Контролируемый Рунет создадут на американском и китайском оборудовании. Смогут ли его тогда контролировать российские власти?
Избранный от Смоленской области член ЛДПР Сергей Леонов обеими руками приветствует российский интернет, который нельзя отключить извне, но к авторам законопроекта у него много вопросов. Депутат озвучил мнение многих пользователей, что в России нет собственной технологической базы, оборудование в крупных узлах сети исключительно из КНР и США.
Напомним, проект контролируемого Рунета уже лег на стол президента Путина и он, в случае его подписания, может быть запущен 1 ноября. Отдельные положения, по плану, будут внедрены к 1 января 2021 года.
"Правда.Ру" поинтересовалась по этому поводу мнением руководителя аналитического центра компании Zecurion Analytics в сфере защиты информации Владимира Ульянова.
— Действительно, оборудование выпускается преимущественно в Китае и в странах Юго-Восточной Азии.
С другой стороны, разработка этого оборудования ведется в Соединенных Штатах. Расположенная в США технологическая база не дает возможности контролировать со стороны каких-то внешних сил это оборудование. Оно не может производить те действия, которые разработчик оборудования не захочет. Теоретически возможно существование закладок или каких-то недокументированных возможностей, которые при определенном раскладе могут быть реализованы.
Но надо понимать, что, помимо самого оборудования, существует программное обеспечение. Именно в части программного обеспечения (ПО) в России все не так уж плохо: есть и свои операционные системы, и прикладное ПО, и офисное (оно используется в большей степени в компаниях и госорганах). То есть в принципе оно может успешно импортозамещаться. В принципе, импортозамещение ПО на российское в большой степени решает проблему этого контроля.
— Программное обеспечение перевесит возможности, которые могут заложить при производстве "железа" в Китае или США?
— С одной стороны, существование закладок в "железе" от производителя и их реализация в теории возможны. На практике без непосредственного участия как железной части, так и программной, по отдельности, реализовать это сложно. Причем если есть контроль программной части, то возможностей по управлению гораздо больше.
Те закладки, которые существуют чисто в оборудовании, без всей программной оболочки, они сложно реализуемы, и векторов атак через них не так много. Когда мы устанавливаем на оборудование свою собственную программу, мы гораздо лучше управляем вот этим самым оборудованием, нежели его производители, хотя бы даже они и заложили в него в теории такую возможность.
В идеале, конечно, хорошо, когда мы разрабатываем и собственные программы, и свое оборудование. Но это не мгновенный процесс. Нельзя взять и из ниоткуда создать огромное промышленное производство, которое будет производить современные высокотехнологические процессоры, материнские платы и т. д. Это серьезная задача. Она даже не в рамках одной конкретной отрасли информационных технологий, а это именно развитие промышленности и задача максимально глобальная, которую только можно придумать.
Читайте также:
Надо ли бояться "суверенного интернета"?
Медведев пообещал не регулировать Рунет по китайской модели
Чебурнет близко: Россия и Китай создают суверенный и закрытый интернет