1. Хилов П.Е.

реклама
ИМПОРТОЗАМЕЩЕНИЕ ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ В ОРГАНАХ ВЛАСТИ
Павел Хилов
руководитель Экспертного центра электронного государства
D-RUSSIA.RU
«ИМПОРТОЗАМЕЩЕНИЕ» ПО =
• национальная безопасность
•
•
информационная безопасность
независимость от зарубежных поставщиков
• развитие отрасли
• экономия бюджетных средств
ПО В РЕГИОНАЛЬНЫХ ОРГАНАХ ВЛАСТИ
БАЗОВОЕ
ИНТЕРНЕТ-СЕРВИСЫ
•
Операционная система
•
Электронная почта
•
Офисный пакет
•
Коммуникации
•
Почтовый клиент
•
Хранилища файлов
•
Браузер
•
Социальные сети
ПРИКЛАДНОЕ
СЕРВЕРНОЕ
•
Система документооборота
•
Операционная система
•
Правовая система
•
СУБД
•
Учетные и прикладные системы
•
Веб-сервер
•
Антивирусная система
•
Почтовый сервер
3
БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
• Операционная система
•
Офисный пакет
•
Почтовый клиент
•
Браузер
95%
MS Windows
4
БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
•
Операционная система
• Офисный пакет
•
Почтовый клиент
•
Браузер
95%
MS Office
5
БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
•
Операционная система
•
Офисный пакет
• Почтовый клиент
•
Браузер
90%
MS Outlook
6
БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
•
Операционная система
•
Офисный пакет
•
Почтовый клиент
• Браузер
Apple Safari
Opera
Яндекс.Браузер
Google Chrome
Mozilla Firefox
Microsoft Internet Explorer
7%
12%
13%
19%
22%
28%
7
БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Системы управления базами данных
80%
8
БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
9
БЕСПЛАТНЫЕ СЕРВИСЫ
6%
• Почта
•
Сервисы для общения
•
Хранилища файлов
•
Социальные сети
6%
12%
13%
Корпоративная почта
63%
Яндекс
mail.ru
gmail
rambler
10
БЕСПЛАТНЫЕ СЕРВИСЫ
•
Почта
Skype
• Коммуникации
•
Хранилища файлов
•
Социальные сети
30%
Lync
28%
QIP
17%
Telegram
11%
Viber
WhatsApp
9%
6%
11
БЕСПЛАТНЫЕ СЕРВИСЫ
•
Почта
•
Сервисы для общения
41%
• Хранилища файлов
•
Социальные сети
59%
Используют
•
DropBox
•
GoogleDocs
•
Яндекс.Диск
•
Файлы@Mail.ru
Не используют
12
ЦЕЛИ ИМПОРТОЗАМЕЩЕНИЯ (ОПРОС)
Информационная безопасность
87%
Развитие IT-отрасли
Защита от санкций
86%
79%
13
ПРОБЛЕМЫ И ВОПРОСЫ
• Нет нормативной базы
• И так все безопасно работает
• Нечем заменять
14
ОТВЕТЫ И РЕШЕНИЯ
Нет нормативной базы
•
Доктрина информационной безопасности Российской Федерации
«развивать производство в Российской Федерации конкурентоспособных средств и систем
информатизации, телекоммуникации и связи»
•
Федеральный закон РФ от 31.12.2014 № 531-ФЗ (изменения в № 149-ФЗ)
«технические средства информационных систем, используемых государственными органами,
органами местного самоуправления, государственными и муниципальными унитарными
предприятиями, государственными и муниципальными учреждениями, должны размещаться на
территории Российской Федерации»
•
Федеральный закон РФ от 29.06.2015 № 188-ФЗ (изменения в № 149-ФЗ)
о создании реестра российского программного обеспечения
•
Постановление Правительства РФ (проект)
о запрете на закупку программного обеспечения, происходящего из иностранных государств
15
ОТВЕТЫ И РЕШЕНИЯ
Штраф на должностных лиц
(3-5 тыс.)
на юридических лиц
• Доктрина информационной безопасности Российской Федерации
(30-50 тыс.)
Нет нормативной базы
«развивать производство в Российской Федерации конкурентоспособных средств и систем
информатизации, телекоммуникации и связи»
•
Федеральный закон РФ от 31.12.2014 № 531-ФЗ (изменения в № 149-ФЗ)
«технические средства информационных систем, используемых государственными органами,
органами местного самоуправления, государственными и муниципальными унитарными
предприятиями, государственными и муниципальными учреждениями, должны размещаться на
территории Российской Федерации»
•
Федеральный закон РФ от 29.06.2015 № 188-ФЗ (изменения в № 149-ФЗ)
о создании реестра российского программного обеспечения
•
Постановление Правительства РФ (проект)
о запрете на закупку программного обеспечения, происходящего из иностранных государств
16
ОТВЕТЫ И РЕШЕНИЯ
И так все безопасно работает
•
одностороннее изменение условий использования ПО вследствие изменения
государственной политики страны происхождения разработчика ПО
•
негласный доступ к информации, размещаемой в программном обеспечении и
электронных сервисах, со стороны специальных служб страны
происхождения разработчика ПО и самих компаний-разработчиков
•
отказ от сопровождения системного или прикладного ПО
•
отсутствие ответственности владельцев / разработчиков бесплатных
программного обеспечения и электронных сервисов за утерю или
компрометацию данных, в том числе персональных данных использующих ее
лиц
•
…
17
ПРИМЕРЫ САНКЦИЙ
•
отзыв SSL-сертификатов
•
отказ от поставок и от обязательств по договорам сопровождения
программного обеспечения и принуждение российских партнеров не
заключать договора поддержки с организациями из санкционного списка
•
ограничение на использование услуг хостинга и каналов передачи данных
•
отключение организаций от сервисов обновления версий ПО, в том числе в
части получения исправлений уязвимостей безопасности
По оценке аналитиков, в случае введения со стороны США/ЕС технологических санкций:
•
максимальное время наработки на отказ (100% вероятности) составит 24 месяца
•
реалистичное время наработки на отказ (50% вероятности) составит всего 4 месяца
18
ЧТО ДЕЛАТЬ?
•
инвентаризация всех используемых в органах власти информационных
систем и сервисов
•
оценка технологических рисков всех используемых инфраструктурных
компонент, информационных систем и сервисов в соответствии с
классификацией
•
определение приоритетов и последовательности работ
•
определение российского программного обеспечения, которое может быть
использовано для замены зарубежного программного обеспечения
•
оценка необходимых ресурсов по каждой информационной системе или
сервису
•
формирование плана импортозамещения, включая необходимые финансовые
и иные ресурсы
19
Пример классификации технологических рисков
Риск: Отказ от сопровождения системного или прикладного ПО
•
•
•
•
Вероятность возникновения:Высокая
Масштаб последствий: Серьезные
Возможные последствия: Неисправленные уязвимости безопасности; Сбой в силу
накопления критических ошибок; Остановка операций при возникновении
критического сбоя
Способы снижения: Переход на российские аналоги или open-source системы
Риск: Отключение системного ПО
•
•
•
•
Вероятность возникновения: Низкая
Масштаб последствий: Катастрофические
Возможные последствия: Остановка работы большого числа систем
Способы снижения: Переход на российские аналоги или open-source системы
20
ПРИМЕРЫ ИМПОРТОЗАМЕЩАЮЩЕГО ПО
Операционная система
Офисный пакет
Браузер
СУБД
Веб-сервер
Совместная работа с файлами
Интеграционное ПО
Защищенная мобильность
Геоинформационное ПО
Управление проектами
Гослинукс  АльтЛинукс  РОСА
МойОфис  OnlyOffice  StarOffice  LibreOffice
Браузер «Спутник»
ЛИНТЕР  Ред База Данных  PostgreSQL
1С-Битрикс  NGINX  Apache
ValoPro  1С-Bitrix
Диасофт-Платформа  КБ-информ
Digital Design  ЕЗМП
Совзонд-Центр  ORBISMAP  2GIS  ГИС Zulu
«Адванта»  Spider Project
21
РЕШЕНИЯ
Комплексное
решение для
хранения
данных VALO
Private Cloud
Система
управления
проектами
Адванта
Облачная
система
работы с
документами
МойОфис
Система
управления
базами
данных
«ЛИНТЕР»
Интеграция «Диасофтплатформа»
Операционная
система
«Гослинукс»
22
Центр компетенции по координации процессов
импортозамещения в сфере IT в федеральных и
региональных органах власти и органах местного
самоуправления
• Создание рабочей группы
• Сбор и анализ информации о потребностях
муниципалитетов
• Подготовка рекомендаций
23
ИМПОРТОЗАМЕЩЕНИЕ ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ В ОРГАНАХ ВЛАСТИ
Павел Хилов
руководитель Экспертного центра электронного государства
8 (915) 366 08 49
[email protected]
D-RUSSIA.RU
24
Скачать