Главным признаком экосистемы российского ПО станет ее безопасность

Организованная консорциумом коммерческих компаний и научных институтов – ИСП РАН, Институт имени Н.Е. Жуковского, «Лаборатория Касперского», НТП «Криптософт», ГК «Астра», «Базальт СПО», РЕД СОФТ, «Открытая мобильная платформа» – конференция OS DAY уже давно стала одним из ключевых событий для отечественной ИТ-отрасли. Не удивительно, что именно здесь обсуждаются самые важнее и животрепещущие вопросы, касающиеся рынка программного обеспечения.

Задача формирования единой экосистемы российского ПО вокруг созданных отечественными разработчиками операционных систем в полный рост встала перед участниками рынка еще в первой половине прошлого года, когда зарубежные вендоры начали массово покидать нашу страну. Причем речь шла уже не о навязшем к тому времени в зубах «импортозамещении», а о формировании полноценного технологического суверенитета России. В этом направлении отечественная ИТ-отрасль движется и сегодня.

– Нам нужно обеспечить технологическую независимость страны, – подчеркнул, выступая на открытии конференции, Арутюн Аветисян, директор ИСП РАН, – причем независимость долгосрочную. Для этого в стране есть уже сложившиеся хорошие компании, создающие операционные системы. И нам с ними нужно объединить усилия, кадровый потенциал, чтобы решить эту задачу».

Задача, действительно, постепенно решается: по словам советника генерального директора компании «Базальт СПО» Алексея Новодворского за минувший год интерес к отечественному софту возрос значительно, причем те, кто перешел на российские операционные системы, довольны сделанным выбором.

– Проблемы с использованием западного программного обеспечения способствовали переходу российского бизнеса на самостоятельную разработку ПО, – отметил Роман Мылицын, руководитель отдела перспективных исследований ГК «Астра». – Сейчас все больше и больше компаний обращается к российским ИТ-лидерам с вопросами о миграции на отечественное ПО. При этом существенно выросло количество запросов не на замену одной операционной системы, а на комплексное замещение всей ИТ-инфраструктуры.

Однако, если говорить о технологическом суверенитете, речь должна идти не только и не столько о программном обеспечении для бизнеса, сколько о ПО, предназначенном для госсектора, стратегически важных промышленных предприятий, энергетической и транспортной отрасли и так далее.

– Все зависит от того, для чего будет применяться программное обеспечение, – подчеркнул, выступая на конференции, заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов. – Если речь идет о частном бизнесе, это одна сторона вопроса, если же мы говорим о ПО для критической инфраструктуры, государство будет предъявлять очень серьезные требования к информационной безопасности на всех этапах, начиная от разработки программного обеспечения до его релиза, и требовать соответствия очень строго очерченным стандартам. В стране будет создана система безопасной разработки, и создатели прикладного программного обеспечения, если они хотят работать с госсектором, должны будут встраиваться в эту систему.

Начальник управления ФСТЭК России Дмитрий Шевцов подтвердил, что сегодня все, кто рассчитывает на использование своего программного обеспечения в государственных органах, должны провести свои программные продукты через процедуру сертификации, потому что именно таким образом обеспечивается единство подходов в обеспечении информационной безопасности. 

– Нашей службой установлены требования по обеспечению информационной безопасности к операционным системам, – рассказал он участникам конференции. – В прошлом году мы совместно с Институтом системного программирования и сообществом разработчиков программного обеспечения завершили работу по созданию свода требований к средствам контейнеризации и к средствам виртуализации, а совсем недавно – к средствам управления базами данных. Через реализацию этих требований обеспечивается унификация системного программного обеспечения.

Однако представители российской ИТ-отрасли считают, что стандартизации отдельных программ для построения безопасной и устойчивой экосистемы ПО недостаточно. Необходимо создание условий, при которых выпускаемые отечественными разработчиками прикладные программы будут универсально работать с отечественными же операционными системами.

– Важно, чтобы софт, входящий в Реестр российского ПО, был совместим с отечественными ОС, – отметил Рустам Рустамов, заместитель генерального директора компании РЕД СОФТ. – Сейчас примерно половина программных продуктов аккредитованных компаний, в том числе – стратегически важное ПО – инженерное, банковское, промышленное,  написана под ОС Windows. Это тормозит и усложняет процесс достижения технологической независимости страны. Возможно, вопрос обязательной совместимости с отечественными ОС стоит урегулировать законодательно.

В том же духе высказался в ходе конференции и Роман Аляутдин, директор департамента компании «Открытая Мобильная Платформа». Он подчеркнул, что отечественным вендорам ОС нужно сблизиться с разработчиками прикладного программного обеспечения, а тем, в свою очередь, следует пересмотреть свой взгляд на сотрудничество с создателями операционных систем.

Иными словами, для формирования единой экосистемы российского ПО необходимо в первую очередь создание унифицированной доверенной среды разработки. Это сразу и весьма основательно поможет установлению понятного всем языка общения среди разработчиков. «Считаю, что нам необходимо создать базовый стек средств безопасной разработки, организовав совместную работу по аналогии с Технологическим центром исследования безопасности ядра Linux, – сделал вывод Арутюн Аветисян. – Отдельные компании при этом смогут добавлять в стек свои возможности и ноу-хау для достижения конкурентного преимущества».