План перехода на использование в органах государственной власти и органах местного самоуправления Тульской области и в их подведомственных учреждениях продуктов и услуг отечественного программного обеспечения и интернет-сервисов (план перехода) был разработан в 2015 году и предусматривает мероприятия до 2020 года включительно. В сроках выполнения мероприятий учтена необходимость проведения подготовительных работ, тестирования и доработки программных продуктов и технических решений, предназначенных к внедрению, обеспечение финансирования указанных мероприятий, необходимость в кадровом обеспечении.
На первом этапе реализации плана в 2015-2017 гг. предусмотрены работы по выбору, тестированию и оценке возможности использования отечественного ПО и компьютерной техники взамен иностранных продуктов и услуг, последующими этапами (2017-2020 гг.) — последовательная замена иностранного ПО и компьютерной техники в органах государственной власти Тульской области и органах местного самоуправления Тульской области с учетом плана бюджетных ассигнований.
Ответственными за выполнение мероприятий являются 10 органов исполнительной власти Тульской области, подведомственные учреждения, администрации муниципальных образований. Кроме того, в органах местного самоуправления (во всех 26 районах) разработаны частные планы перехода, предусмотрены как мероприятия технического характера (с заменой конкретного ПО), так и мероприятия, направленные на внедрение культурных и образовательных программ на основе отечественных IT-продуктов.
Органы власти Тульской области, включенные в план:
1. Министерство по информатизации, связи и развитию местного самоуправления в Тульской области;
2. Министерство труда и социальной защиты Тульской области;
3. Министерство внутренней политики и развития местного самоуправления в Тульской области;
4. Министерство образования Тульской области;
5. Министерство культуры Тульской области;
6. Комитет Тульской области по развитию туризма;
7. Комитет Тульской области по спорту;
8. Министерство молодежной политики Тульской области;
9. Министерство промышленности и топливно-энергетического комплекса Тульской области;
10. Управление пресс службы аппарата правительства Тульской области;
11. Подведомственные учреждения;
12. Органы местного самоуправления (по согласованию).
Контролирует выполнение плана Министерство по информатизации, связи и вопросам открытого управления Тульской области.
На текущий момент в соответствии с планом выполнен ряд мероприятий, и достигнуты определенные результаты.
В Тульской области действует единая региональная система электронной почты. Учетными записями обеспечены все органы исполнительной власти и органы местного самоуправления, более 1 000 подведомственных учреждений – всего порядка 10 000 учетных записей. Это позволило исключить использование сторонних публичных сервисов электронной почты, в том числе иностранных. Серверы электронной почты расположены в защищенном сегменте сети правительства Тульской области, при этом домен tularegion.org развернут на базе свободного программного обеспечения Postfix.
Все используемые в сети правительства Тульской области средства защиты информации внесены в Единый реестр российских программ, а также имеют необходимые сертификаты соответствия ФСТЭК и ФСБ России, однако их совместимость с отечественными операционными системами пока является задачей, которая, за редким исключением, не решена.
Продолжается развернутое тестирование отечественных операционных систем, приемлемые результаты удалось достичь с продуктом Роса Линукс (ООО «НТЦ ИТ РОСА»), неплохие предварительные результаты с продуктом Ред ОС (ООО «РЕД СОФТ») и АльтЛинукс.
На сегодня 58% рабочих мест органов исполнительной власти области Тульской области обеспечены отечественным офисным программным обеспечением взамен иностранного, на каждом рабочем месте используется отечественный интернет-браузер (Спутник или Яндекс), больше половины сайтов государственных и муниципальных учреждений региона работают на отечественных «движках», сайты органов исполнительной власти области и органов местного самоуправления – в 100% случаев.
В Тульской области внедрен аналог комплекса картографических программ ArcGIS — ГИС «Горизонт», что позволило отказаться от ежегодной покупки лицензии программного обеспечения ARCGIS в размере 7 млн руб. И уже в 2016 году, несмотря на затраты на покупку ГИС «Горизонт» в размере 5,8 млн руб., это уже привело к экономии бюджетных средств в размере 1,16 млн руб. В настоящее время идет гарантийная поддержка, ожидается, что в дальнейшем стоимость техподдержки будет не более 600 000 в год.
Однако, существует ряд проблем, которые нашим планам могут помешать.
При переходе на операционные системы отечественного производства, в части обеспечения соответствия требованиям защиты информации, возникли следующие проблемы:
1. Неготовность разработчиков прикладных информационных систем к доработке продуктов для возможности их применения на клиентских отечественных операционных системах. На уровне Тульской области внедрены системы, обеспечивающие процессы на уровне региона, например, АСЭД «Дело», разработчик ООО «Электронные офисные системы» (оснащено 100% рабочих мест органов власти региона), системы бюджетирования и регулирующие вопросы закупочной деятельности для региональных и муниципальных органов и учреждений, производитель ООО «НПО «Криста». От данных производителей получена информация об отсутствии планов создания клиентского программного обеспечения, совместимого с Linux-системами. В общей сложности из 164 программных комплексов только 88 (меньше 50%) совместимы в своей клиентской части с российскими операционными системами (статистика по ОС «Роса»), в том числе 35 – с ограничением по функционалу. Львиная доля доработок необходима в связи доработкой криптографических модулей и подсистем, в том числе обеспечение удобной с точки зрения пользователя поддержки электронной подписи. Конструктивный диалог в части доработки своих продуктов выстраивается с компанией «1С», однако, это хоть и приятное, но редкое исключение.
2. Вопрос перехода операционных систем также актуален для серверных частей информационных систем. Системы, разработанные ООО «НПО «Криста», функционируют на базе Windows Server, СУБД MS SQL. Перевод данных региональных систем на платформу отечественных операционных систем и СУБД, а также на свободно распространяемое программное обеспечение, не планируется разработчиком системы в связи высокой стоимостью перехода.
3. Разработчиками сертифицированных средств защиты информации созданы продукты, обеспечивающие поддержку отечественных или свободно распространяемых операционных систем на уровне клиентского рабочего места или сервера. Успешно проведено тестирование использования антивирусного программного обеспечения Dr.Web и Kaspersky на операционных системах «Роса»; внедряются средства защиты информации от несанкционированного доступа Secret Net LSP (производитель ООО «Код безопасности») на российских операционных системах. Архитектура системы защиты и ее масштаб, а также требования нормативных актов в области информационной безопасности диктуют необходимость применения систем централизованного администрирования указанных средств. При этом системы администрирования Kaspersky, Secret Net могут эксплуатироваться только на серверах с операционной системой Windows, т.е. обеспечить полный отказ от ОС Windows невозможно. Данная проблема актуальна и для большинства других систем информационной безопасности.
4. Для рабочих мест с операционными системами Windows в предыдущие годы приобретен значительный объем средств защиты информации с бессрочными лицензиями (например, ПО Secret Net). Производителями таких средств начат выпуск продуктов, адаптированных под отечественные или свободно распространяемые операционные системы, но при этом производитель предлагает вновь покупать лицензии средств защиты без возможности адаптации или замены лицензий, купленных под ОС Windows.
5. В целях оптимизации инфраструктуры правительства Тульской области актуальным становится вопрос использования систем VDI. Нами рассматривались системы Parallels RAS, IBS, Virtuozzo, заявленные разработчиками как отечественные решения. Выявлено, что перечисленные системы не совместимы с отечественными операционными системами, а также слабоэффективны в больших инфраструктурах.
6. В Тульской области создана корпоративная защищенная сеть передачи данных с применением шифрования ГОСТ для обеспечения защиты сведений конфиденциального характера на базе продуктов ViPNet Custom (разработчик ОАО «Инфотекс»). Данное решение используется и для обеспечения выполнения требований Указа Президента РФ от 17.03.2008 N 351 (ред. от 22.05.2015) «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» путем установки ПО ViPNet Client на каждое рабочее место работников органов исполнительной власти Тульской области и подразделений аппарата правительства Тульской области и настройки различных конфигураций доступа: «Открытый Интернет» — доступ к сети Интернет без логического доступа к локальной вычислительной сети; «Основная конфигурация» — доступ к ЛВЗ без возможности подключения к Интернет.
Клиентское решение для использования на персональных компьютерах пользователей ПО ViPNet Client совместимо исключительно с операционными системами Windows. Для Linux-систем разработчик предлагает использовать ПО ViPNet Coordinator, в котором не предусмотрен следующий функционал ПО ViPNet Client: модуль «Деловая почта», используемый для обмена сведениями ограниченного доступа между абонентами с применением механизмов шифрования и/или электронной подписи; модуль «Файловый обмен», используемый для передачи данных большого объема между абонентами; модуль «Обмен сообщениями», используемый в качестве защищенного чата; возможность разделения конфигураций для обеспечения раздельного доступа к ЛВС и сети Интернет. Также ПО ViPNet Coordinator имеет ядро на базе Astra Linux, что ограничивает его применение для других отечественных операционных систем.
7. Работа с рядом официальных федеральных информационных систем возможна только с применением Microsoft Internet Explorer. Это «Единая информационная система в сфере закупок» (www.zakupki.gov.ru), ГИС «Электронный бюджет» (www.budget.gov.ru), «Официальный сайт для размещения информации о государственных (муниципальных) учреждениях» (www.bus.gov.ru) и др. Для этих систем формирование электронной подписи осуществляется с использованием компонентов ActiveX, доступных исключительно в интернет обозревателях Microsoft Internet Explorer, в связи с этим невозможно обеспечить использование отечественных информационных систем на рабочих местах сотрудников, работающих с данными системами.
8. Отсутствуют полноценные отечественные интернет-обозреватели, поддерживающие передачу данных по защищенному протоколу TLS-ГОСТ. Использование данного протокола актуально для информационных систем, использующих TLS-ГОСТ для защиты сведений, передаваемых по общедоступным каналам связи (используется в ряде федеральных систем, например, ЕСИА). Существует ряд браузеров, созданных на зарубежных платформах (в частности, Крипто Про Fox на базе Mozilla FireFox), но данные браузеры зачастую даже не имеют русификации интерфейса, а также наблюдается наличие множества уязвимостей, актуальных для старых версий Mozilla FireFox. В целях определения срока возможности внедрения отечественного браузера, в котором будет обеспечена возможность работы с системами, использующими TLS-ГОСТ, разработчикам браузеров были направлены соответствующие запросы. От разработчиков Яндекс-Браузер в апреле 2016 года получен ответ, что доработка браузера в ближайшее время не планируется, ПАО «Ростелеком» (Спутник) в июне 2016 ответил, что работы по доработке интернет-обозревателя Спутник ведутся, но точные сроки выхода браузера официально не подтверждены, однако, по неофициальным источникам, запланированы на ближайшее время.
9. Справочные правовые системы «Гарант», «Консультант», несмотря на собственные СУБД отечественной разработки, функционируют на платформе Windows Server. Сроки перехода на альтернативные операционные системы нам неизвестны.
10. На данный момент разработка каждой из операционных систем отечественных производителей происходит без единого стандарта в тех этапах разработки, когда это может быть реализовано без каких-либо существенных финансовых потерь для конкурирующих фирм-разработчиков. Целесообразно способствовать проработке единого реестра настроек Linux, что даст возможность обеспечить возможность создания единых репозиториев и возможность взаимодействия систем друг с другом. Например, клиентская версия ROSA сможет взаимодействовать с серверной версией Alt и пр.
К вышесказанному хотелось бы добавить, что вопросы импортозамещения, с нашей точки зрения, не ограничиваются вопросами замены исключительно программного обеспечения. Есть ряд проблем и с инфраструктурной составляющей — «железо», по которому есть ряд отечественных разработок (и процессоров, и рабочих станций, и сетевого оборудования), уступающих пока импортным аналогам, которые, к тому же, выше по стоимости.
Однако, несмотря на все возникающие трудности, в Тульской области постоянно ведется пропаганда импортозамещения и информационной безопасности, печатаются статьи, даются открытые уроки. Тема «Импортозамещение в сфере IT» включена в перечень основных социально значимых тем для освещения в региональных средствах массовой информации, СМИ Тульской области рекомендовано включение их в редакционные планы. Полным ходом идет переподготовка кадров для перехода на отечественное ПО. Для сотрудников, непосредственно реализующих мероприятия по переходу на российские продукты и услуги в сфере информационных технологий, проводятся курсы повышения квалификации. Для сотрудников, использующих в своей работе продукты отечественных производителей, проводятся курсы адаптации к новому ПО. Состав ПО рабочего места сотрудника аппарата правительства Тульской области, органа исполнительной власти Тульской области и их подведомственных учреждений утвержден приказом министерства. Также закупка дополнительного ПО и техники проходит обязательную процедуру согласования с министерством по информатизации, связи и вопросам открытого управления Тульской области. Таким образом, министерство выполняет функцию координатора и контролера исполнения Плана перехода.
Данные меры позволяют Тульской области строить амбициозные планы полностью исключить использование иностранного ПО к 2020 году.
