Нужны ли Украине национальная ОС и национальный антивирус?

7 Июля, 2014 14:43
Олег Николаев
На прошлой неделе по инициативе Ассоциации «ИТ Украина» и при поддержке Комитета Верховной Рады Украины по вопросам информатизации и информационных технологий состоялся круглый стол на тему «Национальная ОС — ключевой элемент киберзащиты или нерациональное расходование государственных средств?». В процессе обсуждения обнаружились довольно неожиданные факты.

Мероприятие стало следствием указа президента от 1 мая об усилении информационной безопасности страны. В этом документе оговаривалось, что в трехмесячный срок украинские ИТ-специалисты должны проработать план действий по созданию национальной защищенной операционной системы и антивируса.

Напомним, что буквально неделю назад аналогичный круглый стол был проведен по инициативе Госинформнауки. На совещании присутствовали представители МВД, Госспецсвязи, разработчики и дистрибьюторы ПО, а также отраслевые ассоциации, в том числе АПиТУ. В результате достаточно недолгого обсуждения участники пришли к следующему заключению: разработка собственной ОС «с нуля» приведет только к бессмысленной трате денег и не принесет ожидаемого эффекта, поскольку это очень долгий и сложный процесс.

Второй круглый стол собрал намного больше участников – представителей бизнеса и госорганов. И, как оказалось, прошел не зря. В спорах о целесообразности создания национальной защищенной ОС и антивируса вдруг выяснилось, что все это в Украине уже существует, причем довольно давно. Но обо все по порядку.

Во вступительном слове Валерий Омельченко, глава комитета ВРУ по информатизации и ИТ, акцентировал важность вопроса кибербезопаности. В то же время он отметил, что в этом вопросе нельзя перегибать палку, как это сделали, скажем, в Иркутской области России, где запретили использовать поисковую систему Google. По его данным, по пути создания собственной операционной системы сегодня пытаются идти три страны: Россия, Китай и Северная Корея. Но вот кто сможет дойти до финиша? Процесс создания таких систем займет годы и обойдется в миллиарды долларов. Достаточно вспомнить опыт Microsoft при создании эпохальной Windows XP: на ее разработку были потрачены тысячи человекочасов работы программистов и огромные финансовые ресурсы. Достаточно упомянуть, что только на маркетинговое продвижение корпорация потратила около миллиарда долларов. И это притом, что она создавала эту систему не «с нуля».

Но даже в случае успешной разработки собственной операционной системы возникает вопрос: а кто ее будет поддерживать? Кто будет портировать на нее сотни приложений, которые уже сегодня активно используются в госсекторе? Кроме того, разработка своей ОС ставит вопрос об изоляции страны с точки зрения образования, деятельности аутсорсинговых разработчиков и т. д.

Поэтому на создании национальной защищенной ОС в очередной раз поставили логичный жирный крест. В то же время вполне целесообразным, по мнению многих собравшихся, может стать вариант построения собственной ОС на базе open-source проекта. Это важно и с точки зрения ухода от проприетарных систем, и необходимости избегать использования нелицензионного программного обеспечения.

И оказалось, что такая платформа в нашей стране уже давно существует – это UALinux, построенная на основе дистрибутива Ubuntu Linux. Более того, по словам директора проекта Владимира Попова, эта «ось» уже успешно используется в некоторых государственных организациях, которые не хотят переплачивать за проприетарное ПО, но в то же время не рискуют связываться с пиратскими продуктами.

Для более активного внедрения этой операционной системы в госорганах требуется лишь политическая воля. Собственно, именно по такому принципу и можно построить модель бизнес-партнерства с государством, направленную для поддержки этой системы. О том, что использование Linux может быть успешным, свидетельствует примеры работы этой платформы в крупных корпорациях: «Новая почта» и «Группа Приват».

Весьма интересная ситуация сложилась и с национальным антивирусом. Центр антивирусной защиты информации Государственной службы специальной связи и защиты информации (ГСССЗИ) еще в 2011 году выдал экспертное заключение на «Кора Антивірус» версії 2.3.Х производства ТОВ «КОРАНТІ УКРАЇНА» (без такого заключения запрещено использование систем защиты в госорганах). Это заключение заканчивается лишь в декабре 2014 года. В то же время поиск в Интернете не дал никакой информации о том, что собой представляет «Кора Антивірус». Очевидно, продукт был создан исключительно под «распил» бюджетных средств, выделенных на защиту госораганизаций. Впрочем, как удалось узнать у одного из участников рынка, «Кора Антивірус» все-таки существует, но его ни в коей мере нельзя назвать национальным антивирусым продуктом, поскольку в основе приложения лежит ядро румынской разработки BitDefender. Соответственно, антивирусные базы и лицензионные отчисления также завязаны на BitDefender.

Тем не менее, отечественный антивирус в Украине уже несколько лет существует — это проект Zillya! Как заявил Александр Корнейко, представитель ГСССЗИ, разработчики Zillya! подали все необходимые документы для получения экспертного заключения. По всей видимости, уже в скором времени этот продукт получит разрешение на использование в госорганах. На сегодня же расклад по антивирусным продуктам в государственных организациях следующий: около 60% занимает ESET, на DrWeb приходится 17%, на продукты Kaspersky Lab— 13%, Microsoft – 4,6%, Symantec – 2%.

 

По словам Олега Сыча, руководителя проекта «Zillya!», разработка антивируса стимулирует построение целой экосистемы, которая позитивно повлияет на отечественную ИТ-индустрию. Пока в стране есть антивирусные производители – есть и специалисты.

И все же создание национальной защищенной ОС и национального антивируса не решает полностью проблемы с кибербезопасностью страны. Фактически антивирус покрывает только долю в 10% в задаче обеспечения инфобезопасности. Наиболее оптимальный способ для повышения кибербезорпасности государства – организационные меры. Сюда входят обучение сотрудников правилам безопасной работы с ПК и в Интернете, и правильное конфигурирование ОС, с учетом максимального уровня безопасности.

Кибербезопасность – это комплексная задача, и поэтому Украина должна присоединиться к европейской концепции безопасности. В рамках круглого стола прозвучали призывы взять за основу европейские стандарты безопасности и по мере возникновения новых стандартов в Европе (а это процесс довольно динамичный) принимать их в Украине методом «смены обложки». Ведь адаптация таких законов занимает слишком много времени. С другой стороны, для беспрепятственного принятия и использования таких стандартов необходимо адаптировать само украинское законодательство к европейскому.

Кроме того, участники круглого стола озвучили призывы создать централизованный орган, который бы координировал все процессы по обеспечению информационной безопасности страны. Насколько существование такого органа оправдано, и не приведет ли к еще большей бюрократизации процессов управления – покажут будущие дискуссии.

Комментарии: