Сегодня в очередной раз ознакомившись с содержимым отраслевого раздела CNews.ru, обратил внимание на новость, что мол "Евгений Касперский собирается разместить исходные коды своих продуктов в открытом доступе". Пройдя по заинтересовавшей ссылке обнаружил вот эту новость. Для тех, кому лениво читать, вкратце резюмирую:
При всем при этом остаются открытыми несколько вопросов, например, как именно он планирует дать "открытый" доступ к исходному коду продуктов, как он сам заявляет, американским гражданам? Вряд ли технологические сервера будут иметь выход в Интернет для подключения к ним всех подряд, иначе грош цена таким серверам и собираемым на них продуктам. Скорее всего речь идет о государственных контролирующих органах, АНБ и тому подобных. Также неясно, собирается ли он делать подобное в своей стране, или открытость исходного кода - прерогатива исключительно американской версии продуктов, чтобы обеспечить "доверие и взаимную открытость".- Касперский собирается открыть в США производство своих продуктов (не исследовательскую лабораторию и не центр продаж, которые там уже есть, а именно разработку) и продавать их американскому говернменту (то бишь правительству) для организации защиты в том числе госучреждений (для которых строго рекомендуется защита информации с использованием комплекса стандартов NIST-800, о котором поговорим позднее). Это новость не совсем свежая, ей около пары недель, и ссылка на нее есть внутри статьи.
- Касперский боится (и совершенно справедливо боится), что если он будет поставлять продукты на американский государственный рынок, он столкнется с недоверием и возможными обвинениями в шпионаже, аналогично тому, как с этим столкнулись китайские телеком-фирмы, в первую очередь Huawei. Поэтому, чтобы избежать этого недоверия, он хочет развернуть сервера для компиляции и сборки продуктов в пределах США (что перекликается с первой новостью) и дать к этим серверам открытый ознакомительный доступ.
В любом случае, меня в этой новости заинтересовал только один аспект - информационная безопасность государства российского. Позволю себе вставить цитату из доктрины информационной безопасности РФ, которая представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Информационная сфера представляет собой совокупность информационных ресурсов и информационной инфраструктуры объекта защиты.
Совокупность хранимой, обрабатываемой и передаваемой информации, используемой для обеспечения процессов управления, называют информационным ресурсом.
К информационным ресурсам относятся:
- информационные ресурсы предприятий оборонного комплекса, содержащие сведения об основных направлениях развития вооружения, о научно-техническом и производственном потенциале, об объемах поставок и запасах стратегических видов сырья и материалов;
- информационное обеспечение систем управления и связи;
- информация о фундаментальных и прикладных НИР, имеющих государственное значение и др.
Информационная инфраструктура включает:
- информационную инфраструктуру центральных, местных органов государственного управления, научно-исследовательских учреждений;
- информационную инфраструктуру предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой;
- программно-технические средства автоматизированных и автоматических систем управления и связи.
Информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства.
Надеюсь, взаимосвязь терминов и определений в приведенном мной отрывке прослеживается четкая. Информационная безопасность РФ базируется на безопасности информационных ресурсов государственных организаций, систем управления связью, инфраструктур органов государственного управления (вот оно!) и так далее, смотри выше.
Не секрет, что Лаборатория Касперского является официальным поставщиком средств антивирусной и (или) комплексной защиты в большинство государственных организаций, органов государственной и исполнительной власти и кучу ведомств. Степень "официальности" в данном случае оценивать не берусь, однако, так или иначе, средства Kaspersky Business Security и иже с ними устанавливались в государственные и окологосударственные информационные системы в том числе с моей подачи и не раз. Где-то это было связано с официальной позицией, где-то - с результатами обычного пресейл-анализа "цена-соответствие требованиям". Так или иначе, с использованием продуктов Касперского защищена если не большая, то уж точно не маленькая часть тех самых информационных ресурсов и информационных инфраструктур, о которых говорится в документе, процитированном выше. И при этом господин Касперский собирается разместить исходные коды этих (тех же самых или каких-то иных, новых, но практически одинаковых продуктов - из статей это неясно, но существенного значения не имеет, так как предполагать, что Касперский фактически откажется от всех своих нароботок и практического опыта, чтобы создать для американцев "принципиально новый продукт", по-моему, наивно) продуктов в открытом доступе фактически для представителей иностранной технической разведки.
Нет, я не сторонник теорий заговора и Вашингтонского обкома, я даже не полностью согласен с официальной позицией моего институского военного начальства, называвшего США явным стратегическим врагом. Но меня, как аналитика, слегка напрягает вышеописанная совокупность фактов. Это не пустые страхи и паника, а вполне явный разрез с официальными государственными документами и, в конце концов, здравым смыслом.
Посмотрим, как будут разворачиваться эти действия.