Аналог «проекта Яровой» для Казахстана может стоить 3 миллиарда долларов США

Незаметно наступила эпоха, когда неизвестные персонажи могут изменить нашу с вами жизнь несколькими кликами

Госорганы неоднократно пытались взять под контроль происходящее в Сети. Но обычно от их действий простым пользователям становилось только хуже. И кто же тогда должен обеспечивать нашу виртуальную безопасность? Ведь это сегодня становится чуть ли не первостепенной задачей.

Незаметно наступила эпоха, когда неизвестные персонажи могут изменить нашу с вами жизнь несколькими кликами

Расскажите о своей защите

С момента обретения независимости Казахстан пытается гнаться за технологическими новинками Запада. В некоторых сферах, например, в образовании и даже в медицине, это иногда получается. Кое в чем же мы вынуждены заимствовать готовые решения или брать пример с более успешных новаторов. Особенно это касается области технологий и программных решений. Как ни крути, а Казахстан никогда не входил в число стран с сильными программистами и серьезной технологической базой. И многие решения, заимствованные у других, более продвинутых соседей, пришлись действительно кстати.

Например, в банковской сфере. С самого начала становления отечественной банковской системы, лет пятнадцать назад, внедрением IT-технологий в банках занимались иностранные разработчики. Отечественных аналогов попросту не существовало и, к слову, не существует до сих пор. Конечно, если говорить о комплексных решениях, а не об отдельных удачных примерах разработки программ.

Примерно то же самое происходило у нашего северного соседа. Но вот беда, в итоге оказалось, что львиная доля российского банковского софта оказалась вне закона. Дело в том, что Россия не подписалась под международным соглашением о взаимном признании сертификатов, и теперь вполне надежное, зарекомендовавшее себя программно-аппаратное обеспечение, установленное в банках, оказалось нелегитимным.

Сложная ситуация наблюдалась вокруг использования криптографических средств защиты информации. Государственная политика РФ в этой области такова, что банки имеют право использовать только криптографические средства отечественного производства. Иностранные и импортные — только по дополнительному специальному разрешению ФСБ. Причем это распространяется как на специальные программные решения, так и на массовые продукты.

При этом процесс сертификации любого собственного ПО довольно трудоемкий и длительный. А за новой сертификацией банкам и компаниям приходится обращаться очень часто, поскольку у имеющихся сертификатов заканчиваются сроки, а необходимость получать новый разрешительный документ может повлечь любая малость, например, смена «длины ключа».

И вот теперь новая напасть. Российских программистов хотят обязать сдавать исходники программного кода в Минкомсвязи. В настоящий момент наблюдательные органы требуют лишь экземпляр программного обеспечения без технических средств защиты авторских прав. Теперь же ПО необходимо будет сдавать на проверку в полном объеме. Изменения вызваны, как заявляют чиновники, в первую очередь необходимостью проверки ПО на наличие иностранного компонента.

Напомним, что согласно постановлению правительства РФ от 16 ноября 2015 года запрещена закупка иностранного софта за бюджетные деньги при наличии российских аналогов.

Получается, что все ноу-хау практически будут доступны наблюдательным органам. И напрашивается вопрос: кто проследит за следящими? Где гарантия, что нечистые на руку чиновники (а такие, будем смотреть правде в глаза, встречаются довольно часто) не будут продавать наработки «налево»?

Фактически российские разработчики ПО лишатся защиты своих авторских прав и разработок либо придется ввести дополнительные процедуры сертификации и предоставлять наработки по частям. Другой вариант — самостоятельно разрабатывать дополнительные средства защиты, что, соответственно, скажется как на себестоимости, так и на длительности разработки программного обеспечения.

Не все улучшения одинаково полезны

Рынок IT, как, впрочем, и любой другой рынок, устроен так, что конечный потребитель, так или иначе, несет на себе часть затрат разработчика. Формируется эдакий баланс: затраты на разработку любого ПО делятся на потенциальное количество покупателей, да еще и учитывают интерес самого разработчика. Никто ведь не будет работать бесплатно. Если цена того или иного продукта слишком высока, то у потребителя есть два варианта: попытаться найти аналогичный, но более дешевый продукт и адаптировать его под себя либо смириться и купить по предложенной цене.

В странах, где процветает компьютерное «пиратство», а Россия и Казахстан к таким как раз и относятся, некоторый софт можно скачать из Сети на свой страх и риск. Речь, конечно же, идет о частном пользователе. Серьезные организации предпочитают переплатить и не пятнать свою репутацию.

Но есть такие программные продукты, альтернатив которым очень немного, а «пиратских» версий нет и в помине. Вернемся хотя бы к тем же системам банковской защиты. И в этом случае заказчики вынуждены оплачивать полную стоимость как за сам продукт, так и за его обслуживание. А теперь представьте, что в связи с новыми законами абсолютно все разработчики, ввиду повышения издержек, подняли цены на свои продукты, скажем, на 15 процентов. В итоге это сказалось на административных издержках прямых потребителей: банков, торговых сетей, платежных систем и прочих организаций, для которых функционирование без серьезных защитных ресурсов просто невозможно.

Думаете, тот же банк или супермаркет смирятся с повышением затрат и снижением чистой прибыли? Как бы не так! Эти затраты теперь будут включены в стоимость продуктов или услуг. Если это банк, будут повышены комиссии за платежи и переводы, а также стоимость обслуживания счетов. Если платежная система — опять же повышение комиссий. Если супермаркет — ждите увеличения ценников на товары.

Получается, что за государственную инициативу вынуждены расплачиваться рядовые граждане. А главное, было бы из-за чего шум поднимать. Число случаев незаконного использования софта у крупных организаций и так стремится к нулю. А борьба с мелкими «пиратами» может быть ограничена локальными проверками и штрафами.

И самое главное — несмотря на базовую идею об усилении безопасности (мол, если используем иностранное, то их хакеры могут все взломать), угроз на деле становится все больше. Причем в игру вступают не потенциальные хакерские угрозы или сбои в электронных системах, а человеческий фактор, который, как известно, зачастую является решающим при падении электронной защиты.

Благо, в Казахстане мы пока не переплачиваем как за собственную безопасность, так и за ее снижение. Однако призывы «сделать, как у них» звучат от наших чиновников все чаще.

Если будем повторять, то только ошибки

К примеру, в той или иной мере нашел поддержку скандальный «проект Яровой». Напомним, российский депутат Ирина Яровая предложила проект, согласно которому все операторы связи и интернет-провайдеры будут обязаны хранить абсолютно всю информацию об активности пользователей в течение полугода. Если бы такой проект нашел поддержку и у нас, фактически мы бы вернулись во времена dial-up и интернета по карточкам (хорошо еще, что не по талонам), тарифицируемого помегабайтно или поминутно.

Ведь для осуществления такого масштабного проекта требуются поистине огромные средства. Для России эксперты называли сумму в 15 миллиардов долларов или даже больше. Срок внедрения при этом — не менее полутора лет, хотя постановление предусматривает сделать невозможное за год. Для Казахстана, если бы подобная инициатива нашла поддержку, эта цифра составила бы не менее трех миллиардов долларов при аналогичном сроке. А откуда, спрашивается, такие деньжищи? Правильно — из наших с вами карманов. Подобного рода траты заставили бы провайдеров и операторов повысить тарифы как минимум в 3-5 раз. Кроме того, скорее всего, пришлось бы отказаться от безлимитных предложений, поскольку такие пакеты стоили бы поистине космических денег.

Тем не менее законодательная власть (иногда даже толком не разобравшись в вопросе) оказывает давление на IT-сферу. Вспомним хотя бы недавнюю инициативу директора экспертного Института европейского права и прав человека Марата Башимова. Мол, сотовые операторы теоретически могут ограничивать доступ к тем или иным ресурсам для несовершеннолетних пользователей. Идея, безусловно, полезная и даже вполне осуществимая. Не учтен опять же вопрос: за чей счет осуществимая? Затраты по ее внедрению, конечно, не огромны, но все же существенны: создание и оптимизация баз данных, их обслуживание, а также ведение постоянного мониторинга на предмет запрещенного контента.

Можно, конечно, реализовать ограничения как дополнительную услугу. В таком случае платить за информационную безо-пасность своих детей призваны родители. Вот только где гарантия, что будут платить? Опыт подсказывает, что наши граждане не склонны переплачивать за дополнительные услуги. Особенно за те, которые как-либо ограничивают возможности, а не наоборот. Так что есть вероятность, что операторам так или иначе придется «отбивать» свои инвестиции в государственную инициативу. Тем более что такая информационная защита далеко не совершенна.

Другая политическая инициатива была нацелена на автоматизацию отчетности казахстанских компаний, особенно тех, которые работают с государственным участием. Проект, безусловно, очень полезный в долгосрочной перспективе и ведущий к общей оптимизации управления и снижению административных издержек. Только вот стоимость такой автоматизации составляет не менее пятисот миллионов тенге для каждой компании. Ведь сопутствующий софт нужно не только разработать. Очень важно его оптимизировать с учетом специфики работы каждого предприятия, а после этого еще правильно установить и настроить. Ну и самое главное — необходимо обучить людей работать с нововведением.

Почему-то об этом вслух не говорят. А говорят только о том счастливом моменте, когда все будет идеально работать. И приводят успешные примеры. С помощью такой системы работает, например, российский «Газпром». Тот факт, что российская корпорация потратила на внедрение автоматизированной системы планирования и отчетности почти двести миллионов долларов и три года работы, почему-то не озвучивают.

Способствовать технологической эволюции, конечно же, необходимо. Также, как необходимо быть готовым к любым мировым технологическим вызовам. Казахстан в этом плане в последние годы значительно продвинулся. Повысилось качество подготовки специалистов. Общий технологический уровень также повысился почти на порядок только за последние пять лет. Но есть и слабые места.

Хуже всего дело у нас обстоит с общей технической грамотностью простых обывателей, из-за которой логично возникают инициативы и непродуманные проекты, а они в наших условиях становятся нелепыми. Поэтому прежде, чем внедрять какое-либо нововведение, необходимо не просто изучить зарубежный опыт, а подумать, как его адаптировать в отечественных условиях. И главное — кто за это будет платить.

Что еще почитать

В регионах

Новости региона

Все новости

Новости

Самое читаемое

Популярно в соцсетях

Автовзгляд

Womanhit

Охотники.ру