22 мая 2014 г.

14 мая в рамках Московского делового форума 2014 в секции «ИТ для государства и бизнеса» выступил с докладом президент и генеральный конструктор компании «РОСА» Владимир Рубанов.

Основной акцент выступления был сделан на критическом значении различного программного обеспечения для независимости и безопасности страны. Владимир выделил три принципиальных подхода к выбору ПО. Во-первых, можно использовать зарубежное ПО. Во-вторых, создавать «с нуля» отечественные программные средства полностью силами российских специалистов. В-третьих, создавать отечественные программные средства на основе комбинации открытых и свободных международных компонентов с собственными разработками.

Использование импортного ПО - самый легкий вариант и в этом его плюс - не нужно ничего делать самим, достаточно оплатить зарубежный продукт. Однако надо учитывать негативные последствия в условиях потенциальных санкций со стороны зарубежных производителей: отключение поддержки обновлений (в т.ч. по безопасности), невозможность самостоятельной доработки и внесения исправлений, вероятность отзыва лицензий. Нельзя исключить и активацию «закладок», что может привести и к утечке конфиденциальной информации, и к нарушениям функциональности приобретенного продукта.

Если рассматривать вариант полной разработки «с нуля» программных средств, то здесь положительным моментом является, несомненно, полный контроль на всех стадиях создания программного решения. Однако есть и ряд минусов: процесс долгий, дорогостоящий, можно столкнуться с нехваткой специалистов в данном вопросе и не избежать изоляции от зарубежного ИТ-сообщества, что ведет, в конечном счете, к снижению качества продукта.

Владимир Рубанов видит наибольшую выгоду для государственных и коммерческих структур в использовании третьего из вышеперечисленных вариантов: адаптацию и доработку программных решений, основанных на открытом программном коде. Данный способ позволяет легитимно и бесплатно использовать готовые наработки многих тысяч ИТ-специалистов, сохранив при этом необходимый контроль над разработкой, включая возможности по доработке, исправлению ошибок, выпуску различных вариантов исполнения программного продукта.

Наличие полных исходных кодов и средств разработки вместе с локальными специалистами обеспечивает технологическую независимость. Если сравнивать с предыдущим вариантом, в мирное время данный способ позволяет сохранять связь и синергию с зарубежными разработчиками, дорабатывая ПО совместными усилиями и разделяя затраты. Именно такой подход позволяет выстроить трамплин для обеспечения технологической независимости, не исключая, при  наличии ресурсов, постепенного углубления степени контроля, в том числе за счет увеличения доли собственных разработок и более тщательного анализа существующих компонентов.

«Открытый код сам по себе не означает безопасное ПО. Однако открытость делает возможным более глубокий анализ на наличие уязвимостей и недекларированных возможностей (прежде всего, с помощью автоматизированных средств) и проведение независимой от производителя ПО доработки и исправления ошибок, - считает Владимир Рубанов. - Технологическая независимость заключается не в изоляции от мирового сообщества в мирное время, а в потенциальной способности страны обеспечить функционирование существующих ИТ-систем и продолжить их развитие силами локальных специалистов в гипотетических условиях форс-мажора на международной арене».

Источник: Пресс-служба компании «РОСА»