Проекты цифровой экономики реализуются во многих странах мира. Отдельные страны ставят целью создание не только национальной, но и глобальной цифровой экономики, а также поэтапный переход от национальных к транснациональным цифровым платформам экономики. Однако создать цифровую модель экономики, обеспечить планирование, в том числе стратегическое, долгосрочные инвестиции и так далее, без установления порядка в цифровом пространстве фактически невозможно.
Известно, что средства производства — это основа, фундамент информационных систем. Среда разработки является единственным средством производства цифровых продуктов. Разрозненные проекты по типовым средам разработки информационных систем, в том числе для систем с элементами искусственного интеллекта, продолжаются в рамках ряда государственных проектов, однако современные отечественные среды разработки пока отсутствуют.
О необходимости создать отечественные платформы для совместной разработки ИТ-проектов руководством страны заявлялось неоднократно. Давно понятна актуальность и жгучая необходимость иметь на федеральном уровне репозитории не только отдельных крупных и мелких мероприятий национальных проектов со средствами обеспечения жизненного цикла, соответствующей базой знаний, которые системно взаимоувязаны с предоставляемыми государством льготами, субсидиями и тому подобными мерами поддержки отрасли микроэлектроники и программной инженерии, как это сделано в ряде стран. Современные среды разработок — репозитории — должны быть базовыми технологическими платформами очередного этапа национального проекта «Экономика данных и цифровая трансформация государства» и других национальных проектов в области образования и науки, обеспечивать современные технологии программирования, реальное тестирование и последующую поддержку жизненного цикла программного обеспечения и аппаратных решений до уровня продуктов с целью подтверждения качества и защиты прав потребителей, а также способствовать успешному внедрению существующих лучших отечественных программных продуктов внутри страны и их экспорту.
Планомерное исключение участия России в международной ИТ-кооперации за последние годы явно показало критическую зависимость отечественных разработчиков АСУ и информационных систем (ИС) от зарубежных технологий и средств разработки.
Отсутствие ключевых классов российских полнофункциональных средств проектирования и разработки российской радиоэлектронной продукции, а также программного обеспечения АСУ и ИС привело к острой необходимости решить данную проблему. Пока многолетние усилия ответственных министерств и ведомств не принесли результатов.
Технологическая независимость критической информационной инфраструктуры (КИИ) без собственной производственной базы (технологии и средства производства), находящейся на территории и в юрисдикции Российской Федерации, невозможна в принципе и практически.
Время и опыт решения поставленной задачи за последние десятилетия показали, что технологическая независимость критической информационной инфраструктуры не может быть обеспечена рыночными методами без долговременного планомерного государственного управления и поддержки создания российских репозиториев с учётом требований качества и информационной безопасности.
В соответствии с Указом Президента РФ утверждены «Основы государственной политики по обеспечению технологической независимости критической информационной инфраструктуры Российской Федерации на период до 2030 года» (далее — «Основы»). Минпромторг России подготовил план мероприятий по «Основам» для согласования и принятия решений в соответствии с Указом Президента РФ.
В первом разделе «Создание условий для устойчивого функционирования объектов критической информационной инфраструктуры за счёт обеспечения потребности отраслей экономики в безопасных, надёжных и качественных российском программном обеспечении и доверенных программно-аппаратных комплексах» пунктом 1 выделено мероприятие: «Создание российской безопасной среды разработки и поддержка развития российских репозиториев программных пакетов и библиотек как инфраструктуры разработки общесистемного, прикладного и промышленного программного обеспечения с учётом требований информационной безопасности».
Предлагается детально рассмотреть, что сделано и не сделано за последние десятилетия и что предлагается сделать до 2030 года.
Понятие системы репозиториев
В настоящее время понятие репозитория тесно связано с понятиями фонда алгоритмов и программ, с автоматизированным проектированием архитектуры информационных систем, коллективными средами автоматизации программирования, с коммуникацией разработчиков, подбором программистов, обеспечением быстрой и безопасной разработки программ, поддержкой управления качеством информационных и программных систем, обеспечением информационной безопасности и доверенности программных систем на всех этапах жизненного цикла. Наконец, с созданием операторов децентрализованной системы репозиториев. Без этих связанных понятий системной и программной инженерии понятие отдельного репозитория часто сводится к банальному понятию «облачного хранения файлов для коллективной работы через Интернет» или распределённой инфраструктуры разработки программного кода, включая библиотеки программ, с возможностью контроля версионности, дополненная функциями совместной работы над кодом, багтрекинга, автоматической проверки и тестирования, а также другими инструментами разработки и обеспечения целостности.
И наконец, понятие репозитория прямо связано с понятием собственности, интеллектуальной собственности, авторской собственности, обеспечением взаимодействия покупателя и продавца на всех этапах подготовки и выполнения контракта.
Поэтому операторов репозиториев можно классифицировать по типу собственности (личная, международная, коммерческая, государственная), по функциональным характеристикам (перечислены выше), а также по технологической независимости от других стран и собственников.
В ряде развитых стран наряду с репозиториями открытого кода (opensource) поддерживаются и финансируются:
Рекомендуем для большего понимания понятия системы репозиториев ознакомиться с учебником и статьёй [1].
Анализ опыта России по созданию собственных сред разработки АСУ и информационных систем
Минцифры России реализует ряд проектов по созданию репозиториев:
Минпромторг России продвигает «Стратегию создания российского репозитория программных пакетов и библиотек, находящегося в юрисдикции и на территории Российской Федерации». Ассоциация документальной электросвязи и компания ИВК с 2019 года продвигают свои наработки по СИЗИФ для других разработчиков операционных систем, но состыковать репозитории десятков «отечественных» операционных систем до 2–3 пока никто не решился.
ФСТЭК России заказала две опытно-конструкторские работы:
«Ростелеком» и ИСП РАН подписали соглашение о сотрудничестве, направленном на создание инновационных решений в области разработки безопасного программного обеспечения (РБПО). Этот шаг соответствует стратегическим задачам государства по повышению уровня информационной безопасности в цифровой экономике России и стимулирует развитие технологий, связанных с искусственным интеллектом.
Подписание соглашения с участием старшего вице-президента по коммерческим ИТ-продуктам «Ростелекома» Давида Мартиросова и директора ИСП РАН, академика Арутюна Аветисяна состоялось в рамках международного форума Kazan Digital Week 2025. Основная цель сотрудничества — создание отечественных автоматизированных систем (конвейеров), которые обеспечивают постоянный контроль качества и безопасность разрабатываемого ПО.
Стороны планируют разработать полностью российские решения:
Такие конвейеры востребованы в государственных структурах, банках, энергетических и других критичных секторах экономики, где надежность и защищенность разрабатываемых и эксплуатируемых информационных систем являются приоритетом. Стороны договорились о безвозмездном предоставлении решений образовательным учреждениям для учебных целей.
Дорожная карта проекта до 2028 года будет представлена на конференции ИСП РАН в конце года. В совместной работе над конвейерами ИСП РАН будет отвечать за создание методологии, и предоставит собственные инструменты статического и динамического анализа архитектуры и кода ПО — Svace, Crusher, Sydr, Natch.
Сборка и тестирование конвейеров будут проводиться с использованием продуктов ГК «Базис» и ИТ-системы «Лукоморье», входящих в коммерческий ИТ-кластер «Ростелекома». Платформа управления динамической инфраструктурой Basis Dynamix Enterprise и платформа автоматизации с поддержкой микросервисных приложений Basis Digital Energy станут инфраструктурной основой конвейеров, а система управления проектами «Яга» и ESM-системы «Диво» обеспечат процесс разработки программных продуктов и сервисов.
Госкорпорацией Росатом в соответствии с указом Президента РФ № 166 от 30.03.2022 учреждено АО НПО «КИС», и оно же определено производителем доверенных программно-аппаратных комплексов для критической информационной инфраструктуры распоряжением Правительства РФ от 29.03.2023 № 757-р. Росатом уже более 10 лет пытается иметь собственные среды разработок, в том числе для создания «Цифровых двойников».
Для кредитно-финансовой сферы Банком России поддержан проект создания собственного доверенного репозитория для обеспечения технологического суверенитета и ускорения процесса цифровизации с использованием отечественных ИТ-решений.
На уровне отдельных министерств и ведомств — Минобороны, ФТС, ФНС, МИД, Минспорта, Миннауки, Минтранса и других — ведутся попытки использовать репозиторий и «конвейер» ГОСТЕХ от Сбертеха.
В Российской Федерации продолжает действовать «Межведомственная концепция создания доверенной программно-аппаратной среды для автоматизированных систем управления (АСУ) органов военного и государственного управления (ОВГУ)», которая определяет основные научно-технические и организационные принципы создания доверенной программно-аппаратной среды для АСУ органов военного и государственного управления, обеспечивающей информационную безопасность и технологическую независимость АСУ ОВГУ. Концепция разработана в соответствии с протокольным решением заседания научно-технического совета Военно-промышленной комиссии при Правительстве Российской Федерации по проблемным научно-техническим вопросам формирования отечественной доверенной аппаратно-программной среды для АСУ органов военного и государственного управления от 4 октября 2011 года. Однако современных репозиториев в России пока нет для нужд обеспечения национальной безопасности.
В конце декабря 2019 года состоялось заседание секции научного совета при Совете Безопасности Российской Федерации, которая поддержала предложение Минпромторга России и заинтересованных организаций о необходимости создания отечественного репозитория (доверенного государственного фонда алгоритмов и программ). Советом безопасности России в Минцифры России были направлены ряд писем с предложением подготовить и внести в установленном порядке в Правительство Российской Федерации проект постановления по конкретному решению ведения системы доверенных государственных репозиториев на базе государственных предприятий МНИИ «Интеграл» и НИИ «Восход» с учётом опыта Минобороны. Очередным решением Совета безопасности от 15 ноября 2021 года рекомендовано Минцифры России с участием Минпромторга России, ФСБ России, ФСТЭК России, ГК «РОСТЕХ», других заинтересованных федеральных органов исполнительной власти и организаций — «до 1 июня 2022 года ... представить в Правительство Российской Федерации предложения по внесению изменений в федеральный проект "Цифровые технологии" национального проекта "Цифровая экономика Российской Федерации", о необходимости создания находящихся в юрисдикции России отечественных доверенных репозиториев». Указы Президента России «О мерах по технологической независимости и безопасности КИИ РФ» — № 166 от 30 марта 2022 года и «О Межведомственной комиссии Совета безопасности по вопросам обеспечения технологического суверенитета РФ в сфере КИИ» — № 203 от 14 апреля 2022 года.
Репозитории были необходимы не только для ГОСТЕХ (D6.10.32, 44,27 млрд в 2021–2024 гг.), но и для десятков других крупных и мелких мероприятий программы Цифровой экономики, например, D6.11.01, 52,76 млрд в 2021–2024 гг., D6.10.93, 30,14 млрд в 2021–2024 гг., D6.10.07, 21,03 млрд в 2021–2024 гг., D4.05.90, 0,28 млрд в 2021–2024 гг., D5.09.28, 0,4 млрд в 2021–2024 гг. (из Паспорта мероприятий программы Цифровой экономики). Проект Цифровой экономики закончился, написана стратегия развития открытых репозиториев, но создание отечественной системы репозиториев не завершено.
В конце 2024 года после Указа Президента Российской Федерации от 29 октября 2024 года № 927, которым утверждены «Основы государственной политики в области обеспечения технологической независимости критической информационной инфраструктуры Российской Федерации на период до 2030 года» и поставлены задачи по критической информационной инфраструктуре, в том числе:
… Разговоры продолжились на уровне Военно-промышленной комиссии Правительства.
Коллегия Военно-промышленной комиссии Российской Федерации в рамках своей координационной деятельности всесторонне прорабатывает данную проблематику, в том числе проблемные вопросы создания российской инструментальной среды для разработки доверенных программно-аппаратных комплексов и специализированного программного обеспечения для нужд обеспечения национальной безопасности. Так, соответствующие научно-технические подходы и исходные данные были рассмотрены в марте 2025 года на заседании секции № 4 НТСВПК. По итогам этого заседания заинтересованным организациям, обладающим передовыми компетенциями в сфере развития критической информационной инфраструктуры Российской Федерации, было рекомендовано до 1 июля 2025 года выработать соответствующие предложения о целях, задачах и основных направлениях деятельности для создания такой российской инструментальной среды, как государственная организационно-техническая система, поддержаны предложения по четырёхуровневой системе репозиториев и создания с государственным участием операторов репозиториев. Были также обсуждены предложения о создании закрытого реестра — системы репозиториев отечественных АСУ и ИС, программных продуктов КИИ, возможности государственного финансирования вертикально интегрированной группы компаний по созданию российской безопасной среды разработки и поддержки развития российских репозиториев программных пакетов и библиотек с учётом требований информационной безопасности.
Жизненный цикл любой автоматизированной системы управления (АСУ) начинается с замысла (или концепции, архитектуры) и включает все этапы от требований к АСУ, разработки, внедрения, сопровождения и до утилизации. В России по сей день действует ГОСТ 34 — основа создания АСУ в рамках НИОКР. При этом в каждой НИОКР разработка программного обеспечения (ПО), как правило, избыточна, неотторжима, заблокирована поставщиками и интеграторами, несовместима с другим ПО и имеет небольшую команду сотрудников, которые знают, как его поддерживать и дорабатывать на своей технологической базе.
Проблема заключается в сложившейся технологии разработки АСУ. По созданной в НИОКР документации практически невозможно вести поддержку, сопровождение и интеграцию этой АСУ и ПО, особенно сторонними разработчиками, поскольку средства разработки не передаются заказчику, а остаются у исполнителя. И это повсеместно делается для получения последующего дохода от сопровождения.
Команды разработчиков в своих НИОКР действуют автономно и очень слабо взаимодействуют друг с другом (если и вообще взаимодействуют по причине конкуренции или секретности) с разработчиками в других НИОКР, общаясь иногда на семинарах и конференциях. Ни о каком свободном программном обеспечении и обмене кодами друг с другом и в помине не было и нет (хотя ранее, в СССР, это было повсеместно, программисты делились и документацией, и кодом).
Сегодня, как правило, свободное программное обеспечение используется «втихую» и выдаётся за свою разработку. Программисты используют GitHub, GitLab и другие системы управления версиями, выкачивают оттуда чужие программы и приступают к их модернизации и перелицовке. Поэтому команды разработчиков должны как бы заново изобретать колесо с каждым новым приложением, по сути, начиная с нуля с каждой новой НИОКР, и это очень трудоёмко, неэффективно и в конечном итоге — дорогостоящий процесс без наследования опыта.
Анализируя сегодняшнюю ситуацию с выполнением НИОКР по созданию государственных информационных систем и информационных систем в бизнесе, следует отметить, что практически ничего не изменилось. Все «куют» ПО на своих кузницах, на своих мелких подворьях, согласуя действия только через зарубежные фонды opensource программного обеспечения. Своих OMG, Apache Software Foundation, Linux Foundation и других у нас пока нет, хотя раздаются отдельные предложения о необходимости перехода количества (в реестр отечественного ПО на июнь 2025 года включено 26 705 продуктов 9965 правообладателей) в качество и создания отечественных «майкрософтов».
Анализ опыта США по созданию мировых сред разработки АСУ и информационных систем для ВПК
Рассмотрим, как обстоят дела с этим у наших конкурентов — команд разработчиков-программистов в США. Рассмотрим их «кузницу» выполнения НИОКР на примере Минобороны США и его платформы для разработчиков под именем forge.mil.
До недавнего времени (начало 2000-х) разработчики действовали так же, как и в России, за исключением того, что все военные АСУ сдавались заказчику в Архив Минобороны с исходными кодами, хорошо документированными и со средствами разработки и модернизации (в Минобороны России и других силовых структурах по сей день такого фонда нет).
Как известно, Минобороны США по-хорошему «помешалось» на сетецентрических операциях, в которых различные части каждой военной системы могут работать вместе, по единому протоколу, для более быстрого и тщательного реагирования. Сеть передачи данных (как правило, IP) связывает все эти отдельные части вместе. Опираясь на эти сети, Агентство оборонных информационных систем (DISA) решило в 2009 году создать платформу Forge.mil, идеально вписывающуюся в сетецентрическую среду разработки НИОКР, считая, что традиционный военный процесс приобретения и разработки не очень подходит для того, как программное обеспечение разрабатывается сегодня, когда большие АСУ разрабатываются изолированно.
В качестве создателя платформы DISA выбрала поставщика средств разработки программного обеспечения CollabNet и федерального ИТ-интегратора Carahsoft Technology Corp.
Сегодня платформа Forge.mil служит центральным узлом для разработки программного обеспечения в рамках НИОКР Минобороны США. Команды разработчиков из различных организаций — создателей ПО могут хранить ночные сборки проекта программного обеспечения в Forge.mil, а затем, для тестирования своего кода, договариваться с DISA на загрузку образа приложения и поддерживающей операционной системы в вычислительную среду Rapid Access для проведения тестирования в реальном масштабе времени. Модель совместного репозитория Forge.mil основана на гигантском репозитории программного обеспечения с открытым исходным кодом SourceForge, который разработчики используют для хранения и управления кодом для проектов программного обеспечения с открытым исходным кодом. DISA поощряет заказывающие военные службы или подрядчиков, разрабатывающих приложения для военных, использовать Forge.mil в качестве среды разработки. Предлагая эту платформу в качестве сетевой службы, она избавляет разработчиков от необходимости создавать и настраивать собственные стенды, что особенно актуально, если разработчики географически рассредоточены. Кроме того, размещая проекты с открытым исходным кодом на платформе, внешние участники также могут участвовать, что означает, что программное обеспечение может быть создано быстрее и с большей надёжностью. В качестве открытого репозитория Forge.mil может сократить дублирование усилий, поскольку службы DISA могут проверять, был ли компонент уже разработан в другом месте, прежде чем вводить его в эксплуатацию заново или писать новое ТЗ. Услуги могут быть сосредоточены на разработке компонентов, а не целых систем, каждый компонент может быть запущен в собственном темпе, не задерживая прогресс любой системы в целом. Репозиторий также может содержать программный код, который был разработан в разных НИОКР и может быть повторно использован другими разработчиками в соответствии с первоначальным лицензионным соглашением. Многие программы доступны для повторного использования, но, как правило, не используются, поскольку агентства не знают, что они доступны.
Forge.mil на самом деле состоит из ряда различных элементов (входит в TeamForge), каждый из которых имеет отношение к определённому аспекту процесса разработки:
Пока что SoftwareForge, кажется, продвинулась дальше всех. В 2009 году DISA объявила, что платформа открыта для несекретных военных проектов. Все проекты на SoftwareForge были доступны для просмотра посторонним разработчикам, чтобы привлечь разработчиков в надежде на расширение сотрудничества. Закрытые проекты в конечном итоге размещаются в другом разделе Forge.mil для работы в секретной сети маршрутизаторов с протоколом Интернет (SIPRNet). Все разработчики используют протокол IPSec для доступа к ресурсам Forge.mil (рис. 1).
Рисунок 1. Все проекты на SoftwareForge были доступны для просмотра посторонним разработчикам, чтобы привлечь их к сотрудничеству
Чтобы получить доступ к платформе, участникам либо потребуется выданная военными карта общего доступа, либо их спонсирует кто-то из Министерства обороны. Каждый проект имеет два уровня участников:
Каждый проект SoftwareForge проходит проверку. Специальные подразделения DISA контролируют, чтобы любые новые проекты не дублировали другие проекты или не были ответвлением (выявляют воровство кода) от существующего проекта.
Всего за несколько месяцев до стадии бета-тестирования Forge.mil (2009 год) уже имела 60 проектов и около 1300 зарегистрированных пользователей. Через 5 лет Forge.mil может похвастаться 24 000 зарегистрированных пользователей, 900 проектов, 200 активных групп, более 2900 приложений и более 150 000 загрузок — и этот сервис растёт с каждым днём.
Основными целями развития платформы Forge.mil было создание более открытого и прозрачного процесса разработки, который мог бы устранить барьеры для повторного использования программного кода, поощрять сотрудничество и/или препятствовать использованию проприетарных или закрытых систем. Для создания такой платформы для совместной работы потребовалась мощная и адаптируемая технология Application Lifecycle Management (ALM), позволяющая повторно использовать код и улучшать качество, а также сокращать время выхода на рынок новых приложений.
Поддерживая контекстную видимость и прослеживаемость между цепочками инструментов и сохраняя контекст проекта и события, TeamForge интегрирует сторонние коммерческие и открытые инструменты разработки программного обеспечения, такие как JIRA, Jenkins, HP Quality Center и Git/Gerrit. TeamForge поддерживает методологии разработки, такие как Agile, Waterfall и гибридный подход, а CollabNet гордится тем, что TeamForge является единственной платформой, предлагающей как централизованные (Subversion/SVN), так и распределённые (Git) системы контроля версий. Пользователи могут определять и измерять проекты на нескольких настроенных пользователем трекерах и делегировать задачи, используя папки планирования, выпуски и команды. Средства визуальной организации TeamForge включают полный спектр рабочих процессов, доски Agile и Kanban.
Внедрение Forge.mil привело к ощутимому сокращению времени цикла разработки и снижению затрат. Forge.mil также способствует быстрому внедрению новых проектов и ускоряет переход с устаревших платформ.
По экспертным оценкам, производительность труда разработчиков АС ВН класса КСБУ повысилась в 50 раз. Преимущества повторного использования кода были впечатляющими. В Министерстве обороны произошли ощутимые улучшения качества кода и заметное ускорение выхода на рынок новых приложений. Эти преимущества неоднократно реализовывались в проектах, начиная от систем вооружения и заканчивая оперативными потребностями в сфере бизнеса. Кроме того, говорить, что экономическая выгода является «существенной», — это, конечно, преуменьшение. По оценкам DISA, экономия варьируется от 18 000 USD на проект для небольших групп (1–15 разработчиков) до 1,2 млн USD на проект для корпоративной группы (300–2000 разработчиков).
В дополнение к этим очень реальным и ощутимым результатам Forge.mil предоставляет ряд нематериальных преимуществ. DISA удалось сформировать сообщество разработчиков, стимулировать творчество и инновации, которых иначе было бы невозможно достичь. Forge.mil также несёт в себе многие социальные и технологические преимущества сообществ программного обеспечения с открытым исходным кодом, которые повышают качество программного обеспечения, гибкость и инновации.
Это согласуется с подходом «Совместно используемой платформы» Стратегии цифрового правительства, который позволяет федеральным сотрудникам работать вместе как внутри, так и между агентствами для сокращения затрат, оптимизации процесса разработки, применения единых стандартов и обеспечения согласованности при создании и предоставлении информации.
Стэн Шнайдер, генеральный директор RTI, заявил, что единственной необходимостью контролировать стоимость программного обеспечения является создание стабильной команды, работающей на базе высокотехнологичной платформы.
В государственном секторе создание информационных систем также идёт под патронажем портала code.gov, где хранятся исходные коды, созданные привлекаемыми правительством США разработчиками.
Создание сообщества разработчиков на такой платформе, как Forge.mil, способствует решению и таких задач. Агентства должны будут обмениваться специально разработанным кодом друг с другом, чтобы предотвратить дублирование контрактов на разработку программного обеспечения в соответствии с новым законом, подписанным президентом США Джо Байденом. Закон о гармонизации и повторном использовании исходного кода в информационных технологиях (H.R. 9566), или SHARE IT Act, направлен на сокращение примерно 12 миллиардов долларов, которые, по оценкам законодателей, федеральное правительство тратит каждый год на закупку программного обеспечения, требуя от агентств публичного перечисления пользовательского кода и обмена этим кодом с другими агентствами. По словам авторов законопроекта, это решит проблему неэффективности, которая может произойти, когда агентства по незнанию нанимают подрядчиков для разработки кода, который уже был разработан для другого агентства. Согласно новому закону, метаданные включают информацию о том, был ли пользовательский код разработан в рамках контракта или опубликован в репозитории, номер контракта и гиперссылку на репозиторий, где код был передан. Согласно объявлению Лэнгуорти о внесении законопроекта в Палату представителей в сентябре, компании-разработчики программного обеспечения Atlassian и GitLab Inc. поддержали законопроект.
Анализ опыта Китая по созданию и развитию средств (сред) разработки программного обеспечения
С 90-х годов КНР, учитывая процессы развития мировой экономики, последовательно реализовывала стратегию создания собственных средств производства и производительных сил, способных использовать их в создании конечного продукта как в гражданской сфере, так и сфере обороны и безопасности. Не исключение и создание информационных систем. На основе стратегии изучения и копирования иностранного опыта (в первую очередь США), предприняты множественные попытки создания инструментов (сред) разработки программного обеспечения для государственных нужд и частного сектора. Результатом накопления опыта и создания достойных нишевых инструментов, в том числе в рамках «Программы 863», стал фактический перенос гражданских и военных проектов в области создания сред разработки под эгиду Госпрограммы долгосрочного и среднесрочного развития науки и техники (на 2006–2020 гг.).
В КНР для обеспечения развития средств производства информационных систем и продуктов последовательно и под государственным присмотром осуществлялся перенос иностранных технологий, точечное освоение «китаизированных» технологий в технологических корпорациях, полный рефакторинг или создание своих инструментов и внедрение безопасных инструментов в государственные структуры, включая реализующие задачи обороны и безопасности. То есть, фактически последовательно осуществляется трансфер технологий от доверенных коммерческих инновационных компаний Китая в закрытый сектор. Завершив в конце 10-х — начале 20-х годов трансфер и рефакторинг западных технологий государственный сектор Китая перешел к обеспечению собственных нужд на базе уже отечественных инструментов и технологий производства программного кода. Регулирование осуществляет MIIT (Министерство промышленности и информационных технологий) и CAC (управление киберпространства Китая).
В рамках китайской регуляторики сферы управления безопасностью кода и разработки информационных систем фактически создан прототип forge.mil, с централизованным общегосударственным распределенным репозиторием «открытого кода» с собственной лицензией, одобренной международным сообществом Open Source Initiative и его закрытыми клонами в ведомствах.
Репозиторий работает на основе принципов: вендор ПО — китайская компания, обязательное размещение кода и поддержка версионности в репозитории, лицензия Mulan. Технически, он базируется на собственном инструменте Gitee, являющимся функциональным аналогом GitHub.
Фактическим оператором является определенная MIIT структура, под патронажем которой продвигается в рынке и навязывается для нужд обороны и безопасности система продуктов от собственных языков программирования, компиляторов, отладчиков и сред сборки пакетов, до операционных систем, сред виртуализации и СУБД.
Учитывая наличие у Китая собственных процессоров и «железа» можно предположить, что в ближайшем будущем Китай завершит формирование обособленной и самодостаточной экосистемы средств производства программного обеспечения.
Предложения по организации работ по созданию российской безопасной среды разработки и поддержки российских репозиториев и программных продуктов с учётом требований информационной безопасности
Указом Президента Российской Федерации от 29 октября 2024 года № 927, которым утверждены «Основы государственной политики в области обеспечения технологической независимости критической информационной инфраструктуры Российской Федерации на период до 2030 года» и поставлены задачи, в том числе:
Фактический отказ России, начиная с 1993 года, от развития собственной ИТ-индустрии и выбор курса на вхождение в международную ИТ-кооперацию на правах, в первую очередь, пользователя и потребителя современных информационных продуктов, привёл к возникновению крайне высокой зависимости отечественных разработчиков АСУ и информационных систем (ИС) от зарубежных технологий и средств разработки. Санкционные действия, предпринятые против России в течение последних трёх лет по ряду направлений, продемонстрировали эту зависимость в самом явном и критическом виде.
Следует учитывать, что существенные возможности для дальнейшего усиления такого давления и затруднения выполнения задач, определённых Указом Президента РФ, сохраняются и могут быть использованы противниками РФ в целях нанесения ущерба обороноспособности, безопасности и правопорядку. Это в первую очередь касается прекращения доступа к средствам проектирования и разработки, а также внедрения уязвимостей в разрабатываемое ПО.
В условиях нарастания санкционного давления наиболее серьёзными рисками при производстве операционных систем и программных продуктов, созданных на базе иностранных репозиториев, являются:
Полную технологическую независимость критической информационной инфраструктуры (КИИ) невозможно обеспечить без развития собственной производственной базы отечественного ПО на основе полнофункциональных средств проектирования и разработки российской радиоэлектронной продукции, находящихся на территории и в юрисдикции Российской Федерации.
Кроме того, отсутствие механизма целенаправленного финансирования разработки ПО для нужд обороны и безопасности, при котором множество учреждений, входящих в сектор ОПК (ВПК), обороны страны и безопасности государства, размещают заказы на разработку аналогичных по функциональности и техническому содержанию информационных систем, приводит к существенному увеличению стоимости и сроков разработки ПО.
Время и опыт решения поставленной задачи за последние 30 лет показали, что задача обеспечения технологической независимости критической информационной инфраструктуры не может быть решена без долговременного целевого государственного управления задачей создания российской доверенной безопасной среды разработки, включая поддержку развития российских репозиториев программных пакетов и библиотек как инфраструктуры разработки общесистемного, прикладного и промышленного программного обеспечения с учётом требований информационной безопасности.
С учётом этого создание национальной инструментальной среды для разработки доверенных ПАК и специализированного ПО для нужд обороны страны, безопасности государства и обеспечения правопорядка (далее НИС) на основе репозиториев программного обеспечения, находящегося в юрисдикции и на территории Российской Федерации, является важным фактором обеспечения безопасности и жизнедеятельности государства.
Данная доверенная платформа также позволит сформировать среду общения между предприятиями ОПК, академической наукой и коммерческими организациями, взаимодействующими с оборонным сектором, сообществом разработчиков.
Основными целями создания, функционирования и последующего развития НИС определить:
Основными задачами НИС можно считать:
Предложенная четырёхуровневая инфраструктура национальной инструментальной среды одобрена участниками заседания ВПК. К созданию такой инфраструктуры необходимо приступать немедленно, начиная с сокращения количества репозиториев операционных систем, поддерживаемых на государственном уровне, поэтапного объединения разрозненных команд разработчиков.
Для этого нормативным документом Правительства:
— начальный, на котором разрабатывается, согласовывается и утверждается концепция Системы, разрабатываются предложения по совершенствованию нормативной базы, разрабатывается ТЗ на систему в целом и ЧТЗ на составные части, оцениваются потребности в финансовом обеспечении, уточняется план и создаётся пилотный проект. Ориентировочный срок — полгода с момента начала финансирования;
— основной этап разработки, на котором в соответствии с концепцией создаются компоненты Системы, утверждаются нормативные документы. Ориентировочный срок — 2 года с начала финансирования;
— поэтапный ввод в эксплуатацию. Срок — постоянно с момента ввода в эксплуатацию. Финансирование — в соответствии с законом, аналогичным по смыслу Закону о гармонизации и повторном использовании исходного кода в информационных технологиях (H.R. 9566), SHARE IT Act;
ВПК совместно с федеральными структурами и государственными корпорациями также необходимо подготовить постановление Правительства о поддержке финансирования существующих российских научных школ для решения задач создания российской безопасной среды разработки и поддержки развития российских репозиториев программных пакетов и библиотек как инфраструктуры разработки общесистемного, прикладного и промышленного программного обеспечения с учётом требований информационной безопасности.
Как показала реальная жизнь, согласованную межведомственную концепцию отечественной системы репозиториев и отдельное мероприятие по системе отечественных репозиториев в федеральном проекте «Цифровые технологии» национального проекта «Цифровая экономика» Российской Федерации оказалось невозможно разработать и обосновать без соответствующего статуса рабочей группы с последующим долговременным финансированием и межведомственным научно-техническим сопровождением, контролем на уровне Правительства.
«Дорогу осилит идущий…» Пока в практическом решении проблем отечественной системы репозиториев программного обеспечения на федеральном уровне уже который год наблюдается «бег на месте».
[1] Сухомлин В. А., Романов В. Ю., Гапанович Д. А. Введение в модельно-ориентированную системную и программную инженерию. Москва: Фонд «Лига интернет-медиа»; МАКС Пресс, 2024. — 672 c.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
