×
Андрей Черногоров, Комиссия ГД по развитию стратегических ИС: переход госведомств с проприетарного на свободное ПО остро необходим

JSON.TV публикует фрагмент интервью с Ответственным секретарем Комиссии Государственной Думы по развитию стратегических информационных систем Андреем Черногоровым. Беседует с г-ном Черногоровым руководитель направления облачных услуг и ПО J'son & Partners Consulting Александр Герасимов

 

См. полную версию интервью на сайте в разделе ВИДЕО

 

Мероприятие, которое сегодня состоялось – это расширенное заседание комиссии по стратегическим информационным системам Государственной Думы. Комиссия работает уже 2-й год при комитете по науке и наукоемким технологиям. Изначально задача была систематизировать практику применения крупномасштабных IT-систем в секторе государственных органов и государственных корпораций. Были 2 большие вехи: в прошлом году мы занимались законом по импортозамещению, результатом стало подписание президентом в позапрошлом месяце закона об определении российского разработчика и о предоставлении определенных преференций при закупке государственными структурами программного обеспечения у российских разработчиков. Сейчас – 2-я большая тема, это использование так называемого свободного программного обеспечения в государственном секторе.

 

Почему эта тема столь актуальна?

 

Почему вообще занялись этой темой? Потому что объем прямых лицензионных отчислений в адрес западных вендоров сейчас в государственном секторе в сумме по госзаказчикам и госкорпорациям превышает 180 млрд рублей. Это ежегодный объем лицензионных отчислений, из которых практически 90% напрямую отправляется иностранным юрлицам. Во-вторых, есть 3 экономических аспекта и 3 политических. Если брать экономические, то это 1-й аспект. 2-й аспект – то, что стоимость этих лицензий номинирована в долларах США и несет в себе известные валютные риски, которые в текущем контексте начали активно реализовываться. При том, что государственные расходы в целом по году сейчас сократились почти на 30% в рублях, то, наоборот, затраты на IT увеличились более чем в полтора раза. При том, что IT с точки зрения рейтинга бюджетных статей составляет сейчас 5-е или 6-е место.

 

То есть это крупная статья расходов для государственного бюджета, которая вместо того чтобы уменьшаться в период кризиса, наоборот в полтора раза скакнула. Конечно, этот вопрос об экономии бюджетных средств встал достаточно остро именно в текущем контексте.

 

А 3-й вопрос – это вопрос того, что покупая готовое решение у западных вендоров, государственный сектор как основной потребитель IT в России (а это действительно так, госкорпорации и госсектор – это основной потребитель крупных IT-систем enterprise-уровня) еще больше закапывает свою отрасль. Потому что мы не создаем центров компетенции на территории страны, и мы не создаем слой высококвалифицированных кадров, способных создавать системы.

 

То есть все десятки тысяч специалистов, которые работают на так называемую интеграцию импортных решений, по сути дела это… Я не скажу, что не квалифицированные, но средне квалифицированные настройщики тех систем, которые разрабатываются за рубежом. Центры R&D находятся за границей, и по-настоящему талантливых разработчиков из России выкупают и экспортируют в R&D центры за границей.

 

Это мина замедленного действия, которая в моменте лишает нас определенного количества рабочих мест, которые могли бы здесь быть, если бы мы производили здесь. А в моменте t+1 лишает нас научно-технического потенциала, для того чтобы вернуться на эти рынки и создавать свои собственные решения. Поэтому это 3 экономических аспекта, и сегодня они все 3 затрагивались на обсуждении. И в дополнение – 3 политических аспекта. Это отказ обслуживаний.

 

Информационная безопасность

 

Простой пример: не все западные системы работают на всей территории Российской Федерации, в которую сейчас входят в том числе Республика Крым и город федерального значения Севастополь. В 2-х субъектах, например, тот же самый Windows не работает. Если вы из Крыма запустите Windows и выйдете в Интернет, то с некоторой вероятностью он заглохнет, получив импульс на лицензионное включение. Это простой пример, популистский. На самом деле, есть гораздо более крупномасштабные IT-системы, на которых строятся финансовые системы, казначейства, бюджетное планирование, документооборот, в том числе защищенных документов, хранилище документов, специализированные системы оказания государственных услуг. Это все те системы, на которые предъявляют спрос государственные органы и которые сейчас, ни для кого не секрет, в основном реализованы на полном стеке проприетарных технологий, начиная от аппаратного, серверного, баз данных и заканчивая прикладным слоем. Поэтому отказ обслуживания – это серьезно. Второе – это шпионская тема, связанная с тем, что проприетарное ПО – это все-таки некий «черный ящик», который стоит в углу комнаты, и содержанием которого вы не интересуетесь до поры, до времени, пока все хорошо.

 

Как только ситуация начинает быть более напряженной, начинаются взаимные обвинения, нарастание напряжения, то этот «черный ящик» начинает странным образом передавать ту или иную информацию в интересах той стороны, которая им владеет. Так получилось, что у нас «черные ящики» стоят в каждой системе.

 

Даже при том, что они формально проходят сертификацию на класс защищенности, естественно, никто не открывает коды до конца. Можно сейчас спросить у любого специалиста по ИБ: использовать проприетарную систему и быть уверенным в безопасности информации можно только одном способом: обеспечив вокруг нее воздушный фильтр. Причем не просто воздушный, а воздушный и радиофильтр, то есть фактически поместив ее в защищенный саркофаг. Тогда она может работать в этом саркофаге и не передавать никакой информации и, главное, не получать разрушающих импульсов извне. Разрушающие импульсы – это, собственно, 3-й вопрос. В случае кибервойны, в случае какого-то киберсопротивления, когда IT-системы используются в наступательных целях, ограничить системы от разрушающих импульсов стратегически можно только тем, что они не содержат таких рисков. Это преамбула.

 

Что обсуждалось сегодня?

 

Сегодня обсуждалось то, что у нас в государстве наша система права напрямую не позволяет использовать те открытые лицензии, которые разработаны международным сообществом и по которым распространяется СПО. Поэтому нам нужно дописывать некий коннектор к нашему законодательству, который бы начал признавать открытые лицензии, для того чтобы те же самые государственные органы могли ставить себе на баланс IT-системы, реализованные на СПО. Это во-первых. Во-вторых, сегодня обсуждалось то, что результаты внедрения систем в одних госорганах должны быть доступны для использования в других. Это делается путем использования репозиториев. В принципе такой репозиторий Министерством связи создан, и даже там кое-что лежит.

 

Например, сегодня представляли опыт проекта в Федеральной службе судебных приставов, которые сделали свой форк Linux, назвали его GosLinux и положили в репозиторий. Однако я могу при этом привести даже в этом году несколько тысяч закупок за деньги с аналогичным функционалом операционных систем другими госведомствами, которые почему-то не взяли это из уже существующего репозитория, а еще раз потратили деньги. Почему?

 

Потому что нет механизма стимулирования к использованию СПО. К сожалению, по тем или иным причинам российские государственные органы довольно медленно двигаются самостоятельно в эту сторону. Потому что это тяжело, это требует большей компетенции, это вовлекает в себя больше операционных рисков. Не стратегических, о которых я говорил до этого, а операционных. То есть вам нужно держать некий штат разработчиков, вам нужно самостоятельно отвечать за качество решения. Потому что если вы покупаете готовое коробочное решение, пусть лицензионное, то за его гарантию, поддержку отвечает большой международный вендор. И вы получаете всю поддержку по звонку. Здесь это решение – вот, оно вам принадлежит, вот вам его коды, вот вам центр компетенции, и вы сами за него отвечаете. Конечно, это больше ответственности для госструктуры. Поэтому, конечно, ленивые IT-директоры не хотят вовлекаться в такие проекты. Или вовлекаются в такие проекты только от безысходности, например, когда совсем нет бюджетов. Поэтому нужен механизм стимулирования.

 

Необходимость стимулирования закупок СПО госорганами

 

Если гора не идет к Магомету, то наоборот. Какое необходимо стимулирование? У нас в России есть проработанный канал, через который происходит расходование 100% государственных средств. Это госзакупки. Любая IT-система должна быть так или иначе закуплена на тендере либо по согласованию у единственного поставщика, но с механизмом согласования. Раньше был 94-й закон, потом он стал 44-м законом. Потом он дополнился своим братом, 223-м законом. Это закон о закупках государства и госкомпаний. Они предусматривают довольно хороший механизм преференций в том числе. Он сейчас реализован для фармацевтической отрасли. Довольно хороший механизм регулирования рынков путем отдельных требований. Но вот в IT он не используется. Мы прошлым законом ввели термин «российский разработчик» и дали определенные преференции. Этим законом мы как раз хотим ввести конкретные преференции при закупках СПО. Потому в принципе СПО может делать любой, в том числе индийская компания может стать подрядчиком по СПО, но мы должны соблюсти интересы российского производителя и, с одной стороны, заказывать СПО, с другой стороны, заказывать его у российских разработчиков и обязывать госорганы выкладывать результаты работы в единый репозиторий. А другие госорганы обязывать перед публикацией тендера на закупку проверять наличие готового аналога в соответствующем репозитории.

 

Перед тем, как очередная больница закупит тысячу лицензий операционной системы Windows, она должна залезть в репозиторий и посмотреть, а нет ли там чего-то бесплатного? То же самое с документооборотом, с архивом, с кадровой системой, бюджетной системой. Есть минимум по 3 аналога в каждом классе, которые распространяются на правах открытой лицензии.

 

Возвращаясь к структуре расходов, - более 90% расходов государственных органов составляют работы. Не покупки лицензий, а работы. Казалось бы – идеальная ситуация. Раз ты все равно каждым тендером создаешь IT-систему, так создай ты ее на СПО. Но нет, открываем ТЗ и читаем там: «Использовать базу данных Oracle, MS SQL. Прикладное решение должно быть написано на проприетарном языке dotNet» и так далее. Почему? Какая причина для госоргана за свои же деньги не покупать готовое, а создавать продукт, который гвоздями прибит к иностранному вендору? Этот вопрос сейчас не задается. Можно сказать, что впервые нормально он был поставлен на законодательном уровне сейчас. Была инициатива Министерства связи. Был 5-летний план перехода на СПО. Как сегодня было остроумно отмечено на заседании, если бы план был бы выполнен, то даже на висящей на стене плазме был бы не Windows, а там - Windows. То есть план провален по всем статьям. Есть единичные примеры внедрения СПО в госорганах. И 25 тыс. тендеров за 2014-й год было проведено органами государственной власти на закупку IT-систем. Никаких признаков того, что есть движение в сторону СПО, нет. При этом, например, бенчмарки, которые сегодня назывались, это Бразилия, Венесуэла, Аргентина. 90% проникновения СПО в госсекторы. На государственном уровне назначены ответственные ведомства, выработана нормативная база, созданы репозитории. Есть конкретные бизнес-процессы согласования новых закупок – то, о чем я говорил. И это работает. И эти страны это вводили тоже не от хорошей жизни. Кто-то из них находится в конфликте с США, кто-то из них находится в условиях жестких бюджетных ограничений. Естественно, для них этот вопрос более чем актуален. Также как и для нас. Но мы, в отличие от них, по этому пути пошли только сейчас.

 

Полную версию интервью с Ответственным секретарем Комиссии Государственной Думы по развитию стратегических информационных систем Андреем Черногоровы см. в разделе ВИДЕО