АНАЛИЗ ИМПОРТОЗАМЕЩЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В РОССИИ

ANALYSIS OF IMPORT SUBSTITUTION IN THE FIELD OF INFORMATION TECHNOLOGY IN RUSSIA

Alexander Kustov

student, Department of Computer Science, Computer Engineering and Information Security, Altai State Technical University named after I.I. Polzunova,

Russia, Barnaul

Boriskinа Alexandra

scientific supervisor, Senior Lecturer, Department of Computer Science, Computer Engineering and Information Security, Altai State Technical University named after I.I. Polzunova,

Russia, Barnaul

АННОТАЦИЯ

Рассматриваются отечественные разработки в области информационных технологий. Анализируется новая «Доктрина информационной безопасности Российской Федерации» и рассказывается об «Едином реестре российских программ для электронных вычислительных машин и баз данных»

ABSTRACT

Domestic developments in the field of information technology are being considered. The new "Doctrine of Information Security of the Russian Federation" is analyzed and tells about the "Unified Register of Russian Programs for Electronic Computers and Databases"

Ключевые слова: импортозамещение, информационный продукт, Единый реестр, доктрина, безопасность.

Keywords: import substitution, information product, Unified register, doctrine, security.

В современном мире рынок информационных технологий является двигателем экономического роста государства. Согласно результатам различных исследований, уровень развития IT – индустрии является одним из ключевых факторов, которые влияют на конкурентоспособность страны в разных ее областях. Отрасль информационных технологий считается одной из наиболее зависимых от импорта отраслей, которая использует системное и прикладное ПО иностранного производства, а это представляет угрозу безопасности информации.

Российский ИТ рынок характеризуется неравномерностью предлагаемых решений. В некоторых сегментах присутствуют отечественные известные и популярные IT - продукты. Так, например:

• Операционная система «AstraLinux» на базе ядра Linux, используется в России в качестве альтернативы Microsoft Windows. Одной из причин, по которой люди переходят на Linux является повышение уровня безопасности. Главным преимуществом Linux является возможность просмотра кода, так как Linux является ОС с открытым исходным кодом, а не проприетарным. Также у ОС Linux существует много различных версий для поддержки, поэтому не только разработчики приложений сталкиваются с трудностями разработки ПО для данной ОС, но и создатели вредоносных программ. А традиционные системы управления пакетами Linux помещают разработчиков приложений и рецензентов между пользователями и их источником программного обеспечения.  «AstraLinux» Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны РФ, ФСТЭК и ФСБ России.
• «Лаборатория Касперского» является одним из самых известных поставщиком российских IT - продуктов в сфере систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз.  «Лаборатория Касперского» работает в 200 странах, а его решениями пользуются 400 миллионов человек. Продукты «Лаборатории Касперского» имеют сертификаты соответствия ФСТЭК и ФСБ России. Каждый сертификат дает право на использование продукта в организации, которая имеет требования к повышенному уровню безопасности. Решения «Лаборатории Касперского» полностью соответствуют требованиям закона о защите персональных данных, предъявляемым к антивирусным продуктам, и могут применяться для защиты систем персональных данных до первого класса включительно и для защиты сведений, составляющих государственную тайну.
• Российская поисковая система «Яндекс» входит в пятерку самых популярных в мире, в 2022 посещаемость данного поисковика составила около 2,5 миллиардов. В браузере реализована технология активной защиты от сетевых угроз путем — защиты паролей, шифрования Wi-Fi и технологии SafeBrowsing.

При подключении к Wi-Fi через слабые WEP протоколы, Яндекс автоматически шифрует трафик между браузером и HTTP-сайтами. При работе с идентификационными или платежными данными на незнакомой странице (без подписи), браузер обязательно запросит дополнительное подтверждение таких действий. При скачивании файлов браузер проверяет их содержимое на вирусы. Браузер отправляет часть кода на антивирусное облако, где уже происходит анализ файлов. Если при проверке будет обнаружена вредоносная программа, то браузер не разрешит запустить файл.

Также разработчики утверждают, что их браузер является первым с защитой от подмены сайтов. Технология защиты называется — DNSCrypt. Из-за того, что браузер обменивается с DNS сервером не шифрованным трафиком, этот трафик можно перехватить и подменить. Технология шифрует этот трафик.

• Офисный пакет российского производства «Мой офис» набирает популярность и используется в качестве альтернативы Microsoft Office. Разработчики заявляют, что продукты МойОфис изначально спроектированы для работы в среде с высокими требованиями к информационной безопасности и регулярно проходят внешний аудит. МойОфис также выпускает продукты, которые прошли сертификационные испытания регуляторов в сфере ИБ и могут применяться на объектах КИИ. Для обработки информации, содержащей государственную тайну, и документов до уровня «cовершенно секретно» включительно, необходимо использовать продукт «Мой Офис Защищенное Облако». Данный продукт содержит усиленные механизмы защиты и способно управлять потоками информации с помощью меток конфиденциальности, также прошедших сертификацию на соответствие требованиям регуляторов.

Не смотря на наличие известных отечественных IT продуктов, предпочтение отдается системному и прикладному ПО иностранного производства.  Так, например, по статистике Яндекс.Радар на октябрь 2022 на территории РФ операционной системой Windows пользуются примерно 94% россиян, MacOS примерно 4%, на остальные операционные системы приходится примерно 2% жителей страны.

Начиная с 2014 года в Российской Федерации одной из самой актуальных тем для обсуждения в разных сферах и областях является импортозамещение. Актуальность импортозамещения в ИТ – сфере характеризуется множественными рисками. Главными рисками является причинение вреда объектам критической информационной инфраструктуры, а также риски, связанные с возможностью доступа к информации или полной потери данных. Поэтому импортозамещение в сфере информационной безопасности является одним из приоритетных направлений в РФ. Данное направление предусматривает полный переход на оборудование и ПО российского производства, для исключения всех внутренних и внешних угроз.

6 декабря 2016 года президентом РФ была утверждена новая «Доктрина информационной безопасности Российской Федерации», в которой содержатся указания на реализацию стратегии импортозамещения в области защиты информации. В 17 пункте доктрины говорится, о недостаточном уровне развития отечественных технологий в области информационной безопасности, а также о высоком уровне зависимости от зарубежного ПО РФ. В 18 пункте доктрины говорится о том, что научные исследования в области информационной безопасности недостаточно эффективны, а кадровое обеспечение не соответствует требуемому уровню. Также в данном пункте поднимается вопрос неосведомленности граждан в вопросах обеспечения личной информационной безопасности. Также стоит отметить, что в 20 пункте доктрины говорится, что стратегической целью обеспечения информационной безопасности в области обороны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях.

На сегодняшний день в РФ существует Единый реестр российских программ для электронных вычислительных машин и баз данных, который был создан 1 января 2016 года в соответствии со статьей 12.1 «Особенности государственного регулирования в сфере использования российских программ для электронных вычислительных машин и баз данных» Федерального закона «Об информации, информационных технологиях и о защите информации». Основная цель создания реестра – расширение областей использования российского ПО, подтверждение его создания на территории РФ, а также для оказания мер государственной поддержки создателям.

Различные IT компании активно создают и регистрируют свои программы в данном Едином реестре. Если в феврале 2016 года в нем официально числились 72 программы, то в ноябре 2022 года количество зарегистрированных продуктов превышает 15000. Рынок ПО в России ежегодно пополняется новыми предложениями, которые заносятся в Единый реестр российских программ для электронных вычислительных машин и баз данных. Одни из них разрабатываются с нуля нашими специалистами. Другие создаются на основе заимствованных исходных кодов. Несмотря на это, многие ИТ-продукты уже нашли свою нишу и своих постоянных пользователей. На сегодняшний день IT - продукты, разработанные в РФ, совершенствуются, проходят проверку импортозамещением и становятся лидерами в своей отрасли.

Список литературы:

1. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер.— Рн/Д: Феникс, 2017. — 324 c.
2. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ (ред. от 18.12.2018)
3. Указ Президента РФ «Об утверждении Доктрины информационной безопасности Российской Федерации» от 05.12.2016 № 646