В России разработку неприбыльного системного и инженерного ПО, а также программных продуктов для информзащиты предложено распределить по IT-компаниям.
Президент ГК InfoWatch, председатель правления ассоциации «Отечественный софт» Наталья Касперская подала такую идею Минцифры в ходе одной из сессий на конференции «Цифровая индустрия промышленной России – 2024».
«Нам надо договориться о закрытии незащищённых пятен, где продукты коммерчески неинтересны. Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил», — заявила Касперская.
Президент ГК InfoWatch пояснила СМИ, что речь идет, например, о защищённом доступе к веб-сайтам по протоколу ГОСТ TLS, драйверах периферийных устройств, открытой среде разработки для конфигурирования контроллеров, управлении проектированием. «Это навскидку из нескольких классов ПО. Таких около сотни задач с разной степенью широты, значимости и востребованности. При этом в разных классах ПО разные лакуны. Больше всего их в системном и инженерном ПО – традиционной вотчине иностранных компаний», — добавила Касперская.
«То, что белые пятна существуют, факт. Их очень много, и проблема действительно не решается так эффективно, как хотелось бы», — подтвердил СМИ руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. По его словам, речь идёт не только об отдельных классах софта, но и, например, о защите различных систем в регионах.
«Коммерчески они невыгодны, потому что это небольшие финансовые куски и одновременно с этим сложная работа, которая подразумевает необходимость длительных согласований по поводу бюджетов. Работы много, а выхлопа мало. Поэтому компании этим заниматься не хотят», — пояснил Бедеров.
Сейчас действительно есть проблема защищенного доступа к сайтам, соглашаются с Касперской Бедеров и заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. ГОСТ TLS плохо коммерциализируется, отметил Пермяков. Речь идет о сертификатах, которые обеспечивают безопасное соединение между сервером и клиентом и соответствуют российскому стандарту шифрования и криптографии, который разрабатывается в соответствии с требованиями российского законодательства о безопасности информации. Реализация таких решений требует больших затрат из-за того, что приходится конкурировать со встроенными в браузер альтернативными решениями, объяснил Пермяков.
Собственных ресурсов на разработку продуктов, которые редко востребованы и поставляются вместе с функциональными продуктами, у российских разработчиков действительно нет, считает технический директор «Лаборатории технологий автоматизации» Вадим Подольный. «В то же время мы наблюдаем, что многие разработчики создают решения одного класса. Например, у нас десяток ОС, несколько клонов PostgreSQL, пара десятков гипервизоров, десяток SCADA. Разработчики не могут договориться между собой, как не повторять функционал друг друга, а распределить его в зависимости от потребностей заказчиков. Государство не должно поощрять и поддерживать «копипастеров» или «шильдик-заменителей» опенсорса. Оно должно мотивировать заказчиков к унификации и консолидации требований к программным решениям», — пояснил эксперт.
По словам Подольного, на многих профильных конференциях не раз поднимался вопрос объединения потребителей и коллективного заказа путем консолидации типовых требований к конкретному отраслевому решению. «Возможно, необходимо создать рекомендательный реестр таких продуктов», — предложил технический директор «Лаборатории технологий автоматизации».
«Минцифры находится в постоянном диалоге с отраслью. На ЦИПР прозвучало немало предложений, в том числе и о распределении задач по разработке продуктов. Мы обсудим их с заинтересованными ведомствами и отраслью, но рассчитываем, что они также будут направлены в министерство официально», — сообщил СМИ представитель ведомства.
Источник: habr.com