Все Новости

Статья: Зачем российскому государству свой мессенджер?

24 Марта 2017 Статья: Зачем российскому государству свой мессенджер?
Авторская статья Арсения Щельцина – директора по проектной деятельности Института развития Интернета

"Давайте начистоту: государство уже давно не полностью контролирует данные, которые производит и передает. Следовательно, данные эти уже давно не в безопасности, то есть могут быть видны далеко не только самим представителям самого государства. Массы рядовых госслужащих, среднее чиновничье звено и даже политический истеблишмент, - все давно и плотно “подсели” на мессенджеры зарубежного производства и уже не мыслят не только личной, но и деловой переписки без них. Что за беда? - казалось бы. Мессенджеры - эффективный инструмент деловой коммуникации, оперативнее почты, позволяют “на лету”, что называется, согласовывать выполнение задачи и подписание документов, экономят до 30% времени, судя по исследованиям. Да и какие же еще, как ни зарубежные? Это ведь они самые удобные и функциональные. Вопрос только в одном: почему использование мессенджеров должно угрожать интересам государства? О том, что угрожает, не извольте сомневаться. Об этом речь пойдет ниже. И о том, почему зарубежные уже далеко, как минимум, не уникальные, и, по правде, уже не лучшие, - тоже.

Военные, специальные и даже гражданские службы давно бьют тревогу относительно уязвимости государственных чатов. В алармизме были замечены и вполне умеренные в этом смысле лица. Например, гражданский министр связи и массовых коммуникаций Николай Никифоров в мае 2016 года фактически пригрозил сотрудникам судебными делами и уголовным преследованием за использование этих самых мессенджеров. Ранее в похожем ключе высказался секретарь Совбеза России Николай Патрушев. Так чем же были вызваны опасения молодого и прогрессивного министра?

Дело в том, что вся информация с наших телефонов: видео и аудиозаписи, смс и документы, данные геолокации и поведенческие паттерны интернет-серфинга, - в общем все метаданные и вся телеметрия уходит не российскому (!) разработчику. И так было всегда. Будь вы чуть осторожнее и внимательнее, дочитали бы до конца пользовательское соглашение, перед тем как кликнуть “ok”. И вас бы это вряд ли остановило, но вы хотя бы это понимали. Большая часть данных передается вполне официально, для того, чтобы приложения “работали лучше”. Но есть и другая часть. Причем происхождение и назначение данных на их судьбу не влияет. Нигде нет оговорки: “если вы российский чиновник или военный, ваши данные на наш сервер не попадут”. Будьте уверены, - попадут. Они уже там.

Что уж говорить, если и первые лица были замечены в использовании личной почты для обсуждения очень неличных дел. И речь не о халатности Хиллари Клинтон. Вспомним случай вскрытия рабочей переписки вице-премьера Правительства России Аркадия Дворковича. Там в письме к Председателю Правительства России Дмитрию Медведеву, напомним, в частности говорилось, что бюджет на 2015-2017 практически невыполним в части реализации социальных обязательств в параметрах, предложенных Минфином России.

Взлом в данном случае вовсе не свидетельство слабой защиты серверов Gmail, а того, что крайне серьезные и важные для страны оценки и информация передаются по непредназначенным для этого каналам связи. Можно, однако, возразить, что и почту Дмитрия Анатольевича тоже, как говорится, “не уберегли”, причем на домене gov.ru. Но одно дело взломать, а другое отдать, по сути, добровольно сдать. Факты взлома примечательны своей единичностью. Очевидно, что регулярная, неконтролируемая, обыденная, я бы сказал, утечка госданных куда хуже любых несанкционированных проникновений и хакерских атак.

“Крымский прецедент” и новые откровения Викиликс

Служебные данные, которыми обмениваются наши чиновники, как бы мы того не хотели, находятся под постоянной реальной и скрытой угрозой компрометации. Последствия, на первый взгляд, не видны, но это не значит, что их нет. Недавние откровения Wikileaks наглядно показывают, как пророчествовал полковник Исаев, “мы все под колпаком у Мюллера”. Можно продолжать малодушно уговаривать себя, что Google и Amazon с Apple никак не связаны с Правительством США. Оспаривать этот тезис трудно, да и глупо. На деле, даже не будучи одетыми в форму Минобороны США, они ревностно выполняют все команды Белого Дома, чего уж греха таить. И «айти блокада» Крыма тому наглядное подтверждение. Тогда, кстати, крупный и никак “не связанный” с американским правительством бизнес словно по команде отключил и отказался обслуживать там своих клиентов и партнеров, прервав законные коммерческие отношения с жителями этого полуострова.

Как мы помним, Президент США Барак Обама, ввиду известных событий, подписал указ, запрещающий американским компаниям, ИТ направленности в том числе, продавать крымчанам свои продукты и услуги. И наши заокеанские партнеры бросились исполнять волю человека, нарушившего их коммерческие интересы. Goolge, например, заблокировал жителям Крыма доступ к системе своих сервисов, а Apple - закрыл доступ к “супермаркету” приложений AppStore.

Что касается переписки чиновников, то не пойман не вор, конечно. Ведь, в сущности, ну не видел же никто, что Google или Facebook делает с чатами госслужащих, “сервер рядом не держал”. Но, во-первых, уже пойман (“крымский прецедент”), то есть замечен в отстаивании интересов другого государства в ущерб интересам пользователей, которые доверили свои средства и данные. Этого достаточно. Странно ждать, пока противоположная сторона покажет, как и что она с этими данными делает, и какую цель в итоге преследует. Последствия могут быть самыми неприятными.

Итого, условия задачи... Дано: все основания полагать, что российские государственные данные, в том числе и с уровнями секретности, которыми обмениваются представители государства по своим мобильным и компьютерным устройствам, могут прямо сейчас использоваться в интересах специальных служб другого государства или государств. Точка.

Поэтому, с одной стороны, задача сделать максимально трудным использование зарубежных мессенджеров в органах власти, а с другой, - «поднять» отечественные решения до уровня импортных, чтобы легко и безболезненно их заместить. Как оказалось, это не так трудно, как минимум во второй части задачи.

Русские “скупые” Телеграмы

Итак, познакомившись с конкурсантами (первоначально в проекте были представлены 34 разработки, теперь их 13) - российскими мессенджерами, претендующими на роль государственных, за время двух этапов проекта: тестирования экспертами и будущими пользователями - мы вдруг оказались перед неожиданным заключением. Предварительные лидеры проекта «Госмессенджер» по подавляющему большинству параметров не уступают зарубежным аналогам, а в ряде функций и превосходят их. Просто не так раскручены. Но эта русская беда уже давно перестала кого бы то ни было удивлять. Ну не видим мы пророков в своем отечестве, сами они плохо рассказывают о себе. Иногда по недомыслию, иногда по недоденежью.

“Сибрус”, к слову, детище российских кибербезопасников, по словам пилотного региона, ничуть не хуже Skype для бизнеса в части возможностей по организации видеоконференций. В прототипе госмессенджера Dialog - визуальном “близнеце” детища Павла Дурова Telegram, столь полюбившемся российским чиновникам - пользователи оценили удобство интерфейса и интуитивную понятность действий в меню. Кроме того, как отмечают тестировщики, он располагает полным набором возможностей для проектной работы: таск-менеджером, трекером задач, почтовым клиентом, облачным хранилищем, голосовой и видеосвязью. Сейчас разработчики объединяют возможности мессенджера и супер-компьютера IBM Watson. Кстати, потенциал этого решения, в скором времени, оценят и в странах БРИКС. Другой аналог Telegram - мессенджер BellChat тоже заслужил славу в ряде региональных информационных министерств.

А вот платформа “Кубик” обладает одним из самых проработанных технологий криптозащиты и еще нескольким “фишками”. Во-первых, в Кубике функции можно в прямом смысле “собрать” под существующие потребности и задачи организации. А, кроме того, мессенджер позволит руководству виртуально присутствовать совещаниях в формате 3D.

Ключевым на данный момент стал вопрос организации институциональной среды для закупок таких продуктов. Правильная нормативно-правовая конфигурация минимизирует возможности для сговоров и нечистоплотных сделок. Для этого мы сначала опубликуем техническое задание, которое, кстати, является продуктом совместного творчества экспертов по безопасности, юзабилити и тех же самых региональных чиновников. На этом этапе хочется вовлечь в проект максимальное число пилотных площадок, чтобы, во-первых, снять страхи чиновников и доказать им пресловутое “наши не хуже”, а, во-вторых, органическим ненасильственным путем занять рынок. Согласитесь, не самое частое явление для российской действительности.

“Тыльная” сторона силы

Экономический аспект проблемы далеко не последний. Объем закупок различного рода программного обеспечения (ПО) госорганами и госкомпаниями в 2016 году, по данным Минкомсвязи России, превысил 200 млрд руб. Коммуникационная его часть, по самым скромным оценкам экспертов ИРИ, превышает полмиллиарда руб. ежегодно и занята она вопреки политике импортозамещения по-прежнему зарубежными игроками и их решениями: Microsoft, Cisco и Adobe (Skype for Business, Microsoft Lync, Cisco WebEx, СommunigatePro, Adobe Connect, ooVoo). На практике происходит так: западные производители используют кросспродажи и фактические навязывают коммуникационные решения в дополнение к офисным пакетам, а заказчики находят откровенные лазейки, чтобы обойти запрет 44 ФЗ и выйти за рамки Реестра российского ПО: ссылаются на отсутствие у российских аналогов, прямо скажем, крайне нецелевых функций, например, скриншеринга презентаций в многосторонней конференцсвязи. Хотел бы я посмотреть, как они эту функцию используют.

И государство в лице своих многочисленных ведомств продолжает отдавать сотни миллионов рублей мировым монополистам. В то время, как Россия взяла курс на цифровую экономику, а фарватером этого курса по-прежнему остается импортозамещение. Синергия этих политик на деле должна вылиться в формулу: максимально благоприятные условия для появления российских ИТ-лидеров нового поколения (цифровая экономика) на внешнем и внутреннем рынке, причем в последнем случае - преимущественные по отношению к зарубежным игрокам (импортозамещение).

Что это означает для производителей и разработчиков российского софта в контексте проекта “Государственный мессенджер”? Ничего нового. Потому что в проекте разработчики прототипов госмессенджера, как мы их называем, и так стоят на переднем рубеже. Проект выстроен вокруг них, ведь именно они являются будущими национальными чемпионами, частью экспортного айти “кулака” России. Того самого, величиной в 7 млрд долларов, о котором вдохновенно говорил Президент в своем ежегодном послании.

Проект “Госмессенджер” лишь призван помочь этим “Атлантам расправить плечи”. Наша цель прежде всего в том, чтобы обеспечить соответствие их разработок тем самым требованиям безопасности, ради которых всё и замышлялось. И вместе с тем, добиться достаточного уровня кастомизации, соответствия запросам конечных потребителей - сотрудников федеральных и региональных органов государственный власти, госкорпораций и компаний с государственным участием. И у нас уже начало получаться. Удивление коллег информатизаторов из органов власти субъектов страны сместилось от вопроса “А что, есть в России есть свои мессенджеры?” к вопросу “Почему мы об этом не знали?”.

Авторская статья опубликована на портале FORBES


Все Новости