«Планов ограничения мессенджеров для личного общения нет»

Максут Шадаев: Да, у нас есть такие планы. Есть две инициативы. Первая — «Аврора», но, как мы считаем, это все-таки мобильная операционная система для ограниченного применения там, где супер высокие требования по информационной безопасности.

Вторая инициатива, которую мы обсуждаем с крупными компаниями, лидерами отрасли — это создание отдельной сборки на Android Open Source Project с написанием своей надстройки по мобильным сервисам. Мы идем по этим двум направлениям. Для сложных задач, где нужна сверхбезопасность, будет «Аврора», для условно бытового использования — своя сборка AOSP.

Максут Шадаев: Доля Telegram на момент начала СВО в структуре мобильного трафика была 2,5%, сейчас она достигла 8,5%. Коллеги выросли больше, чем в три раза. У нас никаких планов ограничения мессенджеров для личного общения нет.

Но когда мы говорим про чиновников, которых мы пересаживаем на российскую платформу обмена сообщениями для рабочих коммуникаций, про детей с учителями, есть жесткая позиция — они должны общаться в российских мессенджерах.

IaaS для крупного бизнеса: как соответствовать потребностям Enterprise в новых условиях?

Маркет

По банкам был принят закон, который ограничивает передачу финансовой информации в зарубежных мессенджерах. Это было сделано с определенной целью, чтобы чувствительная коммуникация происходила в российских мессенджерах. Пока планов менять ничего нет и, скорее всего, пока эта ниша закрыта для Telegram. Если мы говорим про Telegram-банки, вывод банковских сервисов в Telegram, например, то наша рекомендация – использовать российскую платформу, и здесь вряд ли что-то быстро поменяется.

Максут Шадаев: Крутая идея, у нас такой нет, если в ЦБ есть, мы поддержим, нет — обсудим. Это, кстати, решит проблему с блокировкой приложений отдельных наших банков на мобильных платформах. Единое приложение «Мультибанк» — это хорошая история, давайте подумаем. Но опять же, ЦБ тут главный регулятор, это его отрасль, и он тут задает политику. Но у нас с ним очень конструктивные отношения, обсудим.

Максут Шадаев: 30–40% бюджета нашей поддержки, если не половина, ушло на поддержку САПР. Причем оказалось, что наши компании нашли классные решения, и много российских разработчиков имеют неплохие продукты, которые можно в течение 5–7 лет доразвить в большие промышленные решения. И, кстати, одна или две строительных компании получили гранты на разработку, там скорее BIM-решения.

Я очень обрадовался — даже есть конкурентные решения. Две компании, два явных лидера в разработке систем автоматизированного проектирования, PLM, CAD, CAM, CAE. Оказалось, что есть хорошие поставщики продуктов инженерных расчетов — CAE, причем тоже несколько крупных игроков, среди них есть «Росатом» и несколько частных коммерческих компаний, которые делают свои приложения. В этом смысле я со сдержанным оптимизмом смотрю на появление собственных решений в этой сфере.

Сейчас мы даем грант заказчику, компенсируя 20–30% его расходов на то, чтобы он в течение 3–7 лет, наняв разработчика, сделал промышленное решение и внедрил у себя, заменив зарубежные продукты. Де-факто мы берем его в жесткие рамки — у него нет возможности выйти из проекта. Крупные компании тем и хороши, что они точно все сделают, и, если потребуется, со своей стороны вложат больше средств. У нас таких проектов много на САПР, это точно даст свой результат.

Максут Шадаев: Мы не должны ничего жестко навязывать. Есть рынок, конкуренция — сами заказчики должны определиться с продуктом и теми условиями, на которых они его купят.

Здесь другая история — у нас есть классы решений, и операционные системы, и офисные пакеты, и виртуализация, и СУБД, где представлены достаточно зрелые продукты, которые уже сейчас могут заменять зарубежные решения. Тут есть с чем работать. Инициатива Минцифры, которую президент поддержал, заключается в том, чтобы обязать все госкомпании обеспечить к 2025 году стопроцентную замену этого класса зарубежных решений российскими продуктами. Какие конкретно, мы считаем, заказчик разберется, главное — чтобы они были из реестра ПО.

Вторая часть — понятно, что у нас много прикладных решений в реестре софта, и, конечно, они все должны работать на российских операционных системах. Но их штук 20 в реестре. Поэтому мы с индустрией с прошлого года обсуждаем этот вопрос: мы можем требовать совместимость российских прикладных решений с российскими ОС, но мы должны определиться, сколько этих систем должно быть. Мы предложили самой индустрии выбрать три операционные системы, с которыми мы будем в обязательном порядке требовать интеграции.

Это будет перспективным условием — не одномоментно, но мы скажем: с такой-то даты совместимость должна быть обеспечена. Если ее нет, это основание для ее исключения прикладного решения из реестра российского ПО. Потому что, конечно, мы сталкиваемся с тем, что многие прикладные российские продукты работают только на Windows. Тут мы должны двигаться, но это вопрос этапности и последовательности.

И здесь сами разработчики прикладных решений определили три операционные системы, которые они считают наиболее зрелыми и продвинутыми, чтобы обеспечить совместимость своих продуктов с ними.

Максут Шадаев: Наверное, кооперация возможна, но важно из одной зависимости не попасть в другую. Честно говоря, я не слышал про какие-то супербольшие кейсы покупки китайского софта. Может быть поэтому мы этот риск не воспринимаем как актуальный. Скорее наоборот, это мы хотим выйти на китайский рынок, особенно с играми — туда, где большая аудитория, которая могла бы заместить нам потерянную аудиторию из западных стран.

Китайский софт мы готовы рассматривать, скорее всего, вместе со специализированным промышленным оборудованием. Нам надо будет каким-то образом договариваться, чтобы встроенный софт на определенных условиях допускать на рынок. Но пока, честно говоря, каких-то больших консорциумов не обсуждаем и вообще с китайцами общаемся очень аккуратно.

Максут Шадаев: Наша позиция такая: опенсорс — это наше всё. И тут я считаю, что у России изначально хорошие позиции. Мы иногда сталкиваемся с более критичным отношением регуляторов в сфере информационной безопасности, которые почему-то опенсорсу всегда доверяют меньше. Но я считаю, что здесь все-таки преимуществ использования значительно больше. Вклад нашего коммьюнити в разработку этих продуктов большой. Поэтому это наш главный тренд и магистраль. Надеюсь, мы сможем убедить наших коллег, что здесь рисков в сфере информационной безопасности не больше или они являются для нас условно приемлемыми с точки зрения эффекта.

Максут Шадаев: Мы работаем, сейчас формируем коммьюнити компаний, с которыми будем это делать. Это тоже очень важное направление, но тут Минцифры само не вытянет, сможем двигаться только вместе с крупными игроками, нашими лидерами цифровой экономики.

Максут Шадаев: Очень позитивно — у нас есть эта идея в проработке. Несколько крупных ассоциаций ее подавали, и сейчас мы обсуждаем с ними, как наша национальная система подтверждения должна выглядеть. Но опять-таки — мы можем только вместе с рынком ее создать как дополнительный инструмент и замену тем системам, которые были.

Максут Шадаев: Мы работаем через ассоциации, и хотели где-то осенью обсудить, как это может выглядеть. Сделаем это в широком формате, чтобы собрать идеи и, если что-то не учли — доработать. Это входит в топ-5 приоритетов, с которыми нам нужно разобраться до конца года.

Максут Шадаев: Мы — орган власти, и все сервисы и приложения, которые мы делаем, до момента их запуска проходят тщательное, иногда многомесячное, а в случае с «Госключом», мне кажется, многолетнее, обсуждение всех аспектов безопасности, согласования моделей угроз. Наши регуляторы в сфере безопасности допустили это приложение к выводу в продуктив. Здесь я считаю, что вопросов нет. Мы считаем, что регуляторы все знают, и если они нам согласовали, то вопросов нет.

На самом деле, поймите, это был такой сложный этап перехода. Электронная подпись же была реализована на токене с физическим носителем, флешку можно было вставить только в компьютер, на мобильных устройствах она не работала — это было серьезным ограничением. И денег стоило, и надо было прийти, чтобы получить. То, что удалось с «Госключом», я считаю большой победой. Это наша совместная победа с коллегами из ФСТЭК и ФСБ. Я готов отдельно разобраться с этими вопросами, но уверен, что там всё безопасно и соответствует всем руководящим документам и требованиям наших коллег. Все-таки мы — госорган, и не могли бы сделать это без согласования.

Я очень верю в этот сервис. Даже для офлайн-взаимодействий — приходит человек в МФЦ, ему надо подписать согласие на обработку персональных данных, заполнить его на бумаге, оно сканируется, с паспортом... А сейчас — считал QR-код, документ загрузился, у тебя есть согласие, данные автоматически подставились, «Госключом» подписал — и документ сразу ушел в бэкэнд МФЦ. Ни бумаги, не сканирования — все быстро.

У нас есть пилот по заключению договоров на оказание услуг связи — приходите в салон, за две минуты в несколько кликов подписываете договор с минимальным заполнением вручную. Уверен, что у «Госключа» большое будущее — это тот сервис, который, мы надеемся, будет востребован и бизнесом. К нему не должно быть вопросов по безопасности.

Максут Шадаев: Вообще я считаю, что это очень хорошая практика. Мы сначала запустили пентесты, когда профессиональные компании пытались найти уязвимости, потом bug bounty. Мы с нашими регуляторами обсуждаем, что такое реальный уровень безопасности информационных систем — понятно, что есть документальные подтверждения того, что система безопасна, аттестаты, которые выдаются о соответствии всем требованиям — но реальный уровень безопасности определяется только ценой вознаграждения, при которой систему не смогли взломать.

Мы планируем с «Ростелекомом» дальше поднимать цену за найденную уязвимость. И уже на какой-то большой сумме остановиться, чтобы понимать, что это безопасно. Эту практику будем дальше расширять для всех госсервисов, публичных и не очень.

Максут Шадаев: 100 миллионов рублей. Если понимаем, что за 100 миллионов не найдено критических уязвимостей, то сможем спать чуть более спокойно, чем сейчас.

Максут Шадаев: Просто переходить на «Гостех» смысла не имеет, на «Гостех» будут переходить те системы, которые либо заново создаются, либо проходят кардинальную модернизацию, как с архитектурной, технической точки зрения, так и с точки зрения новых процессов, которые оцифровываются, новых сервисов и так далее.

Здесь критерий очень простой: если есть план по развитию, модернизации или созданию новой системы — здесь с определенного момента это будет обязательно только в рамках «Гостеха». Но если система эксплуатируется в рамках техподдержки, небольшое развитие происходит, но никаких глобальных планов по ее переписыванию нет, — понятно, что она живет отдельно и будет существовать как легаси столько, сколько она может себе позволить.

Максут Шадаев: В мае мы проводили большую встречу с разработчиками, которые делают много проектов для госорганов и имеют продукты, востребованные в госорганах. Отдали им все условия, сейчас обсуждаем их замечания и предложения — что дополнительно они хотят увидеть от сервисов «Госмаркета». Такая кооперация идет, в середине июля мы проведем еще одну такую большую встречу с сообществом, и, думаю, сможем утвердить условия окончательно.

Максут Шадаев: Гострек — это реализация новых информационных систем в интересах крупных госорганов, это, например, система Федеральной службы судебных приставов, система сдачи ЕГЭ, которая стоит в плане большой функциональной модернизации и, как мы надеемся, будет реализована на «Гостехе». А коммерческий трек — это когда приходят разработчики, которые считают свои продукты массово востребованными разными госорганами. Соответственно, они могут «запиливать» свои приложения на «Гостехе» и продавать их как сервис.

Максут Шадаев: «Гостех» как платформа не включает в себя операционную систему, это уровень выше. В ней используется как операционная система для платформы, если я не ошибаюсь, Astra Linux или какой-то другой коммерческий продукт.

Максут Шадаев: Мы, скорее, идем с другой стороны и считаем, что весь софт, который включен в реестр российского ПО, должен быть предоставлен вузам бесплатно. В этом смысле вузы для цели обучения студентов могут использовать любой софт, над этой инициативой мы сейчас работаем.

Что касается программ обучения — совместно с Минобрнауки мы реализуем большую программу «Цифровые кафедры». Отобрали больше сотни вузов, они получили право создать кафедры с бюджетной поддержкой, которые позволят студентам получить вторую ИТ-специальность без отрыва от обучения по основной.

Уже 130 тысяч студентов зачислено — один-два года обучения, и примерно треть кафедр связана с машинным обучением, ИИ и большими данными. Мы с вузами уже начали процесс согласования обучения. Но опять же, мы считаем, что индустрия должна решать, наши разработчики должны помогать выстраивать новые программы и стандарты, потому что у Минцифры, конечно, здесь ресурсов явно недостаточно.

Такую работу мы проводим активно. Причем, когда мы говорим про отраслевые вузы, металлургические, нефтегазовые, то приглашаем не только разработчиков, но и представителей профильных ИТ-компаний или ИТ-дочек крупных компаний из этих отраслей, или специализированных поставщиков решений. Они уже делают программы, учитывающие специфику отрасли, — не просто искусственный интеллект, а ИИ в конкретном отраслевом приложении.

Максут Шадаев: «Код будущего» — это наш проект, в рамках которого мы даем возможность старшеклассникам бесплатно проходить двухлетние курсы по обучению современным языкам программирования. В него записались больше 100 тысяч старшеклассников.

Мы допускаем в проект образовательные центры, которые имеют и онлайн-платформы, и учебные центры. Когда школьник записывается, он выбирает площадку того провайдера образовательных услуг, которому больше доверяет.

Это тоже конкурентная среда — мы считаем, что деньги за обучение старшеклассников должны идти за спросом. Если есть недобросовестные участники — давайте с ними разбираться. Мы не влияем на выбор, не говорим: Вася Иванов, ты будешь учиться только в «Яндекс-лицее». Они смотрят, что есть в пределах локации проживания, если ничего нет — можно выбрать одну из онлайн-платформ. Тут абсолютно конкурентная модель.

Максут Шадаев: Законодательная власть по Конституции у нас отдельно, я работаю в исполнительной. Инициатива по цифровизации не может происходит извне. Условно, Минцифры не может поставить задачу «а давайте мы обеспечим цифровизацию законодательной власти», должен быть запрос внутри. Я знаю, есть запрос в Совете Федерации и Госдуме, и мы ресурсно поддерживаем коллег, но дальше — это ваша вертикаль. Мы точно не можем, минуя ваши главные организации, стимулировать цифровизацию у вас.

Максут Шадаев: Я просто не помню, когда это должно дойти до региональных парламентов. Конечно, в планах есть.

Максут Шадаев: … скорее без помощи Совета Федерации и Госдумы, а мы можем посодействовать им. Но опять же — Госдума в моем понимании является в высокой степени цифровым органом. Я имею в виду систему обеспечения законодательной деятельности, когда можно судьбу любого законопроекта проследить, зайдя на сайт: когда внесен законопроект, на какой стадии находится, какие к нему замечания поступили, как он рассматривается. Плюс трансляции, которые проводят и в Госдуме, и в Совете Федерации. Мне кажется, в целом уже уровень достаточно высокий.

Другое дело, что вы правы, коллеги должны спускать такие стандарты и, возможно, дополнительные бюджетные ресурсы, чтобы подтягивать под этот уровень и региональные парламенты. Но это все-таки епархия наших коллег.

Максут Шадаев: Минэкономразвития проводит большой эксперимент в связи с этим. Все мы тренируемся писать в ChatGPT проекты актов (смеется — ред.). Может быть, скоро чиновники будут не нужны. Мы просто говорим задачу ChatGPT: надо разобраться с зарубежными поставщиками ПО, которые ушли из России и придумать механизм, как мы будем дальше проводить лицензирование — и они нам, раз, и законопроект выдают! Идеальная, конечно, история. Мечта.