Грозит ли Калуге цифровой апокалипсис
А в середине сентября вступил в силу запрет западным разработчикам программного обеспечния оказывать IT-услуги компаниям и органам власти России.
Так что все разработанное иностранцами ПО, которое они использовали, вмиг оказалось под угрозой блокировки.
Мы попытались разобраться, чем опасна эта ситуация и как она преодолевается.
Действовать на упреждение
Справедливости ради, обычный пользователь едва ли заметил какие-то изменения. Более того, особых неудобств пока не ощутили и крупные потребители цифровых продуктов.
Государственные учреждения, заводы, организации работают в прежнем режиме. Но угроза не ушла. Она лишь затаилась.
- Все критические ресурсы, от которых зависит работоспособность органов власти и специалистов, заблаговременно переведены на отечественное ПО, - рассказал нам заместитель министра цифрового развития Калужской области, начальник управления информатизации и связи Андрей Проскурнин. - Мы ведем эту работу с 18-го года. В первую очередь это были решения в сфере информационной безопасности – межсетевые экраны, антивирусные пакеты, системы обнаружения вторжений и прочее.
По словам Андрея Николаевича, отечественные решения введены везде, где можно было ожидать проблем в работе коммуникационных сетей. При этом Калужская область сделала это одной из первых в России.
Конечно, до полного перехода на российский цифровой продукт еще очень далеко, да и нет в этом критической необходимости.
- Часть иностранных программных продуктов, которые мы продолжаем использовать, выведены в так называемые «демилитаризованные зоны», - поясняет замминистра. - Они абсолютно недоступны для какого-то вмешательства извне. Мы ими управлять можем, злоумышленники нет.
Одна из таких систем – конференц-связь. Практика удаленных совещаний прижилась и стала привычной еще в ковидные времена, и теперь областное правительство проводит в неделю 70-80 телеконференций (до пандемии - порядка десяти).
Для них используется не только отечественное, но и хорошо себя зарекомендовавшее импортное программное обеспечение. Но с обязательным соблюдением мер безопасности – все продукты изолированы в DMZ-зонах, что значительно снижает возможности по проникновению в информационную инфраструктуру органов власти.
Еще в начале прошлого года, выступая на расширенном заседании коллегии Минцифры области, Владислав Шапша отметил:
- Действительно есть значимые результаты не только для нас, но и в масштабах всей страны. Но правда и в том, что специальная военная операция показывает, насколько мы уязвимы. Все промышленные предприятия связаны с цифровыми технологиями. Очень важно, что над всеми этими задачами работает огромный коллектив айтишников, живущих и работающих в Калужской области.
Рабочее место как островок безопасности
Защищая глобальные информационные ресурсы, нельзя забывать и про компьютеры рядовых специалистов. Привычная всем ОС Windows и офисный пакет компании Microsoft всем хороши, да вот только пользоваться ими становится опасно.
Разработчик официально отказался от поддержки своего продукта на территории РФ, и это несмотря на наличие добросовестно оплаченных пожизненных лицензий. А значит, наши прежде верные Microsoft Word и Excel не только остались беззащитными, но и превратились в потенциальную бомбу замедленного действия.
Требовались решительные меры.
- В 2023-м году стартовал проект по переводу автоматизированных рабочих мест сотрудников органов исполнительной власти на отечественное ПО, - комментирует Андрей Проскурнин. - В конкурсе победила операционная система РЭД ОС на открытом ядре Linux, а для работы с документами утвержден пакет «Мой офис».
В том же году на отечественные программы перевели более 600 рабочих мест, к сегодняшнему дню к ним добавилась еще почти тысяча. И еще пятьсот АРМ ждут своей очереди в следующем году, что фактически полностью покроет потребности органов исполнительной власти региона.
Одновременно закрывались и другие пробелы. Браузер Google Chrome, так полюбившийся пользователям, тоже стал точкой угрозы и нестабильности. Совсем недавно пользователи с российскими префиксами в номерах телефонов утратили возможность открывать аккаунты.
И хотя это объявили результатом сбоя, проблема налицо, ведь большая часть документооборота идет в веб-формате. Случись что – работа органов власти попросту остановится.
Так на смену браузеру от Гугля пришел российский Яндекс-браузер.
Цветы и тернии
Система РЭД ОС внешне мало чем отличается от всем привычной Windows. Такой же рабочий стол, те же знакомые клавиатурные сокращения и способы доступа к настройкам. От оператора не требуется полностью переучиваться, надо лишь привыкнуть – например, к немного иному начертанию шрифтов.
Но не следует считать, что переход на российское ПО происходит так же легко, как переключение раскладки клавиатуры. Трудности, конечно, есть.
Например, пакет «Мой офис» охотно открывает форматы зарубежного аналога, но, если в таблицах имеются макросы, это превращается в проблему. А между тем, документы из федеральных структур очень часто приходят в формате Excel и содержат макросы.
Это же касается некоторых средств безопасности персональных компьютеров, разработанных под Windows. Они несовместимы с РЭД ОС, и приходится тратить средства на закупку необходимых версий.
Реестр российского ПО, допущенного к госзакупкам содержит более 22 тысяч позиций. Казалось бы, много, однако средства работы с видео и графикой, пакеты для конструкторов-разработчиков все еще представлены скудно.
- Еще одна проблема – стоимость, - констатирует замминистра. - К сожалению, отечественные разработчики, оказавшись без конкуренции, сильно поднимают цены. Еще у них не столь удобная лицензионная политика. Майкрософт продавал пожизненные лицензии, а здесь нужно периодически их продлевать.
В число трудностей можно добавить и подключение периферийного оборудования – не всегда есть драйверы. Впрочем, тут разработчики РЭД ОС охотно идут на контакт и в обозримые сроки выпускают ПО для принтеров, сканеров, МФУ, проекторов, веб-камер и т. д.
- Впрочем, все эти проблемы не являются критическими, - убежден замминистра. - Главное, что мы реально переводим персонал на отечественный софт. Все развивается, рано или поздно наши решения выйдут на нужный уровень.
Запреты или рекомендации?
В сети регулярно вспыхивают споры – что будет, если всех и везде волевым решением заставят перейти на российские программы. Не споткнется ли экономика?
Сообщаем – вопрос сильно преждевременный и на уровне властей даже не обсуждается.
Например, в калужских органах исполнительной власти внедрение отечественной цифровой платформы - решение сугубо добровольное, продиктованное заботой о безопасном будущем информационных систем и ресурсов.
Тем не менее, кое-где волевые решения применены. В частности, уже несколько лет действует запрет приобретать любое иностранное ПО через госзакупки. Исключение составляют программные продукты, не имеющие российских аналогов, но таких осталось мало, а будет еще меньше.
- Также правительственным постановлением запрещено использование импортного софта на объектах критической информационной инфраструктуры, - уточняет Андрей Проскурнин. - Это предприятия и организации транспортного, энергетического, финансового, медицинского, научного и ряда других направлений.
Но, конечно, не все, а только имеющие категорию особой значимости. Если это крупный аэропорт – да, будьте любезны покупать российское. Но когда речь о небольшой автоколонне, которая тоже относится к транспортной инфраструктуре, то там бухгалтер по-прежнему может спокойно считать зарплату в привычном ему Excel.
При этом объектом критической инфраструктуры может быть и частное предприятие. Например, крупная нефтебаза.
Кстати, в калужском регионе таких объектов – считаные единицы.
Пока гром не грянет…
В этом году, 19 июля, мир пережил крупнейший информационный сбой в истории. По всей планете вдруг перестали работать компьютеры под управлением Microsoft Windows – всего 8,5 миллионов машин, в том числе обслуживающих критически важные направления.
Пострадали авиакомпании, аэропорты, банки, отели, больницы, производство, фондовые рынки, СМИ, государственные службы, перестали отвечать номера экстренных служб.
Сбой удалось локализовать, однако он успел нанести совокупный ущерб в размере не менее 10 млрд долларов.
За несколько лет до этого в Иране неожиданно остановились заводы по обогащению урана. После хакерского проникновения его центрифуги были раскручены до недопустимой скорости и вышли из строя.
Да, это исключительные случаи, но они демонстрируют, что организовать локальный или глобальный хаос одним нажатием клавиши – буквально дело техники.
Любая цифровая система имеет свою «ахиллесову пяту», и не одну. Злоумышленники по всему миру кропотливо ищут эти уязвимые точки и находят. Разработчики в свою очередь закрывают дыры цифровыми заплатками – патчами.
Напомним, что мировой компьютерный гигант Microsoft, как и многие другие, оставили Россию без этих заплаток, чем открыли дорогу цифровым диверсантам всех мастей.
- Иностранное ПО – это как вулкан, который пока мирно спит, но неизвестно, когда проснется, - подводит итог заместитель министра цифрового развития. – Нам следует быть к этому готовыми.