leo_mosk (leo_mosk) wrote,
leo_mosk
leo_mosk

Программист Роман Чуйченко отклонил инициативу Оксаны Дмитриевой – она боится что Интернет отключат

23. 520609-6 Госдума в итоге обсуждения отклонила в первом чтении законопроект о государственном регулировании сферы применения информационных технологий.
Документ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» внесли 14.05.14 депутаты О.Г.Дмитриева, А.Д.Крутов, И.Д.Грачев, Д.В.Ушаков, Н.Р.Петухова, сегодня его представила Оксана Дмитриева.
Член комитета по информационной политике, информационным технологиям и связи Роман Чуйченко
Законопроектом предлагается установить, что государственное регулирование в сфере применения информационных технологий предусматривает обеспечение государственной безопасности в части бесперебойной работы технических средств, предназначенных для обработки и передачи информации, в т.ч. программно-технических средств. При этом тех. средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в т.ч. программно-технические средства и средства защиты информации, должны также соответствовать требованиям обеспечения государственной безопасности в части бесперебойной работы тех. средств.
Стенограмма обсуждения
Дмитриева О. Г., фракция "СПРАВЕДЛИВАЯ РОССИЯ". Спасибо, Сергей Евгеньевич.
Уважаемые коллеги, в действующем законе "Об информации, информационных технологиях и о защите информации" основные новеллы юридические направлены на защиту интеллектуальной собственности, то есть на защиту создателей информации и создателей контента, в том числе на защиту производителей программного продукта, то есть софта.
Что касается защиты потребителей информации, то исключительно есть новеллы о защите детей, несовершеннолетних от вредной информации. Но в целом концептуально и закон, и все действия профильных ведомств отнюдь не направлены на защиту потребителей программного продукта, на защиту потребителей в смысле бесперебойной работы программного продукта.
Мы уже столкнулись несколько месяцев назад с заявлениями создателей программного продукта, на которых мы все с вами работаем, зарубежные производители, о том, что в порядке санкций они могут приостановить апгрейд и сервис программного продукта. И на настоящий момент мы с вами, ни мы, ни
многие органы власти, ни органы финансовых и денежных властей толком не представляют себе, какие риски, есть они или нет в зависимости от поведения поставщиков программного продукта.
Поэтому суть данного законопроекта, фактически, в косвенной форме -это поручение органам исполнительной власти, чтобы они проработали, во-первых, оценили реальные риски прекращения апгрейда и сервиса по производителям программных продуктов, на которых работают органы власти -это первое.
А второе, чтобы они выработали определённые нормативы того, как должны быть защищены интересы потребителей программных продуктов при приобретении этих программных продуктов для органов государственной власти и финансовых организаций. Вот суть данного законопроекта.
Мне представляется, что... Опять по нему отрицательное заключение и потом будут судорожные, хаотические, плохо подготовленные, непрофессиональные предложения правительства и профильных ведомств тогда, когда клюнет жареных петух. Ну, на мой взгляд, не нужно ждать того, чтобы жареных петух клюнул, а всё-таки заранее, в спокойном режиме очень профессионально оценить реальные риски по приобретённому программному продукту, оценить трезво, где есть возможности, а где нет возможностей замены на отечественный софт. Если этой возможности нет, то всё равно на уровне юридическом должны быть всё-таки каким-то образом закреплены возможности и гарантии обновления программного продукта и сервиса по приобретённому программному продукту. Спасибо.
Председательствующий. Спасибо. Роман Юрьевич Чуйченко. Микрофон.
Чуйченко Р. Ю. Сергей Евгеньевич, коллеги! Мы сегодня рассматриваем законопроект "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и защите информации". Предлагается дополнить его новой нормой, согласно которой государственное регулирование в сфере применения информационных технологий должно обеспечить государственную безопасность в части бесперебойной работы технических средств, используемых при обработке и создании информации, в том числе программно-технических средств. Проще говоря, авторы законопроекта опасаются, что вероятность различных физических или программных сбоев в работе информационных систем повышается и необходимо принять меры к тому, чтобы эту вероятность снизить или по возможности исключить.
Эта обеспокоенность, надо сказать, небеспочвенная, и уверен, что мы все её в той или иной мере разделяем. Более того, не просто разделяем, а принимаем меры для того, чтобы эту вероятность снизить. Напоминаю вам, что в прошедшем 2014 году 24 июля и 31 декабря мы
приняли уже два федеральных закона: 242 и 531 ФЗ, которыми уже были внесены изменения в закон "Об информации, информационных технологиях и о защите информации", необходимые для обеспечения именно перебойности работы аппаратной и программной составляющих информационных систем.
Таким образом, те беспокойства, из которых исходили авторы рассматриваемого сегодня законопроекта, и те риски, которые их тревожили, в значительной мере, пожалуй, даже в полной мере, сняты.
А я напомню, что, согласно упомянутым двум федеральным законам, которые мы приняли в прошлом году, аппаратные средства, на которых размещается информационная система государственных муниципальных органов, государственных муниципальных предприятий, государственных муниципальных учреждений, с этого года вот находиться на территории Российской Федерации. И то же произойдёт в отношении баз данных, содержащих персональные данные граждан Российской Федерации, которые подлежат обработке этими информационными системами.
Таким образом, вероятность того, что произойдёт некий сбой в аппаратной части или в программной части, практически исключается. Спасибо.
Председательствующий. Спасибо.
Коллеги, кто хотел бы задать вопрос? Прошу записаться. Включите режим. Покажите список.
Ольга Константиновна Красильникова.
Драпеко Е. Г. Спасибо большое. Драпеко на карточку Красильниковой.
У меня вопрос к коллеге Чуйченко. Из выступления Оксаны Генриховны мы поняли, что речь идёт ещё и о сервисе и апгрейде. А из вашего выступления мы поняли, что пока эти вопросы, именно эти вопросы, не урегулированы законодательством. Правильно ли я поняла?
Председательствующий. Роман Юрьевич Чуйченко, пожалуйста, микрофон.
Чуйченко Р. Ю. Елена Григорьевна, ну ведь, принимая законы, которые достаточно, надо сказать, абстрактно или, скажем так, широкий подход декларируют, обеспечить государственную безопасность. Ведь если непродуманно это сделать, можно ведь государственную безопасность не усилить, а, наоборот, подорвать. Поэтому, мне кажется, разработка программных средств - это как раз то дело, которое надо семь раз именно отмерить и один раз уже отрезать, чтобы, как говорится, вместе с водой не выплеснуть и ребёнка, чтобы не навредить. И я уверяю вас, такая работа ведётся. А если в данном законе, который мы приняли по размещению аппаратных средств и баз данных на территории Российской Федерации, существуют какие-то пробелы, так давайте вносить эти необходимые изменения другими законопроектами, но уже конкретно, а не декларируя общий подход обеспечить, дескать, государственную безопасность. Ну мы этим занимаемся. Просто все законы, они предметные. А так, безусловно, мы с вами на одной стороне. И, безусловно, мы все с вами заинтересованы в том, чтобы государственная безопасность в такой важной, ключевой для современной экономики, современной жизни области, как работа информационных систем, была обеспечена.
Председательствующий. Спасибо.
Максим Андреевич Шингаркин.
Шингаркин М. А. Спасибо, Сергей Евгеньевич.
У меня вопрос к Оксане Генриховне. Оксана Генриховна, вы, наверное, когда готовили закон, обращались в органы государственного управления. Скажите, а был случай, что вам орган государственного управления ответил, что он сам пользуется системой кодов, языком программирования, системой организации баз данных, полностью, стопроцентно защищенных именно российским патентом, где ядро системы находится в российской системе? И уж фантастический, конечно, вопрос - и защищено особым образом уполномоченными федеральными органами.
Председательствующий. Оксана Генриховна Дмитриева.
Дмитриева О. Г. Максим Андреевич, я вообще обычно органам государственной власти не задаю те вопросы, на которые я чётко знаю ответ. Я
думаю, и вы тоже знаете, что нет ни одного органа государственной власти, которые используют исключительно отечественный софт. Как раз в этом и заключается смысл закона, что должна быть тщательнейшая инвентаризация всего программного обеспечения, всего софта, которым пользуются не только органы государственной власти, но и вот эти единые системы, допустим, финансовые системы. Потому что совершенно понятно, что организация сбоя вот этих систем, она возможна абсолютно вне зависимости от того, где расположены базы данных физически. Кстати говоря, вот вопрос, я потом ещё в заключительном слове скажу по поводу замечаний комитета.
Председательствующий. Спасибо.
Кто хотел бы выступить? Прошу записаться.
Включите режим.
Покажите список. Спасибо.
Коллеги, с учётом того, что сегодня после завершения заседания многие коллеги разъезжаются по регионам, я бы предложил завершить обсуждение вот этого вопроса и три по сокращённой. Нет возражений?
Спасибо.
Михаил Владимирович Дегтярёв выступает. Дегтярев М. В., фракция ЛДПР. Коллеги, у меня на 30 секунд выступление.
Просто на фоне обсуждения этого законопроекта стало очевидным, насколько засорён наш русский язык всякими иностранными словами: софты, апгрейды и прочая чепуха. Поэтому мы приняли решение разложить каждому депутату словарик "Говорим по-русски", составленный нашим лидером Владимиром Вольфовичем Жириновским.
А законопроект мы поддержим, и об этом скажет Шингаркин.
Спасибо.
Председательствующий. Вот Максим Андреевич Шингаркин. Шингаркин М. А. Спасибо, Сергей Евгеньевич. Уважаемые коллеги!
Вот я благодарен, естественно, и Оксане Генриховне, и коллега очень элегантно подвёл к теме разговора. Вы что, думаете, этот закон об информации, информационных технологиях и информатизации? Это закон о языке. Только мы с вами при вербальном общении каждый имеет ядро процессора, который... ядро и процессор, это всё будем считать, русские слова, я к коллеге обращаюсь, в голове.
Когда мы с вами говорим о программных продуктах, мы должны понимать, что сегодняшний наш компьютерный язык, сегодняшние наши базы данных, сегодня всё достояние Российской Федерации, которое находится в электронных формах носителей, написано на иностранных языках. Единички и нолики, которые хранятся путём вот той самой технологии, которую наш коллега Нобелевский лауреат описал и подарил всему миру, хранятся защищенными иностранными патентами.
Оксана Генриховна ставит правильный вопрос. И я уважаемых коллег, которые рассматривали это в комитете, недопонимаю.
Это специальный закон. Я сам десять лет проработал среди целой группы законов. Это был один из основных законов о Вооружённых Силах Российской Федерации, на который мы опирались, когда устанавливали границы возможного обмена информацией с нашими, так теперь оказалось, действительно, вовсе не эвентуальными... я к коллеге опять обращаюсь, эвентуальный у нас спустили из администрации тогдашнего президента Российской Федерации, который очень много работал с иностранными документами, противника.
Поэтому сегодня именно в специальном законе необходимо отразить жесточайшую норму, что сама суть работы с этими терминами, как информация, так информатизация, информационные системы, базы данных, независимо от прикладного назначения, хранить ли данные граждан... я вас, упаси боже, естественно, все граждане Российской Федерации должны быть защищены нами в части защиты данных персональных. Но вы представляете, какое количество данных, далеко не персональных, находится на свободных носителях далеко за пределами границ Российской Федерации.
Не желая сокращать время, отпущенное нам на сокращённую программу, настаиваю на нашей позиции, партийной позиции ЛДПР, необходимо в специальном законе укрепить эту норму, а вот потом специальными подзаконными актами обеспечить правительству её исполнение. Большое спасибо.
Председательствующий. Спасибо. Гарри Владимирович, будете выступать? Александр Юрьевич? Нет. Оксана Генриховна Дмитриева. Микрофон.
Дмитриева О. Г. Уважаемые коллеги, но мне всё-таки хотелось, чтобы и Правительство Российской Федерации, и профильный комитет всё-таки начали понимать ту информационную и инновационную, интеллектуальную реальность, в которой мы сейчас находимся. Для того, чтобы организовать сбой в работе всех органов власти, совсем необязательно выяснять и забирать базы данных физически, если они находятся на территории Российской Федерации, достаточно организовать сбой в системе программного обеспечения.
Теперь что касается того, что всё обезопасили, поскольку база данных физически находится на территории Российской Федерации.
Вы знаете, все базы данных всех банков физически тоже находятся в этих банках. И хакеры, которые взламывают эти системы, они отнюдь тоже не находятся на территории банковского учреждения, они могут находиться где угодно. Мы же с вами говорим об электронной системе.
Поэтому вот как раз здесь я не являюсь большим специалистом в области программного мягкого обеспечения, поэтому и нужно, чтобы здесь профессионально соответствующий орган государственный власти просто оценил реальную вероятность сбоя, реальность вероятность внедрения в программное обеспечение, и дальше могут быть разные варианты: может быть считывание информации, может быть просто сбой, может быть отказ от обновления, может быть отказ от сервиса. То есть там разные могут быть варианты, но всё это нужно профессионально проанализировать. Спасибо.
Председательствующий. Спасибо. Роман Юрьевич Чуйченко. Микрофон.
Чуйченко Р. Ю. Оксана Генриховна, так получилось, что я по первой своей специальности программист, но это было, конечно, давно, где-то, когда я был совсем молодым, в 90-е годы, но тем не менее немножко это мне позволяет всё-таки разбираться в предмете.
И я хочу сказать, что противоречие вот вашей очень вызывающей уважение позиции, оно заключается в ваших же словах.
Дело в том, что для полной защиты, для стопроцентной защиты гарантии отсутствия программных сбоев вовсе необязательно создавать свой национальный сертифицированный, запломбированный продукт. Для этого надо, прежде всего, отключиться от внешних сетей. А если подключение к внешним сетям будет происходить, то мы можем создать свой, ну, вот я сам могу написать секретную, допустим, программу, и всё равно её можно взломать. И это не зависит от того: она зарубежного производства или отечественного, там можно говорить о степени вероятности, об уровне риска, но всё равно риск исключить нельзя.
Поэтому именно, именно поэтому в данном вопросе нужно не законы принимать, а вдумчиво... производить вдумчивые действия всеми заинтересованными ведомствами, исходя из реалий отраслевых, из наших реалий и возможностей. Я уверен, что такая работа ведётся, и вполне возможно использовать международные продукты как продукты, которые..., ну меньше издержек, скажем так, более доступные и эффективно работающие.
Но, безусловно, ещё раз просто подчеркну, ваша обеспокоенность нами разделяется, и мы, по большому счёту, вам союзники. Но данный закон, законопроект, я в своём первом выступлении забыл сказать, комитетом тем не менее по всему вышесказанному не поддерживается и рекомендуется к отклонению.
Первое чтение 191 0 0 17:00
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments