Полiт.ua Государственная сеть Государственные люди Войти
22 апреля 2018, воскресенье, 04:15
Facebook Twitter VK.com Telegram

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

СКОЛКОВО

РЕГИОНЫ

Интернет-независимость РФ. Часть 2

Фото: rediff.com
Фото: rediff.com

 (к первой части)

Продолжим разговор о том, что нам нужно иметь на случай наступления часа Х, чтобы наши компьютеры не попали под контроль недоброжелателей.

Предположим, мы создали систему формирования заказа, определили стратегию развития программного обеспечения на пятилетку вперед. Никакой иронии — желающие могут посмотреть, сколько ушло времени на разработку  последней стабильной версии Windows. О загадочном продукте под названием Longhorn стало известно в мае 2001 года — почти за полгода до релиза Windows XP. Первый показ Longhorn прошел в конце октября 2003 года, 30 ноября 2006 года  состоялся релиз Windows Vista, но в связи с многочисленными претензиями можно считать, что стабильности система достигла только в Windows 7, поступившей в продажу 22 октября 2009 года. Не менее 8 лет разработки, 5 миллионов человек, участвовавших в тестировании бета-версий. Впечатляет? Если мы хотим получить нечто подобное — задумаемся о сроках и бюджете. Но начать нужно с основы.

Бытие определяет сознание

Программы не работают просто так. Нужна аппаратная часть. Процессоры, материнские платы, микросхемы, винчестеры, модули памяти, оптические приводы, флешки, мониторы… И это только для рабочих станций! А еще принтеры и факсы, сетевое оборудование… В составе Windows Vista поставлялось 1,5 миллиона драйверов, и то это не позволило охватить все возможные используемые устройства. Если о российских процессорах мы знаем — и даже был анонс о начале выпуска компьютеров на их основе, то все остальное поставляется в большинстве своем из стран Азии. Сейчас у нас отношения с Китаем и прочими странами-поставщиками нормальные. Но мы-то рассчитываем на десяток лет вперед и более! Можем ли мы гарантировать, что через 15–20 лет отношения будут столь же теплыми? А в софт уже будут вложены весьма и весьма значительные суммы.

Если для большинства использующих ГЛОНАСС место производства этих устройств не имеет значения, то, скажем, для вооруженных сил  это критично. Даже если не предполагать возможность аппаратных закладок — любая страна может в любой момент запретить экспорт конкретного товара. Думаете, это фантазия? Вспоминаем недавний скандал, когда группа американских бизнесменов российского происхождения была объявлена в США шпионами. А они всего лишь экспортировали в Россию ряд микросхем, запрещенных к вывозу. Мы традиционно гордимся нашими космическими успехами, но уже сейчас наши радары и средства связи работают на запрещенных к вывозу американских микросхемах. Что будет, если Америка будет более тщательно контролировать экспорт?

Естественно, это не повод переводить всех пользователей на компьютеры и оборудование собственного производства. Большинство компаний и тем более домашние пользователи не обрабатывают критически важную информацию и не имеют доступа к сервисам, от которых зависят судьбы страны и мира (злоумышленникам зачастую интересна не только информация на взломанном компьютере — гораздо важнее может быть доступ к почте, внутренним базам данных, системе управления и т. д.  — всему тому, к чему пользователь обычно получает доступ благодаря сохраненным на компьютере паролям). Но даже если считать только вооруженные силы, чиновников и локальные сети критически важных объектов (атомные станции, ГЭС и т. д.) — это все равно очень и очень много.

Что делать, чтобы исправить ситуацию?

Как минимум — избавиться от системы тендеров. По закону в тендере должен победить предложивший более низкую цену. Но будем честными: мы никогда не сможем сделать так же дешево, как в Китае. У нас и зарплаты, и издержки куда выше. Нужно ориентироваться на более высокие цены. А качество? — спросите вы. Качество обеспечивается наличием нормальной приемки, что возвращает нас к вопросу о воссоздании системы контроля качества — институте заказчика, ведущего проекты от инициации до приемки и далее, весь жизненный цикл.

Нельзя просто заказать новую систему. Нужно провести исследовательскую работу — НИРы, чтобы определить возможные варианты будущего, оценить их реализуемость и только после этого начинать работу с поставщиками и разработчиками. Перекладывать этап НИРов на разработчика — в корне неправильно. Поставщикам невыгодно вкладываться в НИРы: большая часть их них — это списанные деньги, кто из НИРов «выстрелит», предсказать нельзя. Именно поэтому гораздо выгоднее все время предлагать немного улучшенное старое — альтернативы ведь у заказчика нет. Поставщиков обычно — не более одного. Невыгодно и улучшать качество. Ведь это траты на улучшение технологий и их контроль, на обучение сотрудников и повышение их жизненного уровня. Зачем тратить больше? У нас капитализм.

Много говорилось о том, что у нас низкое качество оружия, так как мало заказывают. Стали заказывать много. Качество улучшилось? Онищенко борется за качество грузинских и молдавских вин, украинского сыра. А как вам качество нашего молока? Заказчик (мы с вами) покупает то, что имеется, так зачем выпускать более качественную продукцию?

Система контроля развалена, и поднять ее очень и очень трудно даже при наличии политической воли и осознанной необходимости.

Вернемся к программному обеспечению.

Что нужно для безопасной работы?

Если кратко, то три вещи: чтобы ПО делало все, что требуется по должностной инструкции, чтобы не сломалось или не могло быть сломано в час Х (отсутствие закладок), чтобы обеспечивало защищенную заботу (отсутствие утечек). Первую часть должна обеспечивать уже упоминавшаяся приемка, вторую — система сертификации. А вот с третьей интереснее. Большинство из нас работает, как правило, в офисных приложениях, использует для общения социальные сети, для поиска информации - поисковую систему, расплачивается пластиковыми картами онлайн. Все это ПО работает на операционной системе. Взаимодействие осуществляется через Интернет. Не будем рассматривать иные варианты (их много, но подход будет аналогичным), остановимся на всем знакомом процессе обработки персональных данных. Что нужно сделать, что бы эти данные не попали куда не надо?

Казалось бы, ответ очевиден: сертифицированная операционная система и сертифицированные офисные приложения плюс защищенный канал обмена данных при передаче их между компьютерами. Сертификация подтверждает отсутствие неописанного функционала и известных уязвимостей, настройки операционной системы позволяют ограничить возможности по проникновению — хакер не пойдет! Но возможен и иной подход.

Все уязвимости никогда не могут быть известны. Постоянно выходят обновления для продуктов Microsoft, Adobe… Сертифицированная система  может обновляться, но обновления тоже должны проходить процедуру сертификации — мало ли что в них можно засунуть! Поэтому хакер имеет фору по времени. Соответственно, можно использовать несертифицированные офисные приложения и операционную систему, а защиту обеспечить с помощью сертифицированных средств, например файервола, антивируса и системы ограничения доступа. Называется все это — оценка рисков и составление модели угроз. Какое отношение имеет пример к статье? Самое непосредственное.

Правительство объявляло проекты создания национальной операционной системы. Дело благое, но, как было показано ваше, — предельно сложное, долгое и дорогое. При этом нет никакой гарантии, что в приемлемые сроки удастся создать полный аналог всего ПО, которое предлагают нам Microsoft или Apple — ведь если будет не полный аналог, придется переучивать всех пользователей (вплоть до президента) и администраторов. А это еще более трудная задача, чем разработать свое ПО.

Но при правильно поставленной процедуре оценки рисков можно не ставить столь грандиозных задач и существенно сократить список ПО, для начала ограничив его средствами защиты.

Цифровой суверенитет достижим

Цифровой суверенитет достижим — если правильно подходить к делу и уметь добиваться результата. Не нужно рубить с плеча, делать громкие заявления и резко объявлять тендеры — необходим поэтапный стратегический подход по постепенному замещению зарубежных технологий национальными. В стране разрабатываются антивирусы (лучшие в мире! — ничуть не преувеличивая), средства шифрования и многое другое.  Но будем опять же честными — наши продукты зачастую по качеству лучшие в мире, но по количеству продуктов в продуктовой линейке мы уступаем западным вендорам. В стране просто нет платежеспособного спроса, способного окупить редко используемые продукты, — а их разработка  и поддержка зачастую отнимает больше, чем разработка и поддержка флагманских решений. Вот где нужна поддержка и стратегия.

Пока нет своего — можно не свое, но после тщательной проверки. Но только пока. Вечно жить в мире блаженной неги не выйдет. Так или иначе, нефти осталось на считанное количество лет.

P.S.

На следующий день после написания статьи появилась информация о том, что «Ростелеком» создает поисковую систему, которая будет базироваться на домене Sputnik.ru.

P.P.S.

Уже в момент правки статьи вышла новость о том, что президент США Барак Обама нанес удар по Китаю, запретив американским ведомствам и правительственным организациям закупать там ИТ-оборудование. Как было сказано — в ответ на хакерские атаки. Заметим, что никакой суд — а у нас и в США правовая система — официально не подтвердил обвинения. Русские хакеры считаются еще более опасными, чем китайские, — а потому нельзя быть уверенным в том, что на столе президента США не лежит похожее  распоряжение – о запрете экспорта ИТ-технологий в Россию.

 

Обсудите в соцсетях

Система Orphus

Главные новости

21.04 21:05 НАК опубликовал видео спецоперации в Дербенте
21.04 20:51 От урагана в Москве пострадали 17 человек
21.04 20:30 СБУ задержала работавшего на военном предприятии «российского шпиона»
21.04 20:14 Саргсян пообещал оставаться у власти до решения проблемы Карабаха
21.04 19:50 В Дербенте силовики застрелили девятерых бандитов
21.04 19:28 В результате урагана в Москве погибла девочка
21.04 19:26 Москвичам посоветовали не выходить до утра из дома
21.04 19:08 На Кубани 17-летний водитель насмерть сбил велогонщицу
21.04 18:47 Инспекторы ОЗХО смогли собрать образцы в Думе
21.04 18:16 Несколько человек пострадали из-за непогоды в Москве
21.04 16:52 Число задержанных в Ереване перевалило за сотню
21.04 16:35 Елизавете II исполнилось 92 года
21.04 16:14 При крушении легкомоторного самолета в Хакасии погибли двое
21.04 16:05 В Пулково задержали двух летевших из Дубая дебоширов
21.04 15:47 Сторонник ИГ планировал теракт в здании правительства Ставрополья
21.04 15:22 Весельницкая дала показания комиссии сената США
21.04 15:05 Госдеп сообщил о пытках в Донбассе и цензуре на Украине
21.04 14:31 В «Современнике» сообщили о причинах смерти Нины Дорошиной
21.04 14:25 Армянская полиция возбудила против демонстрантов дело о хулиганстве
21.04 13:59 МИД сообщил о срыве гастролей артистов Большого из-за невыдачи виз в США
21.04 13:41 Heinz начнет продавать в Америке смесь кетчупа и майонеза
21.04 13:25 Тулеев поделился планами на будущее
21.04 12:58 Прокуратура проверит мэрию Владивостока из-за обрушения двухэтажки
21.04 12:44 В 1980-х Трамп анонимно звонил в Forbes в надежде попасть в список миллиардеров
21.04 12:20 Умерла актриса Нина Дорошина
21.04 12:05 В Ереване задержали 11 оппозиционеров
21.04 11:30 Актрису из сериала «Тайны Смолвиля» обвинили в работорговле
21.04 11:16 Франция обвинила Россию в попытке уничтожить доказательства химатаки в Думе
21.04 10:57 В Сирии погиб внештатный журналист ЧГТРК «Грозный»
21.04 10:47 Британская полиция установила подозреваемых по делу Скрипаля россиян
21.04 10:21 Глава Минстроя допустил реновацию в ряде крупных городов
21.04 10:06 США инициировали проверку всех двигателей Boeing 737
21.04 09:48 Шведский диджей Avicii мог скончаться от панкреатита
21.04 09:34 В Китае и России прокомментировали остановку ядерной программы КНДР
21.04 09:15 Трамп приветствовал заморозку ядерной программы КНДР
21.04 09:08 Ким Чен Ын заморозил ядерную программу КНДР
20.04 20:58 Райффайзенбанк устранил сбой банкоматов и онлайн-сервисов
20.04 20:50 Советский космонавт Владимир Ляхов умер на 77-м году жизни
20.04 20:14 Минздрав назвал критику Володина в свой адрес ошибочной
20.04 19:51 Сторонники Навального подали заявки на шествия в Москве и Петербурге
20.04 19:30 Порошенко предложил лишить крымчан гражданства
20.04 19:07 Володин раскритиковал Минздрав за плохое импортозамещение
20.04 18:47 Демпартия США подала иск против России и штаба Трампа
20.04 18:09 Google разрабатывает мессенджер на замену SMS
20.04 17:40 Адвокаты Сергея Хачатурова обжаловали его арест
20.04 16:56 ЦБ сообщил о росте цен на овощи из «борщевого набора»
20.04 16:49 Генсек ОПЕК отверг обвинения Трампа в завышении цен на нефть
20.04 16:15 Успешно прошли клинические испытания еще одного метода генной терапии
20.04 16:12 Напавший на одноклассников в Стерлитамаке школьник арестован
20.04 15:50 Time опубликовал топ-100 самых влиятельных людей
Apple Bitcoin Boeing Facebook Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Twitter Абхазия аварии на железной дороге авиакатастрофа Австралия Австрия автопром администрация президента Азербайджан акции протеста Александр Лукашенко Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Антон Силуанов Аргентина Аркадий Дворкович Арктика Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия беспилотник беспорядки биатлон бизнес биология бокс болельщики «болотное дело» большой теннис Борис Немцов борьба с курением Бразилия Валентина Матвиенко вандализм Ватикан ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ Внуково военная авиация Волгоград ВТБ Вторая мировая война вузы ВЦИОМ выборы выборы губернаторов выборы мэра Москвы Вячеслав Володин гаджеты газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки гражданская авиация Греция Гринпис Грузия гуманитарная помощь Дагестан Дальний Восток декларации чиновников деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль инвестиции Ингушетия Индия Индонезия инновации Интервью ученых интернет инфляция Ирак Ирак после войны Иран Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Казань Казахстан казнь Калининград Камчатка Канада Кемерово Киев Ким Чен Ын кино Киргизия Китай климат Земли КНДР Книга. Знание Компьютеры, программное обеспечение Конституционный суд Конституция кораблекрушение коррупция Космодром Байконур космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым крымский кризис Ксения Собчак Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика Ленинградская область лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия Мария Захарова МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст «Мистраль» Михаил Саакашвили Михаил Ходорковский МКС мобильные приложения МОК Молдавия монархия Мосгорсуд Москва Московская область мошенничество музыка Мурманская область МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука «Нафтогаз Украины» недвижимость некоммерческие организации некролог нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры Ольга Голодец ООН ОПЕК оппозиция опросы оружие отставки-назначения офшор Павел Дуров Пакистан палеонтология Палестинская автономия Папа Римский Париж ПДД педофилия пенсионная реформа Пентагон Петр Порошенко пищевая промышленность погранвойска пожар полиция Польша похищение Почта России права человека правительство Право правозащитное движение православие «Правый сектор» преступления полицейских преступность Приморский край Продовольствие происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги религия Республика Карелия Реформа армии РЖД ритейл Росавиация Роскомнадзор Роскосмос «Роснефть» Роспотребнадзор Россельхознадзор Российская академия наук Россия Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид Счетная палата США Таджикистан Таиланд тарифы Татарстан театр телевидение телефонный терроризм теракт терроризм технологии Трансаэро транспорт туризм Турция тюрьмы и колонии убийство уголовный кодекс УЕФА Узбекистан Украина фармакология ФАС ФБР Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие химия хоккей хулиганство цензура Центробанк ЦИК ЦРУ ЦСКА Челябинская область Чехия Чечня ЧМ-2018 Швейцария Швеция школа шоу-бизнес шпионаж Эбола эволюция Эдвард Сноуден экология экономика экономический кризис экстремизм Эстония этология Южная Корея ЮКОС Юлия Тимошенко ядерное оружие Якутия Яндекс Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129090, г. Москва, Проспект Мира, дом 19, стр.1, пом.1, ком.5
Телефон: +7 495 980 1894.
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.