Windows и российские спецслужбы

Недавно корпорация Microsoft объявила о новой программе работы с государственными организациями, называющейся Government Security Program (GSP) и предназначенной для обеспечения информационной безопасности систем, которые используются в государственных органах. Россия стала первой страной, в которой подписано соглашение в рамках данной программы.

Во всех странах вопросам надежного хранения и защиты информации, обрабатываемой в государственных структурах, уделяется самое пристальное внимание, ведь в конечном счете от этого зависит безопасность государства и эффективность выполнения им своих функций. Программа Government Security Program, адресованная государственным службам, предназначена для достижения этой цели. Суть программы заключается в передаче госструктурам исходного кода операционных систем семейства Windows (в данном случае — Windows XP и Windows Server 2003). Не секрет, что степень применения операционных систем семейства Windows в российских государственных структурах очень высока. В рамках упомянутой программы Федеральное государственное унитарное предприятие Научно-технический центр «Атлас» (НТЦ «Атлас») подписало cоглашение с корпорацией Microsoft об использовании исходного кода в интересах повышения доверия к программным продуктам корпорации Microsoft, применяемым в органах государственной власти Российской Федерации. Соглашения в рамках этого проекта являются некоммерческими — исходный код передается на безвозмездной основе. Отметим, что помимо России в ближайшее время планируется подписать подобные соглашения еще примерно в 20 странах. picture

НТЦ «Атлас» — многопрофильное предприятие, подведомственное Федеральному агентству правительственной связи и информации. Основное направление его деятельности — создание информационно-телекоммуникационных систем для органов государственной власти, в том числе и разработка средств защиты информации. В данном соглашении НТЦ «Атлас» выступает в качестве координирующего органа, обеспечивающего, по согласованию с корпорацией Microsoft и ФАПСИ, доступ к исходным кодам Windows, которые будут переданы для анализа и разработки средств защиты информации.

У компании Microsoft уже имеется опыт взаимодействия с государственными службами в России: российские специалисты проводили анализ исходного кода ее продуктов. В рамках проекта, выполненного совместно с Министерством Российской Федерации по атомной энергии в 1999 году, исследовались исходные коды Windows NT 4.0 и Microsoft SQL Server 6.5 с целью использования этих продуктов в проекте по контролю над ядерными вооружениями. Положительное заключение, которое было дано о работе программно-аппаратного комплекса, построенного на этих продуктах, во многом способствовало тому, что Windows NT 4.0 и SQL Server стали стандартом при построении информационных систем для многих государственных органов, а опыт, полученный в данном и подобных проектах, выполнявшихся в других странах, позволил корпорации Microsoft усовершенствовать средства анализа исходного кода и сопровождающую его техническую документацию.

Передача исходного кода операционной системы сократит время создания специализированного программного обеспечения, например средств защиты данных, а также позволит избежать затрат, связанных с созданием решений, альтернативных имеющимся продуктам (например, собственных версий операционных систем), и с исследованием программных продуктов без применения их исходного кода. Отметим, однако, что наличие немалого опыта создания таких решений и проведения подобного анализа в российских государственных учреждениях во многом способствовало решению о заключении данного соглашения.

По словам первого заместителя генерального директора НТЦ «Атлас» Б.С.Изотова, на данный момент имеются планы по разработке средств защиты информации, которую предполагается проводить по заданию ФАПСИ, с применением знаний об исходном коде Windows. Кроме того, возможно, что НТЦ «Атлас» совместно с другими ведущими российскими разработчиками средств защиты информации займется разработкой собственных средств защиты.

КомпьютерПресс 3'2003