1. Хилов П.Е.
advertisement
ИМПОРТОЗАМЕЩЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОРГАНАХ ВЛАСТИ Павел Хилов руководитель Экспертного центра электронного государства D-RUSSIA.RU «ИМПОРТОЗАМЕЩЕНИЕ» ПО = • национальная безопасность • • информационная безопасность независимость от зарубежных поставщиков • развитие отрасли • экономия бюджетных средств ПО В РЕГИОНАЛЬНЫХ ОРГАНАХ ВЛАСТИ БАЗОВОЕ ИНТЕРНЕТ-СЕРВИСЫ • Операционная система • Электронная почта • Офисный пакет • Коммуникации • Почтовый клиент • Хранилища файлов • Браузер • Социальные сети ПРИКЛАДНОЕ СЕРВЕРНОЕ • Система документооборота • Операционная система • Правовая система • СУБД • Учетные и прикладные системы • Веб-сервер • Антивирусная система • Почтовый сервер 3 БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ • Операционная система • Офисный пакет • Почтовый клиент • Браузер 95% MS Windows 4 БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ • Операционная система • Офисный пакет • Почтовый клиент • Браузер 95% MS Office 5 БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ • Операционная система • Офисный пакет • Почтовый клиент • Браузер 90% MS Outlook 6 БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ • Операционная система • Офисный пакет • Почтовый клиент • Браузер Apple Safari Opera Яндекс.Браузер Google Chrome Mozilla Firefox Microsoft Internet Explorer 7% 12% 13% 19% 22% 28% 7 БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Системы управления базами данных 80% 8 БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ 9 БЕСПЛАТНЫЕ СЕРВИСЫ 6% • Почта • Сервисы для общения • Хранилища файлов • Социальные сети 6% 12% 13% Корпоративная почта 63% Яндекс mail.ru gmail rambler 10 БЕСПЛАТНЫЕ СЕРВИСЫ • Почта Skype • Коммуникации • Хранилища файлов • Социальные сети 30% Lync 28% QIP 17% Telegram 11% Viber WhatsApp 9% 6% 11 БЕСПЛАТНЫЕ СЕРВИСЫ • Почта • Сервисы для общения 41% • Хранилища файлов • Социальные сети 59% Используют • DropBox • GoogleDocs • Яндекс.Диск • Файлы@Mail.ru Не используют 12 ЦЕЛИ ИМПОРТОЗАМЕЩЕНИЯ (ОПРОС) Информационная безопасность 87% Развитие IT-отрасли Защита от санкций 86% 79% 13 ПРОБЛЕМЫ И ВОПРОСЫ • Нет нормативной базы • И так все безопасно работает • Нечем заменять 14 ОТВЕТЫ И РЕШЕНИЯ Нет нормативной базы • Доктрина информационной безопасности Российской Федерации «развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи» • Федеральный закон РФ от 31.12.2014 № 531-ФЗ (изменения в № 149-ФЗ) «технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, должны размещаться на территории Российской Федерации» • Федеральный закон РФ от 29.06.2015 № 188-ФЗ (изменения в № 149-ФЗ) о создании реестра российского программного обеспечения • Постановление Правительства РФ (проект) о запрете на закупку программного обеспечения, происходящего из иностранных государств 15 ОТВЕТЫ И РЕШЕНИЯ Штраф на должностных лиц (3-5 тыс.) на юридических лиц • Доктрина информационной безопасности Российской Федерации (30-50 тыс.) Нет нормативной базы «развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи» • Федеральный закон РФ от 31.12.2014 № 531-ФЗ (изменения в № 149-ФЗ) «технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, должны размещаться на территории Российской Федерации» • Федеральный закон РФ от 29.06.2015 № 188-ФЗ (изменения в № 149-ФЗ) о создании реестра российского программного обеспечения • Постановление Правительства РФ (проект) о запрете на закупку программного обеспечения, происходящего из иностранных государств 16 ОТВЕТЫ И РЕШЕНИЯ И так все безопасно работает • одностороннее изменение условий использования ПО вследствие изменения государственной политики страны происхождения разработчика ПО • негласный доступ к информации, размещаемой в программном обеспечении и электронных сервисах, со стороны специальных служб страны происхождения разработчика ПО и самих компаний-разработчиков • отказ от сопровождения системного или прикладного ПО • отсутствие ответственности владельцев / разработчиков бесплатных программного обеспечения и электронных сервисов за утерю или компрометацию данных, в том числе персональных данных использующих ее лиц • … 17 ПРИМЕРЫ САНКЦИЙ • отзыв SSL-сертификатов • отказ от поставок и от обязательств по договорам сопровождения программного обеспечения и принуждение российских партнеров не заключать договора поддержки с организациями из санкционного списка • ограничение на использование услуг хостинга и каналов передачи данных • отключение организаций от сервисов обновления версий ПО, в том числе в части получения исправлений уязвимостей безопасности По оценке аналитиков, в случае введения со стороны США/ЕС технологических санкций: • максимальное время наработки на отказ (100% вероятности) составит 24 месяца • реалистичное время наработки на отказ (50% вероятности) составит всего 4 месяца 18 ЧТО ДЕЛАТЬ? • инвентаризация всех используемых в органах власти информационных систем и сервисов • оценка технологических рисков всех используемых инфраструктурных компонент, информационных систем и сервисов в соответствии с классификацией • определение приоритетов и последовательности работ • определение российского программного обеспечения, которое может быть использовано для замены зарубежного программного обеспечения • оценка необходимых ресурсов по каждой информационной системе или сервису • формирование плана импортозамещения, включая необходимые финансовые и иные ресурсы 19 Пример классификации технологических рисков Риск: Отказ от сопровождения системного или прикладного ПО • • • • Вероятность возникновения:Высокая Масштаб последствий: Серьезные Возможные последствия: Неисправленные уязвимости безопасности; Сбой в силу накопления критических ошибок; Остановка операций при возникновении критического сбоя Способы снижения: Переход на российские аналоги или open-source системы Риск: Отключение системного ПО • • • • Вероятность возникновения: Низкая Масштаб последствий: Катастрофические Возможные последствия: Остановка работы большого числа систем Способы снижения: Переход на российские аналоги или open-source системы 20 ПРИМЕРЫ ИМПОРТОЗАМЕЩАЮЩЕГО ПО Операционная система Офисный пакет Браузер СУБД Веб-сервер Совместная работа с файлами Интеграционное ПО Защищенная мобильность Геоинформационное ПО Управление проектами Гослинукс АльтЛинукс РОСА МойОфис OnlyOffice StarOffice LibreOffice Браузер «Спутник» ЛИНТЕР Ред База Данных PostgreSQL 1С-Битрикс NGINX Apache ValoPro 1С-Bitrix Диасофт-Платформа КБ-информ Digital Design ЕЗМП Совзонд-Центр ORBISMAP 2GIS ГИС Zulu «Адванта» Spider Project 21 РЕШЕНИЯ Комплексное решение для хранения данных VALO Private Cloud Система управления проектами Адванта Облачная система работы с документами МойОфис Система управления базами данных «ЛИНТЕР» Интеграция «Диасофтплатформа» Операционная система «Гослинукс» 22 Центр компетенции по координации процессов импортозамещения в сфере IT в федеральных и региональных органах власти и органах местного самоуправления • Создание рабочей группы • Сбор и анализ информации о потребностях муниципалитетов • Подготовка рекомендаций 23 ИМПОРТОЗАМЕЩЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ОРГАНАХ ВЛАСТИ Павел Хилов руководитель Экспертного центра электронного государства 8 (915) 366 08 49 p.khilov@d-russia.ru D-RUSSIA.RU 24
