В последнее время вновь поднята тема импортозамещения. И, на мой взгляд, слишком поздно, когда стало ясно, что рост международной напряженности и ее последствия в виде санкций замаячили не как чисто теоретическая угроза, а как нечто вполне реальное. А значит, информационные системы во многих компаниях, основу которых составляют платформы иностранного происхождения, вполне могут оказаться как минимум без технической поддержки.
Эта задача двуединая. Ее решение требует создания как программных, так и аппаратных платформ, развитие которых не будет зависеть от зарубежных производителей. И для многих отраслей их создание является безо всякого преувеличения вопросом национальной безопасности. Причем одно без другого не будет закрывать всех возможных потенциальных «дыр» и закладок, о которых так много говорят. А они могут быть не только программными. Та же UEFI, а это естественная замена BIOS системных плат ПК и серверов, представляет собой фактически полноценную операционную систему, куда можно внедрить очень много чего.
И UEFI не самый, что называется, тяжелый случай. На волне всеобщей виртуализации в продажу поступали платы, где в набор базовой прошивки был включен даже гипервизор. Это открывало потенциальным злоумышленникам (а также шпионам и конкурентам) такие возможности, что просто дух захыватывало. И до конца деактивировать все эти потенциально слабые места практически невозможно.
Значит, надо разрабатывать свое «железо». Кое-какие подвижки в этом направлении начались, но пока о больших объемах говорить не приходится. А доведение объемов до нужного количества потребует значительных усилий и больших материальных затрат. В таких условиях часто возникает соблазн пойти по пути наименьшего сопротивления и использовать продукцию иностранного производства, часто из разряда нераспроданных неликвидов. И примеры тому есть. Некоторое время одну белорусскую компанию поймали на том, что она клеила свой шильдик на мониторы тайваньских компаний, в том числе первого эшелона. Да и в широко разрекламированном защищенном российском планшете въедливые наблюдатели обнаружили наклейку компании Motorola. И, увы, этот случай не последний. Всяческого рода очковтирательства будет много.
С ПО все и проще, и сложнее одновременно. С одной стороны, отечественные разработки есть. И многие из них вполне конкурентоспособы. Однако они не в состоянии занять все необходимые классы прикладного и системного ПО. Тут также есть целый ряд соблазнов, чреватых проблемами.
Во-первых, это касается использования СПО. В принципе, с одной стороны, возразить нечем, поскольку код открыт. С другой — современные программные продукты крайне сложны. Так, например, ядро Linux содержит уже десятки миллионов строк кода, а значит, его аудит на предмет выявления недеклариремых возможностей будет занимать очень много времени. И таких продуктов очень и очень много.
Во-вторых, как и в случае аппаратных средств, вполне возможно выдать локализованный и/или несколько доработанный иностранный продукт за отечественный. В Китае, например, такая практика распространена весьма широко. Нельзя исключать и того, что так начнут поступать и у нас.
Точка зрения автора может не совпадать с позицией редакции.
