13 ноября 2024 г.

Продолжение. Начало тут, тут и тут

Аргументы противников предложенного к внесению в Госдуму законопроекта включают утверждение о том, что тот-де стимулирует и по сути легализует компьютерное пиратство, с которым четверть века деятельно боролись в России. А что думают на сей счёт участники канала?

Чёрный флаг

«Законопроект действительно вызывает опасения, — говорит Василий Саутин, руководитель дирекции по развитию бизнеса и отдела премиальных сервисов IBS, — поскольку может восприниматься как шаг к легализации пиратства (что противоречит многолетней борьбе с ним в России). Однако главное здесь — не допустить угрозы информационной безопасности. На мой взгляд, именно безопасность данных должна стать ключевым аргументом в пользу перехода на отечественные решения. Российские разработчики готовы предложить надёжные, соответствующие законодательству продукты, удовлетворяющие потребности и крупных предприятий, и представителей СМБ, и бюджетных организаций. Для частных же пользователей важно развивать осознание ценности легальных программ, тем более когда речь идёт о защите личной информации».

Эту точку зрения разделяет Михаил Чухломин, менеджер по развитию бизнеса Guardant (Компания «Актив»): «Данная инициатива звучит тревожно для всего рынка российских программных продуктов, так как легализует пиратство, подстегнёт его рост во всех отраслях и может замедлить темпы импортозамещения. Также важно учитывать, что введение такого специального сбора не позволит пользователям получить поддержку от производителей и доступ к обновлениям используемых программных продуктов, что создаёт огромные риски информационной безопасности». Правда, как оговаривается эксперт, подобную меру Минцифры планирует применять не ко всем программным продуктам, а только к специализированным решениям, аналогов которых в России пока нет: «Нужно дождаться деталей законопроекта — но, учитывая рациональный подход Минцифры, данный сбор будет введён только для очень узкого списка решений и на ограниченный период. Это позволит минимизировать негативный эффект для рынка».

На взгляд Антона Шаховского, ИT-директора ООО «Электрорешения», представителя бренда EKF в России, точка зрения о косвеном стимулировании пиратства и в самом деле имеет под собой основания: «Но ситуация сложнее:

  1. Риск увеличения пиратства: действительно, жёсткие ограничения на использование зарубежного ПО без наличия полноценных отечественных аналогов могут подтолкнуть некоторые организации к нелегальному использованию ПО.
  2. Информационная безопасность: это важный аргумент в пользу перехода на отечественное ПО, особенно для государственных структур и критически важной инфраструктуры. Однако для его эффективности необходимо, чтобы отечественное ПО действительно обеспечивало высокий уровень безопасности.
  3. Комплексный подход: вместо простых запретов необходимо создавать условия для развития качественного отечественного ПО и его постепенного внедрения.
  4. Образовательная работа: необходимо проводить разъяснительную работу о важности использования легального ПО и рисках, связанных с пиратством.
  5. Частные пользователи: для этой категории аргументы безопасности менее значимы, поэтому необходимо развивать удобные и доступные отечественные решения, способные конкурировать с зарубежными аналогами».

«Чтобы бизнесу прикладывать усилия и ресурсы к обновлению набора ПО, нужен сильный стимул изнутри, нужна сформированная потребность, — напоминает Наталья Кудрявцева. директор по продукту компании „МойОфис“. — Для госсектора — это автономность и безопасность. Для бизнеса пока основным фактором является потеря техподдержки и непредсказуемое отключение зарубежных решений. МСБ-сегменту и частным пользователям легче завести карту и аккаунт за рубежом, чем переходить на другую инфраструктуру, программные продукты или менять удобный и привычный софт, пока угрозы остаются абстрактными. Как показывают наши исследования, в целом вопросы безопасности отходят на второй план, риски и последствия не оцениваются. У большинства, наверное, есть примеры пересылки договоров и коммерчески чувствительных документов через публичные мессенджеры или хранения паспортных данных в облаках. Поэтому государство и вендоры, в свою очередь, должны вести просветительскую работу с СМБ и частными пользователями, на примерах объяснять, что может случиться, если данные утекут, если прекратится поддержка сервисов. Если вести эту работу системно и со всех сторон, то, по нашим прогнозам, в ближайшие 3-4 года уровень их ИБ-зрелости достигнет уровня Enterprise-компаний».

В споре между удобством и безопасностью, как констатирует Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», бизнес, скорее, выберет удобство: «Тем более, что крупные зарубежные вендоры, как и 20 лет назад, не будут бегать за каждым, кто поставит нелицензионную Windows или офисный пакет. При грамотной технической поддержке эта конструкция может существовать годами, как это когда-то, собственно, и было. Да, мы будем читать периодически про вирусные эпидемии и громкие взломы, как это опять-таки уже происходило совсем недавно, — однако вместе с наложенными средствами защиты и организационными мерами можно добиться устойчивого функционирования. Нужно понимать, что за зарубежной ИТ-индустрией не только огромный опыт с десятилетиями развития, но и огромная клиентская база, которая позволяет создавать самые передовые решения, причём передовые именно с пользовательской точки зрения».

«Раньше в 90-е, покупка условной Windows за деньги была не просто экономически глупым решением, и ещё и „немодным“, — вспоминает Леонид Михин, исполнительный директор ФЛАТ. — Потом пришли другие времена, Россия вступила в ВТО, мы принялись стараться соответствовать нормам „цивилизованного“ общества, представительства западных компаний стали следить и требовать только легального ПО на российских предприятиях. Бизнес, государственные учреждения, начали повсеместно ставить только лицензированное, преимущественно западное, ПО. Пиратство оказалось „немодным“. Внезапно и не так уж давно наша любовь перестала быть взаимной — но вместо цивилизованного бракоразводного процесса мы столкнулись с отключёнными серверами, физически размещёнными за границей РФ, и с невозможностью полноценной эксплуатации купленного ранее оборудования».

«Полагаю, — продолжает эксперт, — сегодня „пиратские“ решения могут повсеместно вернуться в нашу жизнь, а где-то уже возвращаются. Но это следствие введения санкций; сами же по себе санкции являются ненормативным действием — и вряд ли в такой ситуации государство имеет моральные основания требовать от пользователей „стереть“ нелегальное ПО. С другой стороны, нам, возможно, ещё предстоит проверить, насколько наши законы защищают правообладателя российского ПО. Многочисленные российские разработки, возможно, имеют большие уязвимости ко взлому, чем иностранное ПО. И вот тут как раз роль государства по пресечению пиратской вакханалии сложно переоценить. Что же касается аргументов в пользу перехода на отечественное ПО, то их становится с каждым днем всё больше. С одной стороны, установленное ранее западное оборудование неизбежно стареет. С другой, отечественные ИT-решения накачивают мускулы и становятся все более функциональными и привычными для заказчика. Законодательная база и налоговое стимулирование должны ускорить этот процесс».

«Как вендор ПО (Infinity), мы не можем и не будем поддерживать компьютерное пиратство в любом виде, — твёрдо заявляет Денис Золотов, директор по развитию ООО „Инфинити Трейд“. — Оно может быть краткосрочным выходом, когда „западные партнёры“ резко отключают доступ к тем или иным сервисам, но не постоянным решением проблемы. Помимо очевидной незаконности, никто не может знать, что заложено в само средство обхода защиты — и к каким последствиям его использование приведёт».

Нельзя считать весомым аргументом в пользу пиратства и тот факт, что потенциальные бреши в ИБ-периметре заказчика, которые могут появиться вследствие применения сомнительных средств обхода защиты «взятого на абордаж» ПО, не являются абсолютной угрозой. По крайней мере, по словам Ивана Чернова, руководителя технического маркетинга UserGate, в корпоративном сегменте межсетевой экран UserGate способен на своём уровне сдерживать атаки киберпреступников на уязвимости в ПО, которое используется в инфраструктуре: «Но это, скорее, временная оперативная мера, которая в первую очередь предназначена для того, чтобы обеспечить как можно более оперативные меры реагирования — до того, как производитель выпустит соответствующее обновление в свой продукт. Не стоит злоупотреблять этой возможностью. И, конечно же, стоит использовать легальное ПО, поддерживаемое производителем. С точки зрения ИБ это очень важно».

Окончание следует

Источник: Максим Белоус, IT Channel News