На машиностроительном ресурсе i-Мash.ru два дня назад появилась статья сотрудника АСКОНа А.Петрова под заголовком «Вопросы информационной и национальной безопасности при использовании CAD/CAPP/PDM комплексов на предприятиях России».
Считаю полезным изложить тезисы этой статьи, и, заодно, как это бывает при конспектировании, постараюсь лучше понять суть дела.
Считаю полезным изложить тезисы этой статьи, и, заодно, как это бывает при конспектировании, постараюсь лучше понять суть дела.
1. С помощью эпиграфа, автор напоминает, что в самом начале своего первого президентского срока В.Путин издал указ, предупреждавший об усилении угрозы национальной безопасности России со стороны ряда стран, стремящихся к доминированию в информационной сфере.
2. Автор анонсирует свое намерение описать два основных риска, которым подвергаются российские предприятия при использовании ими САПР зарубежного, в первую очередь, американского производства. Это: потенциальные ограничения и присутствие постороннего кода в программах.
3. Ограничения: сопровождение или поставки зарубежного софта могут прерваться по политически мотивированному распоряжению соответствующего зарубежного правительства. Такие случаи были.
4. Присутствие постороннего кода – т.н. несанкционированных программных закладок, которые в нужный момент, по сигналу извне могут вывести из строя вычислительную среду, в которой они в данный момент работают. Примеры известны – даже слишком хорошо.
5. Принципиальное значение для защиты от указанных рисков имеет наличие своих, отечественных базовых уровней программного обеспечения: ОС, СУБД и т.п. Такие разработки и решения имеются. Смежный вариант – покупать ПО в странах, (пока? - ДЛ) не входящих в НАТО.
6. Большое внимание своей информационной безопасности уделяет Китай, который, по мнению автора, достиг серьезных успехов.
7. Обнадеживает, что, по мнению американских экспертов, в информационной (кибер) войне силы США, России и Китая примерно равны.
Дальше – лучше цитировать:
8. «Наше Министерство обороны, вместо заказа отечественным поставщикам разработки специализированных модулей под уже существующие на рынке российские САПР, заказывает неадаптированные и дорогие (рабочее место САПР от 40 000 евро) системы за рубежом. (В статье приводятся еще примеры, в т.ч. связанные с судостроением, а самом конце упоминается закупка на $500000 программного обеспечения в Атомэнергопроект и ВНИПИЭТ: прим.ДЛ).
При этом налицо ситуация, когда российский промышленный бизнес и российские налогоплательщики … своими деньгами оплатят увеличение технологического отрыва зарубежных компаний-разработчиков от российских и снижение уровня информационной и технологической безопасности России.
Таким образом, получается, что использование иностранных программных продуктов становится уже не только вопросом информационной безопасности, но уже и национальной безопасности в целом.
Мы не призываем к полному закрытию рынка и грубому протекционизму, потому что это расслабит национальных разработчиков и приведет к снижению качества выпускаемых ими программных продуктов. Кроме того, у каждого покупателя должен быть выбор, чтобы монополисты не диктовали постоянно ужесточающиеся условия.
Но данный вопрос, несомненно, требует оперативного и эффективного решения, поскольку в настоящий момент Россия находится в существенной зависимости от зарубежных стран в условиях недопустимо высоких рисков некачественного и небезопасного функционирования CAD/CAPP/PDM систем, в том числе, в процессе эксплуатации. При этом уже сейчас в стране есть национальные конкурентоспособные решения и вполне могут появиться новые российские компании-разработчики».
Конец цитаты.
***
Мои вопросы:
- Упомянутое в статье поведение Минобороны, атомной и судостроительной отраслей – это неведение, легкомыслие или что-то похуже?
- Почему не приводятся примеры с авиапромышленностью?
- Надо ли понимать, что в областях CAE, CAM и, возможно, еще в каких-то, проблем с безопасностью нет?
- Что именно понимает АСКОН под неполным закрытием рынка, негрубым протекционизмом и оперативно-эффективным решением?
См. полный текст статьи А.Петрова , а также
АСКОН организует Ассоциацию. Но не САПР, а "Отечественный софт"
Bentley Systems заключила крупную сделку с российской атомной промышленностью
.
- Упомянутое в статье поведение Минобороны, атомной и судостроительной отраслей – это неведение, легкомыслие или что-то похуже?
- Почему не приводятся примеры с авиапромышленностью?
- Надо ли понимать, что в областях CAE, CAM и, возможно, еще в каких-то, проблем с безопасностью нет?
- Что именно понимает АСКОН под неполным закрытием рынка, негрубым протекционизмом и оперативно-эффективным решением?
См. полный текст статьи А.Петрова , а также
АСКОН организует Ассоциацию. Но не САПР, а "Отечественный софт"
Bentley Systems заключила крупную сделку с российской атомной промышленностью
.
Этот комментарий был удален автором.
ОтветитьУдалитьАскон, давно слюни пускает на военпром и атомпром.
ОтветитьУдалитьскопировал очень уместный фрагмент из Википедии:
«Патриотизм стал одним из общих мест в наших разговорах, и Джонсон неожиданно произнес, сильным и решительным тоном, афоризм, на который многие накинутся: „патриотизм — это последнее прибежище негодяя“. Но следует полагать, что он не подразумевал реальной и щедрой любви к нашей стране, но имел в виду тот патриотизм, который так многие, во все времена и во всех странах, делали прикрытием личных интересов»
Вот и ответы, фактически от самого АСКОНа.
ОтветитьУдалитьПо ссылке, где была статья, размещено сообщение:
Публикация снята по техническим причинам, поскольку частное мнение автора неверно отождествлено с позицией всей Компании. Данное сообщение будет безвозвратно удалено через 2 месяца.
http://www.i-mash.ru/materials/opinions/6448-voprosy-informacionnojj-i-nacionalnojj.html
1. Легкомыслие и неведение
ОтветитьУдалить2. В авиастроении, возможно, еще хуже ситуация, т.к. еще министерства СССР закупали UG, однако я больше специалист по судостроению.
3. Проблем в CAE и CAM еще больше, т.к. российские разработчики, например, APM Winmashine, ADEM и Гемма еще много нужно сделать, чтобы получились Nastran, Ansys и Power Mill...А, например, официально использовать ПО и расчитывать модели ограничивают поставщики ПО.
4. Проводить выбор ПО не только на основе "громкого имени" или бренда, а больше по соотношению цена/качество и по результатам внедрений на российских предприятиях. А в Америке, думаю, хорошо умеют защищать интересы своих разработчиков и производителей. Недавно увидел в прессе, что в США можно эксплуатировать корабли, построенные только в Америке. Вот и реальная защита верфей от корейцев и китайцев.
С уваженим, Петров Александр