domir.ru

В. М. Щербаков

ЦИФРОВАЯ ЭКОНОМИКА И СОВЕРШЕНСТВОВАНИЕ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИЙ ВОДНОГО ТРАНСПОРТА

Указом Президента Российской Федерации от 9 мая 2017 г. N 203¹ была утверждена «Стратегия развития информационного общества в Российской Федерации на 2017 - 2030 годы».

Документ дает определения целому ряду понятий, в частности:

- безопасные программное обеспечение и сервис - программное обеспечение и сервис, сертифицированные на соответствие требованиям к информационной безопасности, устанавливаемым федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, или федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации;

- критическая информационная инфраструктура Российской Федерации - совокупность объектов критической информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры между собой;

- объекты критической информационной инфраструктуры - информационные системы и информационно-телекоммуникационные сети государственных органов, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами, функционирующие в оборонной промышленности, в сфере здравоохранения, транспорта, связи, в кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности;

- технологически независимые программное обеспечение и сервис - программное обеспечение и сервис, которые могут быть использованы на всей территории Российской Федерации, обеспечены гарантийной и технической поддержкой российских организаций, не имеют принудительного обновления и управления из-за рубежа, модернизация которых осуществляется российскими организациями на территории Российской Федерации и которые не осуществляют несанкционированную передачу информации, в том числе технологической;

Цифровая трансформация, которая является одной из национальных целей развития России до 2030 года (п. 1, подп. "д" п. 2 Указа Президента РФ от 21 июля 2020 г. № 474)², неразрывно связана с другим реализуемым в стране масштабным проектом – по импортозамещению в сфере информационно-коммуникационных технологий.

Изначально об этих двух процессах говорилось в первую очередь применительно к госорганам и компаниям с государственным участием – с 1 января 2016 года, действует запрет на приобретение программ для ЭВМ и баз данных иностранного происхождения и прав на них в рамках закупок для обеспечения государственных и муниципальных нужд (п. 2 Постановления Правительства РФ от 16 ноября 2015 г. № 1236)³.

Необходимость проведения цифровой трансформации именно на базе отечественных решений прямо закреплена в национальной программе (нацпроекте) "Цифровая экономика": согласно установленным в паспорте проекта целевым показателям стоимостная доля закупаемого или арендуемого органами власти отечественного ПО должна расти на 5% ежегодно и с 70% в 2020 году увеличиться до 90% в 2024 году. Для государственных корпораций и компаний с госучастием данный показатель должен вырасти с 50% в 2020 году до 70% в 2024 году.

Федеральные органы исполнительной власти и государственные внебюджетные фонды, еще в 2017-2018 годах должны были перейти на отечественное офисное программное обеспечение (согласно Распоряжению Правительства РФ от 26 июля 2016 г. № 1588-р), органам власти регионов и МСУ было рекомендовано сделать это до конца 2020 года. А до 2021 года предполагалось организовать переход на использование преимущественного российского ПО подведомственных органам власти и МСУ, а также государственным внебюджетным фондам учреждений, предприятий и организаций Данные рекомендации были уточнены Приказом Минцифры России от 18.01.2023 N 21⁴

Госкомпаниям рекомендовалось утвердить планы мероприятий по переходу на преимущественное использование отечественного ПО, в том числе офисное, на 2018-2021 годы (Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 20 сентября 2018 г. № 486)⁵. Ряду из них – акционерным обществам с государственным участием, включенным в специальный перечень⁶ – директивами по цифровой трансформации госкомпаний, утвержденными Правительством РФ, было предписано в срок до 1 сентября 2021 года актуализировать или разработать (при отсутствии) собственные стратегии цифровой трансформации. В этих стратегиях, в частности, должны быть предусмотрены положения о достижении к 2024 году 70%-ной доли расходов АО на закупку отечественного ПО и связанные с ним работы (услуги) в общей доле соответствующих затрат компании, а также увеличение к 2030 году вложений в российские IT-решения в четыре раза по сравнению с уровнем 2019 года (что соотносится с показателями, установленными нацпроектом "Цифровая экономика"⁷. А в целом разработанные или обновленные документы должны соответствовать утвержденным Минцифры России Методическим рекомендациям. При этом, предполагается, что на первом этапе директивы будут распространяться только на включенные в пепречень акционерные общества, а к 2024 году к их исполнению присоединятся все компании, доля участия государства в которых составляет не менее 50%¹.

Тем не менее пока доля отечественных программных продуктов от всего ПО, которое используется в госсекторе и государственных корпорациях, составляет, по оценке экспертов, около 30%.

Однако сложившаяся на сегодняшний день ситуация, очевидно, сильно ускорит процесс импортозамещения в сфере IT.

Во-первых, с 31 марта 2022 года юридическим лицам, перечисленным в Федеральным законом⁸, за исключением организаций с муниципальным участием, запрещено осуществлять закупки иностранного ПО, в том числе в составе программно-аппаратных комплексов, для использования на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ) без согласования с уполномоченным Правительством РФ федеральным органом исполнительной власти (Указ Президента РФ от 30.03.2022 N 166)⁹. А с 1 января 2025 года таким заказчикам и органам власти в принципе нельзя будет использовать иностранное программное обеспечение на значимых объектах КИИ. В течение месяца с момента принятия данного указа Правительство РФ должно утвердить требования к ПО, которое органы власти и обозначенные заказчики используют на объектах КИИ, и правила закупок последними необходимых иностранных программных продуктов. В течение шести месяцев – реализовать мероприятия по обеспечению преимущественного применения субъектами КИИ отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе определить сроки и порядок перехода субъектов КИИ на доверенные программно-аппаратные комплексы и обеспечить организацию деятельности научно-производственного объединения, специализирующегося на разработке, производстве, технической поддержке и сервисном обслуживании таких комплексов для КИИ.

Во-вторых, многие иностранные IT-компании приостановили или полностью прекратили деятельность в России, что делает невозможным или существенно ограничивает не только покупку их программных и аппаратных продуктов российскими пользователями, но и обновление и техподдержку ранее приобретенных, что само по себе должно послужить серьезным стимулом для перехода на отечественные аналоги.

Даже компании, которые работают с открытым программным обеспечением заявили о сворачивании своего сотрудничества с российскими партнерами.

5 апреля 2022 года Canonical объявила о прекращении всех работ по платным проектам и сервисам в России. Компания не будет никаким образом ограничивать или блокировать российских пользователей Ubuntu.

Canonical отправила уведомление о прекращении поддержки, профессиональных услуг и партнерских отношений с российскими предприятиями.

«Мы не будем ограничивать доступ к исправлениям безопасности для пользователей Ubuntu в России — бесплатные и свободно распространяющиеся программные платформы, такие как Ubuntu, технологии VPN и Tor, важны для тех, кто ищет новости и диалог вне государственного контроля»¹⁰, — заявили в Canonical.

8 марта 2022 года Red Hat объявила о немедленном прекращении работы в России со всеми партнерами и организациями в соответствии с обязательствами соблюдать санкции и ограничения.

С конца февраля и в марте многие иностранные компании прекратили деятельность или временно ушли из РФ, включая Acronis, Adobe, Arbor (Netscout), Atlassian (Jira), Autodesk, Avast, AWS, Coursera, Cisco, Citrix, Docker, ESET, Figma, Fiverr, Globalstar, GoDaddy, Google Cloud, Grammarly, IBM, Javarush, JetBrains, Juniper, MATLAB, Microsoft (Azure, Office), Mikrotik, Miro, MongoDB, NortonLifeLock, NVIDIA, Oracle (+Cloud), Pearson VUE, Qt, Red Hat, SAP, SUSE, TeamViewer, Udemy, Unity, Upwork, VMWare, Xsolla, Zabbix и многие другие.

В сложившихся условиях просто жизненно необходимо осуществлять переход на отечественное ПО, как государственным организациям так частным компаниям.

Минцифры утвердило классификатор программных продуктов.¹¹ Сейчас там зарегистрировано более 20 000 наименований. Наибольшее значение имеют операционные системы. На апрель 2024 года зарегистрировано около 60 операционных систем различного назначения. Главным направлением работы в организациях становится внедрение отечественной операционной системы общего назначения и развертывание на ее базе инфраструктуры информационного обеспечения компании или учреждения.

Лидерами рынка в данный момент являются: Альт Линукс; Astra Linux; Ред ОС.

«Альт Линукс СПТ»

Разработчики: ООО «Свободные программы и технологии», «Базальт СПО»

Сайт продукта: sptlinux.ru

«Альт Линукс СПТ» представляет собой унифицированный дистрибутив на базе Linux для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, который может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно. ОС позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации. Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям следующих руководящих документов: «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищённости; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3-му уровню контроля и технических условий. Техническая поддержка пользователей «Альт Линукс СПТ »осуществляется компанией «Свободные программы и технологии» через партнёра-разработчика «Базальт СПО».

Astra Linux

Разработчик: НПО «Русские базовые информационные технологии» (РусБИТех)

Сайт продукта: astra-linux.ru

Разработка научно-производственного объединения «РусБИТех», представленная в двух вариантах: Astra Linux Common Edition (общего назначения) и Astra Linux Special Edition (специального назначения). Особенности последней версии ОС: развитые средства обеспечения информационной безопасности обрабатываемых данных, механизм мандатного разграничения доступа и контроля замкнутости программной среды, встроенные инструменты маркировки документов, регистрации событий, контроля целостности данных, а также прочие обеспечивающие защиту информации компоненты. По заверениям разработчиков, Astra Linux Special Edition — единственная программная платформа, сертифицированная одновременно в системах сертификации средств защиты информации ФСТЭК России, ФСБ, Минобороны РФ и позволяющая обрабатывать в автоматизированных средствах всех министерств, ведомств и других учреждений Российской Федерации информацию ограниченного доступа, содержащую составляющие государственную тайну сведения с грифом не выше «совершенно секретно».

«Ред ОС»

Разработчик: компания «Ред Софт»

Сайт продукта: red-soft.ru

Операционная система на основе ядра Linux, созданная с прицелом на обеспечение безопасности обрабатываемых данных. «Ред ОС» соответствует отечественным требованиям по защите информации, имеет преднастроенные конфигурации для каждой аппаратной архитектуры, использует алгоритмы ГОСТ 34.11-2012 в протоколах ssh и NX, а также поддерживает списки управления доступом. Помимо этого, ОС поддерживает сетевую аутентификацию с помощью подключаемых модулей аутентификации (PAM, Pluggable Authentication Modules) и имеет в своём составе специализированную подсистему распределённого аудита, которая позволяет отслеживать критичные события безопасности в корпоративной сети и предоставляет IT-администратору необходимые инструменты для оперативного реагирования на инциденты ИБ.

Наибольший успех в последнее время приобрели продукты фирмы «Группа Астра».

ГК Astra Linux (ООО «РусБИТех-Астра») — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации.

Продукция Astra Linux активно применяется в ходе реализации программы импортозамещения, в том числе в целях обеспечения безопасности объектов критической информационной инфраструктуры (КИИ).

Компания активно внедряет целый комплекс продуктов:¹²

Astra Linux — отказоустойчивая защищенная ОС, сертифицированная всеми регуляторами, рекомендована для работы с любыми конфиденциальными данными, включая гостайну «особой важности»;

Средства виртуализации «Брест» — программный комплекс для создания и управления виртуальными структурами любой сложности с применением средств защиты Astra Linux Special Edition;

Termidesk — комплексное решение для создания инфраструктур виртуальных рабочих мест (VDI) любого масштаба;

RuBackup — профессиональные средства резервного копирования;

WorksPad — программный комплекс для создания защищенных мобильных рабочих мест;

RuPost — клиент-серверный продукт для организации и администрирования корпоративной почты;

ALD Pro — программный комплекс для управления доменом;

DCImanager — платформа для управления физической мультивендорной ИТ-инфраструктурой;

VMmanager — платформа для построения и управления облачной виртуальной инфраструктурой;

BILLmanager — платформа для автоматизации выдачи сервисов;

Tantor — СУБД и полнофункциональная модульная платформа администрирования и мониторинга кластеров PostgreSQL с единым и удобным графическим интерфейсом.

Крупными заказчиками на поставку операционной системы Astra Linux Special Edition выступили «Росатом», «Роснефть», «Газпром нефть», ОАО «РЖД» и ряд других организаций.

На рынке, тем не менее, имеется конкуренция. Есть из чего выбирать. Кроме того в организациях имеется создававшаяся годами инфраструктура, основанная на продуктах зарубежных разработчиков. Отказ от привычного и отлаженного комплекса и переход на новую систему дело рискованное и болезненное. Еще и приличных денег требует. Поэтому процесс импортозамещения идет медленно и тяжело.

В организациях морского и речного флота особой активности в направлении перехода на отечественное программное обеспечение пока не наблюдается. В этой связи можно определить некоторые задачи в разрезе правового обеспечения данного процесса.

Задачи:

На уровне федеральных органов власти:

1) Внедрить стандарты докоментооборота в практику государственных служб. В настоящее время формы документов, созданные с помощью отечественных программ не обрабатываются программами в официальных органах, например в налоговой службе.¹³

2) Стимулировать (в плане финансирования) разработку программ под Линукс. В данный момент распространенные программы написаны под Виндовс. Например, если с поддержкой 1С¹⁴ под Линукс на сегодняшний день есть определенный прогресс, то с другими распространенными программами дело обстоит не так хорошо.

На уровне органов и организаций морского и речного транспорта:

1) Разработать и утвердить планы мероприятий по переходу на преимущественное использование отечественного ПО. В этой связи на уровне Федерального агентства морского и речного транспорта разработать и утвердить Рекомендации по переходу подведомственных организаций на российские программные продукты.

2) В бюджете финансирования государственных учреждений и предприятий предусмотреть расходы для приобретение лицензий на программные продукты и аппаратные средства отечественного производства.

3) На уровне организаций произвести выбор продукта и проведение торгов. Утвердить план закупок соответствующим нормативным актом организации.

4) На уровне соответствующих служб и непосредственно в организациях утвердить планы обучение кадров и предусмотреть оплату соответствующей профессиональной подготовки.

5) На уровне организаций разработать и утвердить регламенты и стандарты. В первую очередь Стандарт «Обеспечение информационной безопасности организации».

6) В организациях разработать и утвердить должностные инструкции, в которых учесть особенности работы с программным обеспечением российских производителей. Прежде всего: Должностная инструкция Администратора информационной безопасности; Должностная инструкция Системного администратора.

7) Включить дополнительные условия и показатели относительно вопросов внедрения отечественного ПО в коллективные договоры.

8) Внести соответствующие изменения и дополнения в локальные нормативные акты.

При разработке проектов нормативных актов надо учитывать объективное положение дел. Существуют определенные ограничения, например:

1) Невозможность одномоментного перехода. Миграция на новое программное обеспечение — это всегда длительный и сложный процесс. В особенности, в компаниях с распределенной структурой, где филиалы физически далеко друг от друга. Невозможно нажать на кнопку и за один день сменить тот же Oracle на его российский аналог. Поэтому корректируя планы по цифровой трансформации необходимо закладывать временной ресурс.

2) Кадровый голод. В России не хватает разработчиков. Рынок труда в ИТ — это рынок кандидата. Не менее трети российских компаний столкнулись со сложностями в поиске ИТ-специалистов. Дефицит составляет 150 тысяч человек, а к 2024 году потребность в высококвалифицированных кадрах увеличится на четверть и достигнет 290-300 тысяч человек в год. Скорее всего, даже больше, поскольку из-за санкционных сложностей нет возможности пользоваться услугами разработчиков из соседних стран.¹⁵

3) Сложности с железом. Сервера, процессоры, модемы, коммутаторы, маршрутизаторы — комплектующие для российского производства железа ввозятся из-за рубежа. Что-то можно заменить, но запустить высокотехнологичное производство без импортных комплектующих невозможно. Разумеется, найдутся обходные пути, но в любом случае, это создает дополнительные сложности.

4) Интеграция между сервисами и технологиями. Чтобы внедрить новую технологию, необходимо провести подготовительную работу. Разные языки программирования, отличия в протоколах и сертификатах — процесс интеграции между отличающимися технологиями это отдельная задача, сложная и трудоемкая. И это, в свою очередь, потребует больших кадровых и временных ресурсов.

Список литературы