пространстве.
Четвёртое – заняться созданием цифровых каркасов функционирования информационных сетевых платформ, госструктур и системообразующих отраслей в соответствии с особенностями их иерархии и выходом на цифровые профили отдельных предприятий.
Пятое – отладить механизм упаковки создаваемых технологий в платформенные решения, тиражировать и продавать их на азиатском и евразийском рынках.
В плане методологии важно аккуратно диверсифицировать инвестиции, учитывая тот факт, что значительная часть аналитических прогнозов носит конъюнктурный характер – не анализирует тренды и тенденции, но формирует их, продвигая интересы отдельных игроков.
Отказаться от идеи встраивания в международные производственные цепочки, не использовать скомпрометировавший себя инструмент госзакупок.
Выстраивать долгосрочное сотрудничество с постоянными партнёрами внутри страны. Это позволит безболезненно развивать программные комплексы и оптимизировать стыковку их функционала.
Реализация такого плана потребует создания координирующего штаба и мобилизации финансовых и организационных ресурсов государства, сравнимой с мобилизацией второй половины 40-х годов прошлого века, когда ослабленный войной СССР вступил в конкуренцию с Манхэттенским проектом.