Кибербезопасность для сектора госбезопасности

Логично предположить, что для эффективного взаимодействия НГУ и ВСУ необходимо, чтобы их IT-системы имели возможности для взаимной интеграции. Но какой-то координации действий тут не предвидится.

Украина – страна с активно развивающимся IT-сектором. IT-услуги уверенно занимают место в тройке лидеров украинского экспорта, к 2020 году, говорят эксперты, IT-отрасль вырастет почти в 6,5 раз. Более того, в Украину даже приезжают открывать технологичные компании иностранные инвесторы – говорят, тут и условия неплохие, и рабочая сила квалифицированная, и интеллектуальный потенциал высокий. И как всеми этим богатствами пользуется наше государство? Никак.

Государственные органы то изымают у IT-компаний сервера, то устраивают внезапные проверки в лучших традициях борьбы с ОПГ: люди в масках и с автоматами, перевернутые столы и «Всем лежать мордой в пол!». Так что даже налоговые льготы не помогают – эксперты говорят, что из Украины за последних пару лет уехало порядка 9 000 айтишников.

При всем этом, государственная система остро нуждается в информатизации и внедрении огромного количества IT-решений, которые во всех цивилизованных странах уже давно считаются чем-то само собой разумеющимся: это и единые системы реестров, и та же система E-декларирования, и электронный документооборот и много чего еще. И сектор государственной безопасности и обороны – не исключение.

Например, на данный момент мы с коллегами из Международного проекта «Центр подготовки «PATRIOT» на данный момент работаем над проектом внедрения единой IT-среды в Национальной гвардии Украины. На недавней встрече с партнерами по НАТО в Брюсселе представители украинской стороны также заявили о том, что кибербезопасность, стратегические коммуникации и логистика являются одними из основных приоритетов в реформе МОУ и ВСУ. И логично было бы предположить, что для эффективного взаимодействия НГУ и ВСУ необходимо, чтобы их IT-системы имели возможности для взаимной интеграции. Однако, как и со всей реформой сектора государственной безопасности и обороны, какой-то координации действий тут тоже не предвидится.

Соответственно, каждая из сторон будет искать своего подрядчика – естественно, из числа тех, кто уже имеет опыт разработки подобных систем для аналогичных заказчиков. В случае с Минобороны можно с уверенностью в 90% предположить, что это будет какая-то иностранная компания (скорее всего, из США). Это вполне логично: разработка IT-среды будет вестись за счет средств, которые поступят в рамках Комплексного пакета помощи от НАТО. А кто дает средства – тот и указывает подрядчика. Собственно, так и работает план финансовой помощи.

Что такое покупка технологичного продукта (будь то, в нашем случае, IT-решение или современная система связи)? Это автоматически ежегодные траты на обслуживание в пределах 20% от стоимости продукта, которые ложатся на бюджет соответствующего ведомства. Пока есть помощь от иностранных партнеров – вроде не много. Но ведь она рано или поздно закончится! А 20% ежегодно говорят только о том, что за 5 лет мы, практически, купим у того же поставщика еще один ТАКОЙ ЖЕ продукт, который к тому времени уже устареет.

За примерами далеко ходить не надо – обратимся к уже знакомому нам опыту Грузии. С началом масштабной военной реформы, грузинские чиновники от обороны первым делом озаботились приобретением техники, которая бы обеспечила надежные закрытые каналы связи. Почему приобретением? Грузия – не Украина. Достаточным научно-техническим потенциалом для разработки собственных средств связи не обладает. Да и вопрос стоял очень остро, а на разработку ушло бы очень много времени. Соответственно, провели закупки. Выбор пал на продукцию американской корпорации HARRIS. Отличные станции, хорошая защита и т.д.

Однако «хорошая» - не значит «вечная». Как результат – стратегический противник таки эту защиту сломал. Итог: на соответствующий апгрейд, новые настройки и т.д. Минобороны Грузии должно будет ощутимо потратиться в ближайшем будущем. 

Здесь хотелось бы вернутся к началу этого текста. Украина – стана с огромным потенциалом. У нас даже есть целый Государственный университет телекоммуникаций – то есть научная школа, специализирующаяся на проблемах связи, кибербезопасности и т.д. Но государство упорно не делает ничего, чтобы этим потенциалом адекватно пользоваться!

При том запросе, который существует у государственных органов на IT-решения, на продукты в сфере безопасности вывод напрашивается сам собой: необходимо создание государственной компании, которая бы занималась разработкой и внедрением соответствующих продуктов и решений!

Во-первых, это вопрос государственной безопасности. А такое доверять сторонним разработчикам не очень хочется.

Во-вторых, это существенная экономия государственных ресурсов. Деньги остаются в системе, они не уходят за границу.

И, наконец, в-третьих. Спрос на решения в сфере кибербезопаности, эффективных электронных систем учета ресурсов, систем закрытой связи, криптографии – он ведь не снижается, а растет из года в год. И государство могло бы экспортировать такие собственные разработки и решения – так же, как сейчас украинские айтишники экспортируют свои услуги, работая на аутсорсе у западных компаний.

Если мы хотим действительно проводить реформу, то целью ее должно быть не удовлетворение интересов донаторов, а построение по-настоящему эффективной и жизнеспособной системы. И совершая каждое действие мы должны понимать, что поток денег из-за кордона может закончится также, как и начался. Так что пора перестать осваивать гранты и начать заботиться об инвестициях