Обеспечение независимости в сфере ИКТ от иностранных разработчиков имеет решающее значение для гарантии бесперебойной и безопасной работы отрасли в условиях действия любых внешнеполитических и внешнеэкономических факторов.
Слагаемые цифрового суверенитета - физический контроль над ИТ-оборудованием, защита от кибератак и утечек данных, суверенитет используемых технологий. В сфере программного обеспечения (ПО) технологический суверенитет определяется несколькими параметрами юридического, организационно-технического и макроэкономического характера.
Прежде всего, большую роль играет то, кому принадлежат интеллектуальные права на программный продукт. От этого зависит, можно ли обеспечить санкционную устойчивость и непрерывность поставок и поддержки этого продукта: если права принадлежат зарубежному производителю, нет никакой гарантии, что поставки, обновления и поддержка в какой-то момент не прекратятся в одностороннем порядке. Очень серьезное влияние на обеспечение суверенитета ПО оказывает наличие в распоряжении пользователей или уполномоченных контрольных органов исходных кодов, а также расположение инфраструктуры разработки и поддержки ПО на территории страны.
Решить проблему цифрового суверенитета можно за счет использования в критически важных секторах экономики программного обеспечения российской разработки. Это, однако, не означает, что наша страна должна быть изолирована от передовых зарубежных технологий и делать все «с нуля» и самостоятельно. Здесь важна не национальность первоначальных авторов кода, а способность страны обеспечить гарантию непрерывности поддержки и модернизации используемых технологий даже в условиях жестких санкций. И здесь можно создавать контролируемые российскими центрами компетенций решения как на базе открытых международных кодов, так и на базе переданной зарубежной интеллектуальной собственности вместе с исходными кодами и правами на дальнейшие разработки. В этом смысле обеспечение всех требований по поддержке суверенитета и санкционной устойчивости в области программного обеспечения возможно совместить с использованием продуктов мирового класса, находящихся на острие мирового прогресса.
Рис. 1. Составляющие цифрового суверенитета ИТ-систем
Многие пользователи в современном мире не задумываются, где хранятся их данные – на локальном компьютере, на сервере организации, в «облаке» в ведомственном центре обработки данных или в «облаке» у стороннего поставщика. Однако, ответственные сотрудники не могут себе позволить беспечность такого незнания.
Хранение данных в облаках все чаще становится предпочтительным выбором. За счет больших масштабов удельная себестоимость хранения единицы информации в облаках снижается. Кроме того, централизованное обслуживание центров обработки данных позволяет обеспечивать высокую надежность и защиту. Однако, в последнее время обострилась проблема, что, если ваши данные хранятся во внешнем облаке, которым управляет сторонняя организация, то такая организация имеет фактический административный доступ к вашим данным, даже если это скрывается. Уже накоплен целый ряд случаев, когда к данным, хранящимся во внешних облаках, получали доступ непредусмотренные договором люди – начиная от конкурентов и заканчивая спецслужбами других государств.
Принципиальным вопросом становится физическое расположение серверов облака:
1. Во внутреннем контуре организации/ведомства
2. На серверах сторонней организации в пределах РФ
3. На зарубежных серверах
Но даже если серверы расположены в РФ, опасным риском остается использование зарубежных технологий для организации работы таких «российских» облаков – ведь работающее на российских серверах зарубежное программное обеспечение может также стать объектом санкций и остановить работу облака. Ну и конечно же, никакое внешнее облако не даст вам гарантий уничтожения данных по истечению предписанного срока хранения – уж слишком легко удалить электронные данные только на бумаге, а оставить фактически.
Самым же надежным и безопасным способом остается построение собственного облака в организации или ведомстве с использованием российских технологий.
Цифровая трансформация и цифровой суверенитет – как совместить?
Последние годы в процессе цифровой трансформации предприятий российским специалистам стало очевидно, что простое использование зарубежных технологий-признанных лидеров может привести в «санкционную» ловушку. Ведь преступно и глупо беззаботно считать, что все необходимые технологии каким-то волшебным образом будут возникать и всегда будут у нас под рукой. Здесь становится важным обеспечить не только наличие необходимых для цифровой трансформации технологий, но и гарантировать непрерывность их функционирования и поддержки, так называемый «цифровой суверенитет».
Всё чаще мы стали слышать слово «санкции», а многие не просто слышать, а ощущать на собственной шкуре ‑ многие компании в России столкнулись с ситуацией, когда их насильно лишают тех технологий, к которым они привыкли и на которые сделали ставку. Деятельность ряда предприятий оказалась под угрозой из-за отключения поддержки и обновлений программного обеспечения уважаемых западных производителей. Это стало новой нормальностью нашего времени, и непонятно до какой степени может ужесточиться. Но выяснилось одно - нужно быть готовым ко всему. Когда ты готов, тогда к тебе становится бессмысленно применять санкции. «Хочешь мира - готовься к войне».
При этом нужно признать, что мы не можем «с нуля» создать все необходимые технологии своими силами. Это невозможно - пришлось бы потратить немыслимые ресурсы. И даже если бы они у нас были, то бессмысленно тратились бы на изобретение кучи «велосипедов». К тому же, сами по себе инновации не совместимы с изоляцией.
К счастью, мы можем получить сытых волков при целых овцах. По крайней мере, в области нематериальных технологий, таких как программное обеспечение. Тем самым обеспечить цифровой суверенитет, сохраняя доступ к передовым разработкам мирового уровня. Здесь зарекомендовали себя два подхода.
Первый ‑ строить российские продукты на базе международных проектов с открытым кодом, создавая необходимые центры компетенции в России. Только здесь важно не просто брать готовый код и переклеивать «шильдик», но иметь российских специалистов, которые в этом коде разбираются, могут исправлять ошибки и дорабатывать функционал, гарантировать непрерывность поддержки. Для это важно взаимодействовать с международным сообществом по совместному развитию общего кода, влиять на векторы этого развития, при этом имея все необходимое у себя на случай обострения ситуации.
Второй подход - осуществлять глубокий трансфер технологий мировых лидеров с передачей полных исходных кодов и конструкторской документации в руки российских разработчиков с легитимными правами делать на их основе собственные продукты без каких-либо санкционных ограничений. То есть не просто лицензировать «чёрный ящик», а брать полностью открытые атомарные компоненты («внутренности», если угодно), которые мы можем независимо менять по своему усмотрению, сделать из этого свой продукт и потом легально использовать, где захотим, например, в Крыму.
В компании Росплатформа за счёт именно такого глобального сотрудничества и комбинации вышеназванных подходов с собственными разработками, удалось реализовать санкционно-устойчивые продукты в области системного ПО, с помощью которых можно строить российские ИТ-инфраструктуры обработки и хранения данных, ЦОДы и облака промышленного качества, работу которых не могут ограничить никакие зарубежные силы. Был проведен ряд успешных внедрений полученных таким образом результатов в проектах федерального масштаба, в том числе в таких критически важных ведомствах как ФНС РФ и Росгвардия.
Системное программное обеспечение – фундамент любых ИТ-систем
Пользователи обычно взаимодействуют лишь с внешним интерфейсом ИТ-систем, откуда может складываться ложное впечатление, что интерфейс – это и есть вся система. Однако, реальность устроена гораздо сложнее, и пользовательский интерфейс и все прикладное ПО – всего лишь верхушка «ИТ-айсберга», работу которого обеспечивает так называемое системное программное обеспечение, которое в свою очередь выполняется как на пользовательских компьютерах, так и на серверах в центрах обработки данных и облаках, к которым обращается клиентская часть. К системному ПО относятся системы управления базами данных, операционные системы, сервера приложений, средства обеспечения информационной безопасности, сетевое ПО, системы виртуализации и хранения данных, системы резервного копирования и т.п.
Может показаться, что в первую очередь нужно заниматься обеспечением цифрового суверенитета путем импортозамещения прикладной части – того, с чем непосредственно работают пользователи.
Однако, все как раз наоборот. В первую очередь критично обеспечить прочность фундамента – той самой подводной части, на которой и держится вся видимая верхушка. Иначе это как снимать лишь поверхностный симптом болезни, а не лечить корневое нарушение.
Российское ПО для построения облаков и ИТ-инфраструктур
Принято считать, что передовые технологии приходят в Россию вместе с западными продуктами. Однако в случае с серверными технологиями для построения собственных облаков и ИТ-инфраструктур нашей стране повезло гораздо больше.
Еще в конце 1990-х группа россиян начала серьезно заниматься технологиями серверной виртуализации, приступив к работе над проектом Virtuozzo. Это была первая в мире реализация контейнерной виртуализации в Linux. На тот момент компания называлась SWSoft и целиком умещалась на первом этаже корпуса прикладной математики Московского физико-технического института (МФТИ). Дальнейшее развитие привело к созданию специализированной российской компании «Росплатформа», продукты которой позволяют строить защищенные российские облака и обеспечивать России гарантию цифрового суверенитета при хранении и обработке любых данных.