Министерство цифрового развития и АНО «Цифровая экономика» сейчас продвигают модель преимущественного использования зарубежных «открытых технологий» в развитии ИТ в Российской Федерации. Использовать открытые западные технологии планируется не только в области программного обеспечения, но и в области архитектур микропроцессоров и другой микроэлектроники, придав им юридический статус «отечественных».

Да, у нас есть задача создать полную отечественную технологическую линейку в области ИТ для обеспечения цифрового суверенитета страны. Для этого Минцифры предлагает воспользоваться имеющимся на Западе разнообразным и развитым «открытым программным обеспечением».

Для этого планируется распространить привилегии, которые имеют продукты, входящие в Реестр отечественного ПО, на продукты на основе «свободного ПО», и разрешить их закупать на госзакупках на тех же основаниях, что и отечественное ПО. А также обеспечить гранты, субсидии, прочую поддержку таких проектов, выпустить директивы для госкомпаний по закупке такого ПО.

Подробнее об этом можно прочесть в сообщении замминистра Минцифры ресурсу РБК от 26 августа.

Отличие предлагаемого стратегического решения от текущей ситуации с открытым ПО, когда, например, операционная система АльтЛинукс на базе дистрибутива Linux входит в Реестр отечественного ПО и имеет преимущество при госзакупках, в том, что в компании АльтЛинукс работает сотня программистов, за многие годы написавших миллионы строк кода в своём продукте и владеющих им, а дальше отечественным будет считаться любой «перекрашенный» дистрибутив зарубежного ПО, где нет ни одной отечественной строчки кода.

Можно понять руководство ИТ-отрасли, которое озабочено тем, что технологическая линейка ИТ в нашей стране имеет заметные бреши, из которых далеко не все закрываются имеющимися отечественными платформами и продуктами. Понятно и желание протянуть руку и взять готовое ноу-хау с Запада, тем более что оно развитое, функционально богатое и как бы доступное.

И затем навсегда встроиться в систему получения этой бесплатной похлёбки.

Но это решение – гибельное. Мы считаем, что здесь происходит подмена понятий, и видим значительные риски в этой модели широкого использования свободного программного обеспечения и открытых архитектур в госуправлении и госкорпорациях. Мы считаем, что это будет категорически вредно для безопасности и цифрового суверенитета страны, по следующим причинам.

Прежде всего нужно сказать, что так называемое «открытое» ПО и открытые архитектуры не являются реально открытыми и свободными.

Изначальная модель «свободного программного обеспечения» (СПО), предполагающая свободное развитие и распространение технологий сообществами энтузиастов-специалистов, по прошествии десятков лет оказалась утопией.

Экосистемы открытого ПО и архитектур микроэлектроники выглядят как мировые проекты свободных сообществ разработчиков, однако факты говорят о том, что это – миф:

• Управление «открытыми сообществами разработчиков» – американское. Администрирование – преимущественно в США, руководство проектов всегда имеет тесные связи с руководством крупнейших американских ИТ-корпораций, то есть определение стратегии и политики – в руках американских корпораций.
• Финансирование – американское: фактически все крупные проекты СПО и свободной архитектуры процессоров развиваются на средства американских ИТ-гигантов (IBM, Oracle, Intel, Google, Facebook и др.), Например, самый популярный «мировой» репозиторий открытого кода GitHub – собственность компании Microsoft (с 2018 года).
• Кадры – профессиональные, корпоративные. «Сообщества разработчиков» таких проектов состоят из ключевых экспертов на содержании корпораций и добровольцев-энтузиастов, которым поручают разные вспомогательные задачи.
• В отношении «открытых архитектур» микропроцессоров также происходит смысловая подмена. Они вовсе не открытые: предлагаемый к использованию в России микропроцессор RISC-V – это проприетарный процессор, у которого открыта только опубликованная система команд, развиваемая зарубежным консорциумом частных компаний. Ведущую роль в этом консорциуме играют американцы, а директор – бывший сотрудник IBM.

Поскольку подавляющая часть свободного ПО и открытых архитектур микропроцессоров разрабатывается на деньги и под управлением американских корпораций, работающих в юрисдикции США и исполняющих законы о санкциях, стоит внимательнее присмотреться к стратегическим целям государства США. А эти цели декларируются открыто и прямо.

В Национальной киберстратегии США от 2018 г. прямо заявлено, что США должны доминировать в киберпространстве и задавать правила для остальных, а Россия – враг США номер один, а также, что американские технологии и открытый Интернет – средство продвижения ценностей США по планете и интересов американских корпораций.
Ссылка >>

21 век – технологический и будет характеризоваться в первую очередь острой борьбой за доступ к технологиям, в том числе – за ограничение такого доступа для тех, кто не входит в слой управления планетой, для «третьих стран».

И это не прогноз, не футурология: США уже «включили» на уровне государственной политики режим систематического технологического удушения своих геополитических противников, включая Россию, ограничивая им доступ к технологиям.

Вот только три актуальных примера (в реальности запретов на доступ к технологиям гораздо больше):

• Главный мировой репозиторий открытого кода Github с 2019 года блокирует российских разработчиков, проживающих в Крыму, даже поездка разработчика в Крым может привести к блокировке доступа. Руководитель Github говорит, что получил приказ блокировать русских разработчиков напрямую от правительства США. GitHub пытается вернуть доступ российским разработчикам, для чего запрашивает лицензию у правительства США, что наглядно показывает, кто на самом деле решает этот вопрос.
  Ссылка >>
• 29 июня 2020 г. вступили в силу новые правила Бюро промышленности и безопасности (BIS) Министерства торговли США, которые ещё больше ограничивают экспорт чувствительных технологий в Россию (а также в Китай и Венесуэлу). Они отменяют исключения для американских экспортёров, которые до этого могли поставлять в Россию без лицензии относительно широкий спектр товаров для гражданского использования. Это подшипники, полупроводники, компьютеры, телекоммуникационное оборудование, радиолокационные системы, оборудование для производства авиадвигателей и другое. Теперь, даже если эти товары исключительно гражданские, потребуется получить специальную лицензию Минторга США.
  Ссылка >>
• Сейчас в Конгрессе США рассматривается важный законопроект «S.1260 – United States Innovation and Competition Act of 2021», который уже прошёл одобрение Сената США в начале августа. В этом документе в том числе вводятся очень существенные ограничения на экспорт технологий в «плохие» страны, включая Россию, Китай, Иран и др.
  Это новый аналог КОКОМа и поправки Джексона-Веника.
  Ссылка >>

Хорошо ли, что у нас в таких условиях на государственном уровне продвигается идея использования открытого программного обеспечения?

На наш взгляд, широкое использование западного открытого ПО имеет все признаки наркотической зависимости с бесплатной первой дозой. Поставка этого наркотика всегда будет в руках зарубежного дилера, а «ломка» при прекращении поставки – крайне мучительной.

Достаточно взглянуть на пару примеров того, во что оборачивается такая бесплатность и доступность:

• Внезапная отмена поддержки популярного в России дистрибутива Linux. Российские ОС на базе Linux, в том числе для ответственных применений, в последние годы базировались на дистрибутиве CentOS компании RedHat (куплена корпорацией IBM). В конце 2020 года компания объявила о прекращении поддержки этой ОС с 2021 года, предложив всем разработчикам переходить на использование «экспериментального» дистрибутива CentOS Stream с непрерывным потоком обновлений. Поскольку эта схема невозможна и опасна в критической инфраструктуре и в других ответственных применениях, разработчикам пришлось срочно искать другой базовый дистрибутив. При этом повлиять на это решение отечественные разработчики, естественно, никак не могут.
• Ситуация с «отечественным ИИ». Практически все системы с использованием искусственного интеллекта в нашей стране, выдаваемые за отечественные разработки, сейчас базируются на двух «открытых» нейронных платформах (фреймворках), а именно TensorFlow от Google и PyTorch от Facebook.
  При этом для внутренних целей и собственных проектов эти две компании используют другие, более продвинутые и мощные нейронные платформы. На вопрос «зачем же вы выкладываете в опенсорс эти платформы», инженеры этих компаний прямо отвечают: «для рекрутинга», то есть для выявления и найма талантливых кадров, умеющих работать с нейронными сетями.
  Таким образом, наши решения ИИ не только имеют риск получения встроенных закладок (практически необнаруживаемых в условиях «чёрного ящика» нейронных технологий), но и находятся всегда на вторых ролях, с «попсовой» технологией второго ряда, при этом у них сманивают лучшие кадры.

В области микропроцессоров у нас происходит тот же процесс навязывания стране «открытой архитектуры», а именно американской архитектуры RISC-V, с тем же набором критических рисков. На государственном уровне ведётся активная пропаганда «перспективности» зарубежной архитектуры RISC-V под предлогом «открытости» и наличия международной экосистемы и, соответственно, «бесперспективности» и «закрытости» российской архитектуры Эльбрус, процессоров Байкал и других российских процессоров.

При этом сами процессоры с системой команд RISC-V могут быть (и будут) «закрытыми»: никто не обязывает их разработчиков выкладывать описания логики в открытый доступ. В целом будущее архитектуры RISC-V пока неясно, существующие на Западе процессоры на этой архитектуре маломощны и пока не пущены в серию, до промышленного состояния этой технологической линейке – минимум 5-7 лет. А отечественных процессоров на этой архитектуре уровнем выше, чем микроконтроллеры, просто не существует.

То есть взамен имеющихся собственных разработок предлагается журавль в небе, который неизвестно, когда будет, и будет ли вообще, а пока можно продолжать закупать американские Intel и AMD и ударными темпами строить на них цифровую экономику, то есть «заморозить» существующее положение технологической зависимости и открытости к кибератакам на много лет вперёд.

Вообще непонятно, не получится ли в итоге с этой архитектурой, как с блокчейном, который 3-4 года назад вписали во все официальные документы из-за медийного хайпа, а теперь отовсюду вычёркивают.

У нас есть немногочисленные примеры «опенсорсных» разработок, где российские разработчики играют значительную роль в формировании кода, политик, стратегии – например, Базальт, Постгрес Про, есть и собственные репозитории кода. Эти сильные проекты, безусловно, смогут пережить «отключение рубильника» по поставке кода.

Но эти проекты малочисленны и разрозненны, являются скорее исключением, не составляют полной технологической линейки. Даже в них администрирование кода, доступа к системе разработки и формирование политики развития происходит в США. В разработке ядра ОС Linux – а операционная система является базисом всего остального – влияние отечественных разработчиков пренебрежимо мало. Нет сомнений, что в большую игру нас никто не пустит.

Получается, что никаких шансов встроиться в разработку «открытых технологий» на ведущих ролях и формировать политику в сфере открытого ПО и открытых архитектур процессоров – у нас нет.

Итак, перечислим основные причины, по которым встраивание РФ в систему открытого кода и архитектур и преимущественное продвижение её в российских госорганах и госкорпорациях крайне опасно для нашей страны:

• Внедрение в РФ открытых архитектур и кода направлено на обслуживание американской экосистемы. Развивая чужую экосистему, мы оказываемся заложниками чужой стратегии развития ИТ (чужого ПО и микроэлектроники) в масштабе всей страны, то есть по определению соглашаемся на вторые роли. Никаких технологических прорывов при таком положении совершить нельзя.
• Фокус на заимствованных технологиях ухудшает положение своей собственной разработки. Обслуживание СПО превращает отечественных ИТ-специалистов в обслуживающий персонал чужого кода. Развивая чужой открытый код, мы развиваем в нашей стране компетенции внедрения, а не разработки оригинальных технологий и продуктов, которые неизбежно окажутся не в приоритете. Как следствие, мы получаем усиление зависимости и статуса цифровой колонии Запада.
• Встраиваясь в «открытые» экосистемы, мы создаём фабрику бесплатных кадров для США. Просто теперь они не уезжают в Калифорнию, а работают на США прямо здесь.
• Мы импортируем опасный код от геополитического противника. В открытом коде содержатся миллионы строк кода, которые ни разработчики, ни спецслужбы не в состоянии эффективно проверить на закладки и уязвимости, особенно в условиях постоянного потока обновлений. И при текущем геополитическом противостоянии можно быть уверенным, что в этих системах закладки будут.
• Получение «халявы» может кончиться в любой момент. Использование чужого открытого кода, доступ к которому управляется извне, чревато также непредсказуемыми рисками прекращения разработки, а также полного прекращения доступа к коду – в результате санкций и общего направления технологического удушения геополитических конкурентов США. Примеры событий такого рода приведены выше.

На наш взгляд, принятие политики преимущественного использования чужого открытого кода и открытых архитектур микроэлектроники будет подобно (до степени смешения) печально знаменитому, роковому решению ЦК КПСС от 1967 года о закрытии своих проектов ЭВМ и копировании американской серии IBM 360, которое привело к настоящей катастрофе в отечественных ИТ в 70-х и 80-х, потере Россией технологического лидерства и переходу в статус цифровой колонии США в 1980-90 гг. Интересно, что аргументы тогда использовались примерно те же – доступность, большая развитость, качество «упаковки» и т.п.

Что же делать? Чужие «открытые архитектуры» в условиях открытой враждебности к РФ их владельцев и усиливающейся геополитической конкуренции несут такие огромные риски, что использовать их можно только как дополнение, диверсификацию к основному руслу разработки своего отечественного кода и своих архитектур, с пристальным вниманием к безопасности и независимости российских копий таких заимствованных «открытых» технологий.

Что нужно делать в области импортозамещения в ИТ, по нашему мнению – в порядке приоритетности:

• Создавать и развивать своих разработчиков и свои платформы, везде, где только возможно в таких брешах. Тратить бюджеты и господдержку в первую очередь на своих.
• Заимствовать и создавать устойчивые и независимые версии. Если разработать полностью своё прямо сейчас – не получается, нужно брать западное «открытое ПО» и архитектуры и создавать устойчивые, полноценные отечественные версии заимствованного ПО – так называемые «форки» (ответвления), которые затем разрабатываются уже независимо внутри страны, без постоянной подпитки кодом с Запада. Это так называемый китайский вариант, который проверен на практике и работает у соседей.
• Участвовать в разработке открытых систем и пытаться влиять. Только если отечественный «форк» создать не удалось (что довольно исключительный случай) – пытаться участвовать в разработке открытого ПО в западных экосистемах, стараясь приобрести там влияние и компетенции. Это, однако, до сих пор ни разу не удавалось даже нашим лидерам СПО. Ну, а потом всё же при первой возможности переходить к варианту 2, созданию своих независимых версий.

Кого поддерживать из отечественных разработчиков СПО, поможет понять простой мысленный тест: представим, что на Западе полностью опустили рубильник, и доступа к коду СПО для России больше нет. Кто выживет в этой катастрофе?

Выживут коллективы типа Постгрес Про, АльтЛинукс, с интимными знаниями об используемом СПО, с большим количеством разработчиков и собственного кода в составе продукта. Вот их и поддерживать. А переклеиватели шильдиков – не выживут, значит, они и не нужны.

Алгоритмом разработки своих необходимых программных решений для страны, в том числе в формате СПО, может быть, например, следующий:

• государство определяет, какой софт критически важен для цифрового суверенитета; а за пределами этого списка, в неважных применениях, можно пока использовать «вражеское» СПО;
• проектировать такой список необходимого может, например, специальный орган: комитет из «генеральных конструкторов» ведущих специалистов и авторитетов из лучших компаний ИТ-индустрии (здесь авторы не имеют в виду себя) – это лучше, чем чиновники;
• объявляется конкурс среди тех, кто готов с нуля (или в формате «форка») разработать то, что нужно – на уровне ТЗ; в области инфраструктурных решений быстрое создание «чистых» и «свежих» решений заново, с нуля – сейчас возможно даже для ОС и СУБД при современном состоянии программирования;
• одобренным конкурсантам выдают начальное финансирование на конкурсные прототипы;
• госприёмка выбирает победителя не по «монетизации» или «рыночным перспективам», а по функциональности, то есть качеству исполнения ТЗ; оценивать может тот же комитет из «генеральных конструкторов» и/или открытое сообщество разработчиков;
• победитель (или двое из них) получает финансирование и задание на выпуск промышленного решения;
• промышленное решение выкладывается как «российское государственное СПО», с российским репозиторием кода, доступное всем бесплатно. Поддержка и развитие открытого решения оплачивается производителю.

Так мы получим достаточный набор ПО для цифрового суверенитета, а также необходимую унификацию используемого в госуправлении ПО. С нашей точки зрения, и коррупционная ёмкость такой схемы будет существенно ниже.

Это, в общем и целом, «сталинская схема» конкуренции КБ, по которой у нас были разработаны сотни массовых образцов вооружения и гражданской техники мирового уровня.

Эмоциональные аргументы в пользу заимствования и встройки в новый мировой порядок в духе «надо дружить», «мир глобален», «международное разделение труда», «рынок России слишком маленький», «мы слабые», «мы не можем быть независимыми» – мы здесь даже рассматривать не будем, это просто обычное нейролингвистическое программирование. Мир не глобален, равенства в нём нет, есть конфликтующие интересы, иерархия, а приглашение в «разделение труда» обычно сводится к доминированию и преуспеванию одних и рабству других.

Мы можем быть независимы, в том числе технологически. И должны быть независимы. Мы помним, как правительство России считало чрезвычайной удачей договор о поставке в Россию гуманитарных «ножек Буша» с их зашкаливающим уровнем гормонов и антибиотиков. А потом оказалось, что России можно и нужно быть продовольственно независимой – если этим заниматься, да ещё если с Запада помогут санкциями. Просто не надо впадать в зависимость от доступной прямо сейчас халявы.

Авторы: Наталья Касперская, Игорь Ашманов. 01.09.2021