На машиностроительном ресурсе i-Мash.ru два дня назад появилась статья сотрудника АСКОНа А.Петрова под заголовком «Вопросы информационной и национальной безопасности при использовании CAD/CAPP/PDM комплексов на предприятиях России».
Считаю полезным изложить тезисы этой статьи, и, заодно, как это бывает при конспектировании, постараюсь лучше понять суть дела.
Считаю полезным изложить тезисы этой статьи, и, заодно, как это бывает при конспектировании, постараюсь лучше понять суть дела.
1. С помощью эпиграфа, автор напоминает, что в самом начале своего первого президентского срока В.Путин издал указ, предупреждавший об усилении угрозы национальной безопасности России со стороны ряда стран, стремящихся к доминированию в информационной сфере.
2. Автор анонсирует свое намерение описать два основных риска, которым подвергаются российские предприятия при использовании ими САПР зарубежного, в первую очередь, американского производства. Это: потенциальные ограничения и присутствие постороннего кода в программах.
3. Ограничения: сопровождение или поставки зарубежного софта могут прерваться по политически мотивированному распоряжению соответствующего зарубежного правительства. Такие случаи были.
4. Присутствие постороннего кода – т.н. несанкционированных программных закладок, которые в нужный момент, по сигналу извне могут вывести из строя вычислительную среду, в которой они в данный момент работают. Примеры известны – даже слишком хорошо.
5. Принципиальное значение для защиты от указанных рисков имеет наличие своих, отечественных базовых уровней программного обеспечения: ОС, СУБД и т.п. Такие разработки и решения имеются. Смежный вариант – покупать ПО в странах, (пока? - ДЛ) не входящих в НАТО.
6. Большое внимание своей информационной безопасности уделяет Китай, который, по мнению автора, достиг серьезных успехов.
7. Обнадеживает, что, по мнению американских экспертов, в информационной (кибер) войне силы США, России и Китая примерно равны.
Дальше – лучше цитировать:
8. «Наше Министерство обороны, вместо заказа отечественным поставщикам разработки специализированных модулей под уже существующие на рынке российские САПР, заказывает неадаптированные и дорогие (рабочее место САПР от 40 000 евро) системы за рубежом. (В статье приводятся еще примеры, в т.ч. связанные с судостроением, а самом конце упоминается закупка на $500000 программного обеспечения в Атомэнергопроект и ВНИПИЭТ: прим.ДЛ).
При этом налицо ситуация, когда российский промышленный бизнес и российские налогоплательщики … своими деньгами оплатят увеличение технологического отрыва зарубежных компаний-разработчиков от российских и снижение уровня информационной и технологической безопасности России.
Таким образом, получается, что использование иностранных программных продуктов становится уже не только вопросом информационной безопасности, но уже и национальной безопасности в целом.
Мы не призываем к полному закрытию рынка и грубому протекционизму, потому что это расслабит национальных разработчиков и приведет к снижению качества выпускаемых ими программных продуктов. Кроме того, у каждого покупателя должен быть выбор, чтобы монополисты не диктовали постоянно ужесточающиеся условия.
Но данный вопрос, несомненно, требует оперативного и эффективного решения, поскольку в настоящий момент Россия находится в существенной зависимости от зарубежных стран в условиях недопустимо высоких рисков некачественного и небезопасного функционирования CAD/CAPP/PDM систем, в том числе, в процессе эксплуатации. При этом уже сейчас в стране есть национальные конкурентоспособные решения и вполне могут появиться новые российские компании-разработчики».
Конец цитаты.
***
Мои вопросы:
- Упомянутое в статье поведение Минобороны, атомной и судостроительной отраслей – это неведение, легкомыслие или что-то похуже?
- Почему не приводятся примеры с авиапромышленностью?
- Надо ли понимать, что в областях CAE, CAM и, возможно, еще в каких-то, проблем с безопасностью нет?
- Что именно понимает АСКОН под неполным закрытием рынка, негрубым протекционизмом и оперативно-эффективным решением?
См. полный текст статьи А.Петрова , а также
АСКОН организует Ассоциацию. Но не САПР, а "Отечественный софт"
Bentley Systems заключила крупную сделку с российской атомной промышленностью
.
- Упомянутое в статье поведение Минобороны, атомной и судостроительной отраслей – это неведение, легкомыслие или что-то похуже?
- Почему не приводятся примеры с авиапромышленностью?
- Надо ли понимать, что в областях CAE, CAM и, возможно, еще в каких-то, проблем с безопасностью нет?
- Что именно понимает АСКОН под неполным закрытием рынка, негрубым протекционизмом и оперативно-эффективным решением?
См. полный текст статьи А.Петрова , а также
АСКОН организует Ассоциацию. Но не САПР, а "Отечественный софт"
Bentley Systems заключила крупную сделку с российской атомной промышленностью
.
