Цифровой суверенитет России: миссия выполнима

• Россия – уже цифровая колония?
• Хакеры могут взламывать иномарки чиновников
• Деофшоризация пошла вспять: Волож увёл в Голландию поставщика ФСБ

Опыт удаления с YouTube в мае этого года аккаунтов русскоязычных агентств – «Крым 24», Anna-News и News-Front – показал, что урезонить руководство компании-монополиста, которая к тому же является активным участником информационной войны против России, практически невозможно.

Проблема цифровой незащищённости России обусловлена доминированием на российском IT-рынке иностранного оборудования и импортного программного обеспечения (ПО). Ещё одним фактором является количественный рост и новое качество киберугроз.

Эти принципиально новые вызовы сравнимы с вызовом 75-летней давности, когда взрывы атомных бомб в Хиросиме и Нагасаки поставили СССР перед необходимостью срочно создать ядерный щит страны.

Цифровое импортозамещение: не можем или не хотим?

Долго находившаяся в подвешенном состоянии тема цифрового импортозамещения обрела конкретику летом 2016 года, когда вице-премьер Игорь Шувалов направил руководству госкомпаний директиву о необходимости использования отечественного софта. Но возможность приобретать иностранный софт в случае отсутствия в едином реестре российского ПО его конкурентных аналогов – доказать это было несложно – фактически похоронила затею Шувалова.

В результате участники рынка продолжили покупать иностранный софт.

В 2018 году с принятием закона о безопасности критической информационной инфраструктуры (КИИ) начались безуспешные попытки посадить на российское ПО компании, владеющие соответствующими объектами.

Одновременно в рамках исполнения того же закона Федеральная служба по техническому и экспортному контролю (ФСТЭК) запустила процесс присвоения категорий критичности объектам КИИ для последующего подключения их к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Завершить эту работу в срок, к концу 2019 года, не удалось. Рекордсменами саботажа стали операторы связи: только 40 из 10 тысяч этих компании передали ФСТЭК данные о своих объектах.

Рекордсменами саботажа процесса присвоения категорий критичности объектам КИИ для последующего подключения их к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак стали операторы связи.Фото: shutterstock

В мае этого года начался очередной раунд перевода объектов критической инфраструктуры на отечественные продукты. Минкомсвязь предложила обязать владельцев объектов КИИ перейти на российский софт с 1 января 2021 года и на российское IT-оборудование – с 1 января 2022 года. Правительство должно утвердить регламент перехода до 1 сентября.

Ассоциация банков России назвала указанные сроки нереальными. Её поддержали эксперты, по мнению которых на такой переход потребуются годы. Четыре месяца – это действительно недостаточный срок, если не учитывать, что разговоры о необходимости перехода на отечественное ПО идут уже четыре года.

В сухом остатке получается, что компании и банки откровенно саботируют переход на отечественную продукцию: их руководство дорожит связями с зарубежными поставщиками и справедливо опасается, что сомнительное качество российского оборудования и софта будет мешать нормальной работе.

В свою очередь, правительственные структуры подыгрывают саботажникам, выдвигая нереальные требования и сроки, и даже не пытаются строить рассчитанные на несколько лет планы последовательных итераций разноплановых мер, которые в принципе могли бы привести к желаемому результату.

Законодатели: между аутизмом и «бешеным принтером»

В этом контексте удивляет пассивность законодателей, которые не проявляют никакой инициативы по поддержке и защите разработчиков и производителей отечественной IT-продукции. Среди принятых за последние четыре года цифровых законов нет даже намёка на протекционизм или защиту российского рынка от вторжения иностранцев, которые де-факто лишают отечественные компании части прибыли и, как следствие, ресурсов, необходимых для IT-разработок.

Последний пример – приход в Россию прямого конкурента «Яндекса», китайской компании DiDi, специализирующейся на предоставлении услуг такси, автобусных перевозок и доставки еды.

Среди принятых в последнее время законов нет даже намёка на защиту российского рынка от иностранных конкурентов. Один из последних примеров – приход в Россию китайской DiDi, прямого конкурента «Яндекса».Фото: Zuma/TASS

Не ловит мышей и профильное министерство. Госкорпорация «Ростех» с 2018 года пытается – в рамках исполнения поправки к закону «О противодействии терроризму» («закона Яровой») – принять участие в создании системы хранения соответствующих данных. Но Минкомсвязь никак не может подготовить регулирующий эту деятельность законопроект. А пока необходимые для решения этой задачи IT-продукты покупают – интересное совпадение – в том же Китае.

Или другой пример. В начале 2020 года вице-премьер Юрий Борисов поручил подготовить поправки к закону «О безопасности критической информационной инфраструктуры РФ», которые позволят поэтапно заменить использующееся на этих объектах иностранное оборудование на российские аналоги. Но воз и ныне там.

Зато под прикрытием коронавируса была молниеносно принята серия сомнительных законов об использовании цифровых технологий в социальной сфере: законы о госрегистре, об особом правовом режиме использования искусственного интеллекта в Москве, об электронном голосовании в Москве и об экспериментальных правовых режимах в сфере цифровых инноваций в РФ.

Все эти проштампованные в режиме «бешеного принтера» законы работают против цифрового суверенитета страны просто потому, что их уже начавшаяся реализация подразумевает использование иностранной аппаратуры и ПО.

Единственный вклад наших законодателей в защиту цифрового суверенитета – закон о налоговом манёвре в IT-отрасли. Но инициатором налоговых льгот для отечественных компаний был президент, и правительство было просто вынуждено быстро его подготовить, а парламент – принять.

Тотальная мобилизация

Подходы к проблеме обеспечения цифрового суверенитета давно сформулированы авторитетными IT-специалистами в ходе обсуждений на многочисленных форумах, которые до начала эпидемии коронавируса регулярно проходили в России.

Первое, что предлагается сделать, – это прекратить кампанию тотальной беспорядочной цифровизации, в угаре которой теряется смысл происходящего и адекватное представление о направлении движения.

Второе – скорректировать нормативно-правовую базу, регулирующую IT-сферу в плане замыкания её на отечественных разработчиков и производителей через приток внутренних инвестиций, протекционизм, защиту внутреннего рынка, ограничения на покупку акций цифровых компаний иностранными резидентами, жёсткие фильтры и госконтроль при заключении контрактов с иностранными специалистами.

Третье – доработать системы безопасности объектов КИИ и перейти к решению принципиально новых задач формирования кибериммунитета объектов и их кибербезопасности в открытом многофакторном пространстве.

Четвёртое – заняться созданием цифровых каркасов функционирования информационных сетевых платформ, госструктур и системообразующих отраслей в соответствии с особенностями их иерархии и выходом на цифровые профили отдельных предприятий.

Пятое – отладить механизм упаковки создаваемых технологий в платформенные решения, тиражировать и продавать их на азиатском и евразийском рынках.

В плане методологии важно аккуратно диверсифицировать инвестиции, учитывая тот факт, что значительная часть аналитических прогнозов носит конъюнктурный характер – не анализирует тренды и тенденции, но формирует их, продвигая интересы отдельных игроков.

Выстраивать долгосрочное сотрудничество с постоянными партнёрами внутри страны. Это позволит безболезненно развивать программные комплексы и оптимизировать стыковку их функционала.

Реализация такого плана потребует создания координирующего штаба и мобилизации финансовых и организационных ресурсов государства, сравнимой с мобилизацией второй половины 40-х годов прошлого века, когда ослабленный войной СССР вступил в конкуренцию с Манхэттенским проектом.