Информационный суверенитет как новая парадигма обеспечения безопасности государства

"Информационный суверенитет как новая парадигма обеспечения безопасности государства"
Обретение и укрепление информационного суверенитета — одна из важнейших функций государства в цифровую эпоху. В настоящее время нет единого общепринятого понимания понятия «информационный суверенитет». Однако исходя из определения термина «суверенитет» как независимости государства во внешних делах и верховенства государственной власти во внутренних делах, логично рассматривать информационный суверенитет как способность технологически и законодательно обеспечивать и защищать независимость государства и конституционные права граждан в информационном пространстве от внешних угроз, контролируя при этом происходящее в этом пространстве. Отсутствие такого полномасштабного государственного контроля приводит потенциального противника к опасному осознанию возможности безнаказанной агрессии с применением информационно-коммуникационных технологий (ИКТ) вплоть до уничтожения государства как института. Примеры подобных ИКТ-нападений мы наблюдаем в нарастающих масштабах с конца 90-х гг. до настоящего времени.Полнотой информационного суверенитета не обладает ни одно государство, но его уровень в разных странах различный. Для России необходимость совершенствования законодательного и технологического обеспечения независимости государства в информационном пространстве является сегодня стратегической целью. Одна из важнейших задач для ее достижения — создание законодательной базы.
Что требуется для законодательного обеспечения информационного суверенитета?
1. Сбор и анализ информации о состоянии и проблемах законодательства РФ, регулирующего вопросы безопасности в сфере ИКТ, развития и использования цифровых технологий.
2. Мониторинг законодательства РФ и иностранных государств, регулирующих вопросы информационной безопасности при использовании цифровых технологий. Эта работа должна вестись экспертами по инициативе и по запросу Парламента на постоянной основе. Это приведет к постоянному совершенствованию законодательства и государственной политики в этой сфере.
Обозначим признаки наличия проблемы.
1. Несогласованность между ИКТ (большие данные, облачные технологии, суперкомпьютеры, искусственный интеллект и т.д.) и законодательством РФ, регулирующим вопросы безопасности в этой сфере, развития и использования цифровых технологий. Например, несмотря на лавинообразный рост возможностей для сбора в Интернете личных данных граждан (персональные данные являются их частью) и использования их массивов (больших данных), до сих пор эта сфера не упорядочена и не введена в правовое поле. При этом такие информационные массивы могут использоваться во вредоносных целях и перепродаваться, например, для слежки, шантажа, пропаганды и т.д. Кроме того, эти данные накапливаются и могут быть использованы против человека спустя много лет. Таким образом, законодательное регулирование таких процессов — часть информационной безопасности государства.
2. Неоднозначность положений некоторых законов, которые по-разному трактуются государственными регуляторами и операторами, требуют конкретизации, уточнений и разъяснений. Кроме того, существует проблема терминологии. В ООН по инициативе России используется компромиссный термин «информационно-коммуникационные технологии». В официальных документах РФ также отсутствует термин «кибербезопасность». Вместе с тем в технических регламентах и ГОСТах приставка «кибер» активно используется.
3. Сложность и дороговизна системы технической защиты информационных систем персональных данных.
4. Зависимость информационной безопасности РФ от иностранных поставщиков программно-аппаратных компонентов программного обеспечения (ПО) и оборудования. Так, большинство интернет-технологий (браузеры, поисковики, социальные сети, операционные системы) находится вне пределов российского контроля. Это создает дополнительные угрозы безопасности. Поэтому для обеспечения своего суверенитета государству следует иметь полную технологическую цепочку, начиная от процессора и заканчивая конечным ПО.
5. Уязвимость элементов информационной безопасности в финансовом секторе РФ в связи с нехваткой квалифицированных специалистов, программного обеспечения и недостаточной координации с правоохранительными органами. Необходимость использования системы SWIFT для международных расчетов.
6. Несовершенство информационной безопасности в социальной и образовательной сферах.7. Опережение развития атакующих ИКТ-технологий по сравнению с защитными у лидеров ИКТ-индустрии.
8. Рост рисков ущерба репутации государства в связи с вредоносным использованием ИКТ в политической конкуренции, что может выражаться и в финансовых потерях.
9. Необходимость адаптации законодательства государства к глобальным угрозам информационной безопасности на международном уровне. В частности, разработка и принятие Стратегии информационной безопасности России, гармонизация и унификация законодательства государств-союзников и партнеров РФ в условиях формирования глобального информационного пространства и ускоренного роста глобальных угроз информационной безопасности; совершенствование законодательства РФ, способствующего созданию международной нормативно-правовой базы по борьбе с ИКТ-угрозами.
Таким образом, повышение значимости обеспечения информационной безопасности в качестве системообразующего элемента управления, а также совершенствование правового обеспечения в ИКТ-сфере стало на современном этапе одним их основных стратегических приоритетов государственной политики. В настоящее время законодательство РФ в сфере ИКТ переживает стадию роста и пока не отвечает всем требованиям, позволяющим обеспечить информационную безопасность в полном объеме.
Главная цель на современном этапе — создание механизма, позволяющего согласовывать процесс разработки законов с существующими реалиями и прогрессом ИКТ для обеспечения информационного суверенитета и безопасности государства.
Основные задачи для достижения этой цели связаны с качеством государственного управления и уровнем информационной безопасности, которые в целом определяются способностью государства:
Результатом деятельности экспертов из разных областей должно стать создание постоянно действующего механизма, который позволит согласовать процесс разработки законов с существующими реалиями и прогрессом ИКТ для обеспечения информационного суверенитета и безопасности государства. В обозримой перспективе этот механизм целесообразно настроить на применение комплексного подхода:
1) внесение изменений в существующее законодательство, исходя из анализа практики применения и новых условий, связанных с ускоренным развитием ИКТ;
2) параллельная работа по подготовке Стратегии информационной безопасности РФ;
3) подготовка новых нормативно-правовых актов после выхода Стратегии информационной безопасности РФ.
1) обеспечить функционирование информационных ресурсов и потоков, необходимое и достаточное для устойчивой жизнедеятельности и развития;
2) противостоять техническим и психологическим угрозам, оградить систему и пользователей от негативного ИКТ-воздействия;
3) защитить в полном объеме государственную и коммерческую тайну от незаконных посягательств;
4) обеспечить устойчивость и безопасность государства от ИКТ-угроз в военно-политической сфере.
К первостепенным задачам экспертного сообщества относятся:
1) подготовка предложений и рекомендаций, включающих в себя результаты традиционных методов формально-юридических и политических исследований для выявления внутрисистемных противоречий, социально-правовых и политических проблем в сфере ИКТ;
2) разработка методологии выявления правовых проблем в ИКТ-сфере, а также общих социально-политических условий подготовки и принятия законодательных актов для постоянного совершенствования законодательства в сфере информационных технологий.
Почему России нужна Стратегия информационной безопасности?
Стратегические документы, в правовой форме определяющие направления и перспективы развития государства, играют важнейшее значение. Именно они создают правовой фундамент инновационного развития, определяя основы государственной политики.
Стратегия разрабатывается в рамках определения цели и постановки задач, прогнозирования, планирования и программирования на федеральном уровне, на уровне субъектов Российской Федерации и на уровне муниципальных образований. Очевидно, что Стратегия как система формально-определенных положений, закрепляющих стратегическую цель, задачи и направления деятельности органов государственной власти по ее достижению, средства и ресурсы, которые могут быть на это затрачены, существенно отличается от Доктрины (в России действует Доктрина информационной безопасности), которая по сути представляет собой философскую, политическую либо правовую теорию, концепцию, учение, систему воззрений, руководящий теоретический или политический принцип.
В рамках цели обретения и сохранения информационного суверенитета Стратегия информационной безопасности России должна стать правовым фундаментом развития информационной сферы, обеспечивающим организационные, законодательные и экономические условия и гарантии безопасного эволюционного процесса. Документ призван формулировать цель и задачи развития, а также защиты от угроз и рисков в информационном пространстве. Стратегия должна описывать комплексный системный подход к реализации указанных цели и задач, согласованные и взаимосвязанные действия и мероприятия, которые базировались бы на целевых индикаторах и показателях на каждом этапе реализации. Важной частью стратегии является также четко прописанная система мониторинга и мер юридического контроля за достижением конечных и промежуточных результатов. Такой документ может сыграть важную роль в создании концепции сдерживания агрессивных действий в условиях новой эры стратегического ИКТ-противоборства.
У юристов принято считать, что суверенитет представлен как в публично-правовом, так и в частноправовом измерениях.
С точки зрения частного права суверенитет – это, по сути, реализация принципа свободы договора, основанного на автономии воли сторон правоотношения. Именно посредством реализации суверенных воль экономически свободных субъектов выстраивается гражданский оборот, обеспечивается конкуренция.
Вместе с тем, с момента принятия Декларации СНД РСФСР «О государственном суверенитете Российской Советской Федеративной Социалистической Республики» прошло почти 30 лет. Декларация определила, что суверенитет является естественным и необходимым условием существования государственности.
С суверенитетом как качеством государства, публичной политической власти принято связывать своего рода «состоятельность» государства, способность его институтов осуществлять всю полноту политики без произвольного – помимо его воли де-факто или де-юре – вмешательства каких‑либо иных субъектов, действующих за пределами национальной государственности. Здесь суверенитет представлен способностью национальных властей реализовывать внутреннюю и внешнюю политику без определяющего вмешательства извне.
Суверенитет является тем фундаментальным качеством государства, которое предопределяет появление всех остальных, о которых принято говорить в современной демократической парадигме государственно-правового развития. Разумно заключить, что суверенитет, в каком бы проявлении он не выступал – частноправовом или публично-правовом, обеспечивает достижение целей права, к которым можно отнести обеспечение безопасности и справедливости, экономического благосостояния и т. д.
К примеру, одним из частных проявлений отражения суверенитета в законодательстве является суверенитет в отношении воздушного пространства. В соответствии с частью 1 статьи 1 Воздушного кодекса Россия обладает полным и исключительным суверенитетом в отношении воздушного пространства Российской Федерации. Указанная норма устанавливает верховенство, единство и независимость национальных властей России в отношении воздушного пространства. Норма служит обеспечению суверенного режима воздушного пространства Российской Федерации.
Суверенитет отражается и в отраслевых документах стратегического планирования. Так, к примеру, Стратегия развития Арктической зоны Российской Федерации и обеспечения национальной безопасности на период до 2020 года направлена на реализацию суверенитета и национальных интересов Российской Федерации в Арктике и способствует решению основных задач государственной политики Российской Федерации в Арктике (пункт 2 «арктической» Стратегии). Итогом реализации Стратегии экономической безопасности Российской Федерации на период до 2030 года, как следует из ее пункта 38, должны стать обеспечение экономического суверенитета Российской Федерации и устойчивости национальной экономики к внешним и внутренним вызовам и угрозам, укрепление общественно-политической стабильности, динамичное социально-экономическое развитие, повышение уровня и улучшение качества жизни населения.
Таким образом, суверенитету в различных его проявлениях уделяется достаточно внимания в нормативном массиве, однако, все же есть сферы, которые нуждаются в дополнительной законодательной проработке.
С конца XX века в политико-правовую повестку постепенно входят вопросы обеспечения кибербезопасности в различных проявлениях таковой. Такими проявлениями могут быть и недопущение вмешательства во внутренние дела государства (к примеру, в выборы) посредством информационно-коммуникационных технологий, и защита граждан и организаций от несанкционированного доступа «извне» к данным, и противодействие информационному давлению, имеющему цели дестабилизации внутриполитической обстановки в отдельных государствах. Статья 16 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» определяет, что государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. В 2016 году в России была принята новая Доктрина информационной безопасности (Указ Президента РФ от 05.12.2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»), которой под информационной безопасностью понимается состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства. В качестве одного из интересов в информационной сфере Доктриной определяется содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.
Недавно на рассмотрение Государственной Думы был внесен проект федерального закона, предполагающий внесение изменений в законодательство о связи и информации, реализация которых позволит гарантировать функционирование сетевой инфраструктуры на территории России даже в случае недружественных действий со стороны иностранных государств, направленных на прекращение предоставления доступа к Всемирной сети. Конечной целью таких мер является обеспечение информационных и других прав граждан в случае попыток нарушения функционирования сетевой инфраструктуры Российской Федерации.
Все это отражает многовекторность процесса по укреплению государственного суверенитета, множественность его измерений.
Способность государства, с одной стороны, противостоять актуальным вызовам и угрозам и, с другой стороны, обеспечивать качественную государственную политику составляют базис современного государственного строительства.
Другая немаловажная проблема – соотношение государственного суверенитета и юрисдикции международных органов и структур тоже является одним из аспектов проблематики суверенитета, над которой юристы всерьез задумывались еще в прошлом веке в различных правовых системах, эта проблема встает порой и сегодня в мировом правовом пространстве.
Председатель Конституционного Суда Российской Федерации В.Д. Зорькин в своей статье «Предел уступчивости» задается вопросом целесообразности возложения функций национальной юрисдикции на наднациональную, приводя: «… Мировой банк и Международный валютный фонд не только не смогли упредить финансовый кризис, но своими неадекватными (или нетранспарентными?) действиями во многом способствовали тому, что кризисные явления развернулись во всю мощь. Даже столь консервативная организация, как ООН, поставила в результате кризиса под вопрос эффективность вышеназванных наднациональных структур. А все национальные правительства мира стали выбираться из кризиса, опираясь на собственные возможности. Договариваясь и кропотливо согласуя национальные и наднациональные интересы – а не отменяя собственные суверенитеты и обязательства перед своими народами!». С этим довольно сложно не согласиться.
Между тем, говоря о суверенитете в масштабах современного глобального правопорядка, необходимо прийти к единому знаменателю понимания суверенитета в международно-правовой плоскости, поскольку это может снять многие противоречия, которые возникают в силу проблем, связанных с разностью подходов различных правовых систем.
Власти многих стран, заигравшись с международными механизмами в различных сферах, фактически утратили самостоятельность во внутренней политике, что привело к утрате государствами качеств суверенитета и конституционной идентичности. Такой подход национальных властей стал катализатором чрезмерной активности наднациональных органов, результатом чего стало повышение давления на национальную государственность со стороны международных субсидиарных структур. К примеру, стала возможной ситуация, при которой со стороны органов в системе Совета Европы звучат призывы к изменению национальных конституций, к пересмотру базовых конституционных положений, составляющих основы конституционного строя.
Разумно заключить, что только лишь с соблюдением принципа субсидиарности при определении границ национальной и наднациональной юрисдикций возможно построение регуляторной системы, которая бы отвечала интересам всех ее участников. Здесь нужно признать, что попытка выстроить абстрактную среду правовой универсальности априори обречена на провал. В общем‑то, сегодняшний кризис наднационального регулирования и разрешения споров – самое яркое тому подтверждение.
В настоящее время одним из наиболее приоритетных направлений внутренней политики всех развитых стран является реализация эффективных мер, призванных обеспечить информационную безопасность как граждан, так и самих государств.
В условиях всё возрастающего влияния IT-индустрии на повседневную жизнь, непрекращающегося расширения сетевой аудитории и проникновения цифровых технологий в новые сферы общественного взаимодействия особенное значение приобретает создание со стороны государств национальных механизмов, которые позволят гарантировать информационный суверенитет.
В свете не столь давно произошедших событий, связанных со слежкой Google за пользователями мобильных устройств и передачей персональных данных пользователей Facebook британской компании Cambridge Analytica в целях продвижения среди них определённой политической повестки, вполне закономерным представляется факт утечки информации о принципах работы российской Системы оперативно-разыскных мероприятий (СОРМ), в установке оборудования для функционирования которой принимала участие финская компания Nokia Networks. В результате халатности сотрудника Nokia Networks, осуществлявшей техническую поддержку сетей, около двух терабайтов информации, содержащей данные о конкретных устройствах и структуре сетей СОРМ, были размещены в открытом доступе. Распространённость применения оборудования СОРМ возлагает на обслуживающие информационную инфраструктуру компании большую ответственность, так как именно от деятельности таких компаний зависит как надлежащая работа всей сетевой инфраструктуры, так и безопасность пользовательских данных. Очевидно, что при реализации соответствующих решений Nokia Networks не были приняты необходимые меры, которые требуются при осуществлении деятельности в столь чувствительной для безопасности граждан и государства сфере.
К сожалению, нарушение информационной безопасности не является в наши дни чем-то неординарным. Так, в 2017 году публичную огласку получил факт разработки ЦРУ технических средств, которые могут быть использованы для получения несанкционированного доступа к персональным данным на смартфонах, компьютерах и иных подключённых к глобальной сети устройствах. Из опубликованных в открытом доступе материалов стало известно, что для шпионажа со стороны ЦРУ могут использоваться различные компьютерные программы, сети Wi-Fi и даже антивирусные решения, используемые миллионами пользователей для обеспечения собственной информационной защиты. При этом особую озабоченность общественности вызвала возможность американской спецслужбы использовать обнаруженные её сотрудниками технологические недостатки в интернет-коммутаторах компании Cisco, продукция которой широко распространена во всём мире.
Приведённые примеры наглядно демонстрируют, что для обеспечения информационной безопасности категорически необходима реализация не только организационных, но и соответствующих технологических мер. Российской Федерацией в этой связи было предпринято осуществление комплекса мероприятий, направленных на обеспечение информационной безопасности и стабильности российского сегмента сетевого пространства. Посредством перехода на использование нового, отвечающего актуальным требованиям оборудования, обслуживаемого на территории России отечественными специалистами, а также посредством создания Центра мониторинга и управления связью общего пользования, обеспечивающего функционирование сетевой инфраструктуры на территории России даже в случае недружественных действий извне, направленных на прекращение предоставления доступа к Всемирной сети, Российская Федерация гарантирует собственный информационный суверенитет.В российском законодательстве вопросам обеспечения конфиденциальности персональных данных пользователей, а также вопросам обеспечения тайны связи и переписки, в том числе в случаях, когда получение доступа к соответствующим сведениям необходимо для проведения оперативно-разыскных мероприятий, уделяется особенное внимание. Так, в частности, статьёй 64 Федерального закона от 7 июля 2003 года №126-ФЗ «О связи» предусматривается обязанность операторов связи хранить на территории Российской Федерации информацию, которая может быть использована в оперативно-разыскных целях. Указанная обязанность операторов связи обусловлена необходимостью поддержания общественной безопасности и находит своё отражение и в зарубежной законодательной практике (например, в статье 10 Общего регламента по защите данных Европейского Союза (GDPR), в пункте 6 правила 41 Федеральных уголовно-процессуальных правил США).
В соответствии со статьями 14-17 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (в том числе в части подтверждения факта обработки персональных данных, оснований и целей их обработки), право требовать прекращения обработки его персональных данных, право на обжалование действий субъектов, осуществляющих обработку персональных данных. Аналогичное регулирование действует и в иных развитых правопорядках — соответствующие гарантии предусматриваются статьями 12-22 GDPR, в США право на неприкосновенность частной жизни, которое включает в себя и защиту персональных данных, предусматривается в конституциях штатов (к примеру, в статье 7 конституции Вашингтона, статье 1 конституции Калифорнии, статье 23 конституции Флориды и др.)
Кроме того, Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» в пункте 6 статьи 7 определяется, что если размещение информации в форме открытых данных осуществляется с нарушением требований законодательства, размещение информации в форме открытых данных должно быть приостановлено или прекращено по требованию уполномоченного органа по защите прав субъектов персональных данных, что также соответствует практике развитых зарубежных юрисдикций. Схожее регулирование содержится в статье 17 GDPR и было подтверждено решением Верховного суда США по делу Fletcher v. Price Chopper Foods of Trumann, Inc.
Принципиально важным в рассматриваемом контексте является также вопрос допустимости использования зарубежного программного обеспечения. Согласно Постановлению Правительства Российской Федерации от 16 ноября 2015 года №1236, закупки зарубежного ПО государственными и муниципальными структурами допускаются лишь в случаях, когда программное обеспечение с необходимыми функциональными, техническими или эксплуатационными характеристиками в России отсутствует. Такая мера, с одной стороны, призвана стимулировать развитие отечественной IT-сферы и, с другой стороны, направлена на предупреждение ситуаций, аналогичных казусу Nokia Networks.
Безусловно, на настоящий момент полный отказ от зарубежных технологий и технической поддержки невозможен и не является необходимым, однако привлечение иностранных компаний для создания особенно важной информационной инфраструктуры должно осуществляться с высокой степенью осмотрительности, поскольку возможные негативные последствия могут создавать угрозу государственному суверенитету.
Несмотря на то что на Западе всё чаще и чаще раскрываются факты манипулирования персональной информацией со стороны как правительственных, так и коммерческих структур, никаких решительных действий, направленных на пресечение подобных ситуаций, по какой-то причине не предпринимается. Издание The Wall Street Journal в начале года сообщало, что сразу несколько финансовых, спортивных и медицинских мобильных приложений с помощью API Facebook Analytics отправляют личные данные пользователя напрямую Facebook без соответствующего разрешения или даже уведомления пользователя.
Другой IT-гигант, Google, как показало исследование Associated Press, хранит данные о передвижениях пользователей в отсутствие их согласия. Так, в результате использования геолокации сервисы компании могут осуществлять несанкционированное со стороны пользователей хранение личной информации, что является нарушением приватности и признанного всеми развитыми правопорядками принципа неприкосновенности частной жизни.
Не удивительно, что приведённые случаи не нашли должного отклика со стороны властей в государствах, в которых пользователи понесли наибольший ущерб, поскольку именно правительства этих стран зачастую являются бенефициарами соответствующих нарушений. Так, серьёзный общественный резонанс получил проект британского правительства Duco, в рамках которого была зафиксирована передача персональной информации 50 миллионов пользователей со стороны Facebook в целях анализа их поведения и использования полученной информации в коммерческих и политических интересах.
Непрекращающееся распространение цифровых сервисов в нашей повседневной жизни, равно как и усиление влияния международных IT-корпораций, порождает новые риски и угрозы для обеспечения неприкосновенности частной жизни граждан и национальной безопасности государств. Подобные обстоятельства требуют соразмерного ответа как в сфере принятия соответствующего нормативного регулирования, так и в технологической сфере, с тем чтобы обеспечить безопасность пользовательских данных и информационный суверенитет государства.
Инцидент, связанный с действиями сотрудника компании Nokia Networks, позволяет увидеть, насколько важной и комплексной является проблема обеспечения сохранности пользовательских данных и обеспечения конституционных гарантий тайны связи и переписки. В результате произошедших событий под угрозу были поставлены сразу несколько конституционных ценностей, необходимость защиты которых признаётся значительной частью мировых правопорядков. Опубликование сведений об особенностях работы системы оперативно-разыскных мероприятий способно негативно сказаться как на обеспечении тайны переписки, тайны связи и неприкосновенности частной жизни, так и на тайне следствия, что само по себе ставит под угрозу эффективность работы правоохранительных органов.
События начала XXI века внесли важные уточнения в понятие суверенитета страны. Политический суверенитет мало что значит, если он не подкреплен экономическим суверенитетом и информационным суверенитетом. Без экономического суверенитета враг может просто обрушить экономику страны, а уж поменять власть будет всего лишь делом техники. Без информационного суверенитета происходит египетский сценарий — народ сам уничтожает свое правительство под чутким зарубежным руководством. Благодаря Эдварду Сноудену в поле публичного интереса появился еще один важный аспект суверенитета — цифровой.
Перефразируя известного американского политолога, можно сказать, что если правительство и экономика пользуются программным обеспечением, в котором "дырок" от американского АНБ больше, чем дырок в швейцарском сыре, то это уже не совсем ваша экономика и правительство. Это не только российская проблема. На данный момент в мире не существует полностью деамериканизированной и независимой цифровой экосистемы. Все в какой-то степени уязвимы, даже Китай, который раньше нас сделал некоторые шаги по завоеванию цифрового суверенитета. Так и хочется сказать: слава санкциям! Благодаря санкционной войне в России обозначился слом существующего менталитета, и уже можно считать, что, в принципе, страна движется в правильном направлении.
Важное лирическое отступление. Это только кажется, что вопрос замещения импорта зависит исключительно от политической воли власти. Все сложнее. Для того, чтобы любая сложная и дорогостоящая реформа была успешной, нужно, чтобы ее поддерживал значительный процент участников профессионального сообщества, в котором и будет происходить реформа. В противном случае будут происходить всякие нехорошие вещи: саботаж, очковтирательство и прямое вредительство. Эффективность реформы будет околонулевой, а если настроить против себя целую социопрофессиональную группу, можно получить и долгосрочные проблемы майданного типа. Только в случае крайней необходимости власть идет на то, чтобы "ломать через колено" устоявшуюся систему.
До Сноудена и санкций говорить о протекционизме и замещении импорта ради безопасности было моветоном и уделом немногочисленных патриотов, которых смело причисляли к параноикам. Противники протекционизма и замещения импорта далеко не все являлись или являются агентами ЦРУ и сознательными врагами цифрового суверенитета России, просто так сложились обстоятельства, что их личные интересы вступают в жесткое противоречие с интересами общества. Например: если убрать из правительственных структур западные операционные системы и базы данных, то многим специалистам, которые комфортно "сидят" на обслуживании этих систем, придется или переучиваться, или менять место работы. Поставщикам и системным интеграторам придется менять "линейку" предлагаемых продуктов или просто уходить с рынка госзакупок. А что говорить о тех, кто рулит какими-то сложными государственными или окологосударственными системами? От них требуется, помимо обеспечения адекватной работы существующих систем, быстро переходить на системы российского производства, а это очень сложный процесс, который лично для них означает просто дополнительное напряжение. Сумма личных (и клановых) интересов, хотелок и желаний сохранить устоявшееся комфортное положение — один из главных тормозов на пути любого радикального прогресса, начиная от замещения импорта и заканчивая переводом экспорта на рубли.
Санкции создали необходимое воздействие на систему, и теперь замещение импорта воспринимается обществом в целом и профессиональным сообществом в частности как осознанная необходимость, а не как "самодурство" излишне патриотичных чиновников или экспертов.
На официальном уровне обозначен приоритет безопасности в процессе информатизации. Радует, что правительственные структуры используют российские разработки для документооборота и для создания систем планирования и контроля. В качестве хорошего примера правильного подхода к вопросу можно привести заявления и действия директора департамента информационных технологий и общественных связей Минпромторга Сергея Валуева:
"Задачу по импортозамещению в сфере ПО мы считаем правильной и крайне важной, особенно в условиях текущей внешнеполитической ситуации, где приоритетом становится безопасность. В настоящее время значительная часть функционирующих в нашем Министерстве информационных систем построена на базе платформ отечественных разработчиков. Системы, которые мы создавали и развивали в недавнем времени, являются российскими разработками, в частности я говорю об официальном информационном сайте министерства, системе электронного документооборота и информационной системе оказания государственных услуг." Кстати, сейчас Минпромторг работает над созданием гигантской информационной системы по сбору и обработке статистических данных о российской промышленности — ГИС "Промышленность", и хорошо, что ей занимается управленец, который понимает, что безопасность — превыше всего. Было бы обидно создать за бюджетные деньги большой электронный справочник для АНБ. Очень рекомендую следить за этим проектом. Сейчас мы возвращаемся к пониманию необходимости стратегического планирования, а такие системы, как ГИС "Промышленность", являются незаменимым инструментом для долгосрочных прогнозов.
Продвигать российское программное обеспечение на рабочем месте — уже хорошо, но нужно, чтобы эта практика вышла на национальный уровень, и для этого требуется, чтобы была доведена до конца и правильно воплощена в жизнь инициатива Правительства РФ, которую поддерживают Минкомсвязи и Минпромторг, а именно — создание реестра отечественного программного обеспечения и создание преференций для программ, находящихся в данном реестре.Инициатива описана в проекте постановления Правительства РФ «Об установлении ограничения допуска программных средств и информационных продуктов вычислительной техники, происходящих из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд и дополнительного требования к участникам закупок услуг, связанных с использованием программных средств и информационных продуктов вычислительной техники» и за ее судьбой можно следить на Едином портале проектов нормативных актов.
Самое главное — произошли два кардинальных сдвига в том, как воспринимается замещение импорта. Было убрано набившее оскомину либеральное табу на слово "протекционизм". Этот термин уже ?