Участие в авторской программе «Поздняков» на НТВ
В начале мая приняла участие в авторской программе Кирилла Позднякова на НТВ — «Поздняков». Поговорили с Кириллом о том, что сейчас происходит с информационной безопасностью, высокими технологиями и импортозамещением в нашей стране. Если интересно, обязательно посмотрите интернет-версию программы — например, на Рутьюбе или сайте телекомпании, у нас вышел содержательный и предметный разговор. Здесь пройдусь по основным тезисам беседы.
Россия держит удар в кибервойне
Последние четыре года показали устойчивость нашей страны к внешним кибератакам. В начале СВО были массовые DDoS-атаки на Госуслуги и на госорганы, но все довольно быстро подняли и обеспечили киберустойчивость ИТ-сервисов и ИТ-систем. Сейчас атаки идут постоянно, но уже в фоновом режиме — и с ними справляются.
По количеству кибератак Россия находится на втором месте в мире после США. Это показывает уровень давления на нашу страну. И против такого давления нужны адекватные средства защиты. Это настоящая кибервойна. Мы помним, что у нас все еще очень большая доля инфраструктуры иностранного производства. Это значит, что иностранные производители гипотетически могут совершать атаки изнутри через закладки и бэкдоры, которые не удалось выявить. Риск остается, и мы не должны его недооценивать.
Импортозамещение — вынужденный шаг
Учитывая такие риски, в стране ведется импортозамещение в ИТ. Тот, кто технологию производит — тот ею и владеет, даже если он ее продал. Производитель технологии может удаленно вносить изменения, что-то добавлять через обновления. Именно поэтому есть требования по размещению серверов на территории России. Это снижает риски внутренних инсайдерских атак со стороны иностранного программного обеспечения (ПО).
Ровно по той же причине информационная безопасность должна быть не уделом внешних приложений — она должна быть встроенной в саму архитектуру систем. ФСТЭК России уже внедряет требования по безопасной разработке программного обеспечения.
Импортозамещение — не калька
Не надо ждать, что в ходе импортозамещения воспроизведут на 100% идентичный западным продукт. У нас просто физически нет такого числа разработчиков, чтобы воспроизвести разработки всех ушедших из России ИТ-гигантов, которые те создавали и шлифовали десятилетиями.
Также обстоит дело и с ценой. Да, российское ПО зачастую дороже. Цена на программное обеспечение строится так: чем больше пользователей, тем дешевле одна единица ПО. Если рынок узкий — софт дороже. И конкурировать по цене с западными ИТ-гигантами, у которых миллионы клиентов, мы не можем. Поэтому импортозамещенные продукты вряд ли в большом объеме выйдут на глобальный рынок. Но есть ниши, где мы можем сделать лучше, чем иностранные разработчики — например, информационная безопасность. Однако здесь нужна помощь со стороны государства в продвижении наших продуктов на рынки дружественных стран.
Роль open source в разработке ПО
Open source — это программное обеспечение с открытым исходным кодом. Это удобно и бесплатно. Но кто платит за это, кому это все принадлежит? Большинство крупных open source-проектов принадлежат транснациональным корпорациям. Они решают свои задачи: ищут для себя лучших разработчиков, экономят на коде, подсаживают людей на свой софт.
Закладки в открытом коде, конечно же, присутствуют. Мы не знаем, сколько их, а вычислить и вычистить все невозможно. Если взять российскую операционную систему на базе Linux — появляется среднее звено, которое отвечает за качество и ищет закладки. Это разработчик и его служба технической поддержки пользователей.
Проблема есть в том, что даже проприетарные российские продукты в значительной степени используют библиотеки open source. Сейчас в мире практически нет программных продуктов, которые бы их не использовали.
Про блокировки VPN и разработку ПО
В России порядка 1,2 миллиона разработчиков ПО. Они разрозненны, независимы, востребованы и сами выбирают инструменты для работы. Им нельзя приказать. И они, к тому же, сейчас лишены привычных инструментов — иностранные сервисы, в том числе библиотеки open source, их блокируют по IP. Им приходится использовать обходные пути, то есть VPN, на который накладываются ограничения внутри страны. Это вызывает огромное раздражение в разработческой среде и плохо влияет на импортозамещение.
Мы в АРПП «Отечественный софт» не так давно написали письмо председателю Правительства с просьбой пересмотреть подход к блокировкам VPN — разработчикам это очень мешает работать, и мы рискуем потерять то, что уже создали.
Перспективы импортозамещения
За последние пять лет доля российского софта по госзакупкам выросла с 36% до 82% — это хороший рывок. Но остаются ниши, которые еще не закрыты. Главная проблема — базовый софт и стек разработки. Мы заместили верхнюю часть, а корни все равно иностранные, даже в случае с open source. И это проблема, которую надо решать. Надо продолжать поступательное движение, постепенно закрывая остальные ниши.
Про утечки данных и мошенников
Хорошая новость: количество утечек данных в России пошло вниз: в 2025 году было небольшое снижение, в этом году тенденция сохраняется. Плохая новость в том, что украденные ранее данные продолжают работать. Данные на каждого жителя страны уже украли минимум 10 раз. Мошенники знают о вас очень многое, используют много украденной личной информации и атакуют точечно.
По данным МВД в прошлом году украли 300 миллиардов записей данных, годом ранее — 200 миллиардов. Число украденных у россиян средств растет, но с середины прошлого года темп роста замедлился. Меры государства работают. Очень эффективна борьба с дропперами, потому что цель мошенников — получение денег, а ограничение каналов вывода денег наносит по ним удар.
Про ИИ и образование
Мое недавнее заявление о деградации подрастающего поколения из-за ИИ наделало шума. Но это не только мое мнение — тревогу бьют педагоги и родители.
Дети переписывают ответы из ChatGPT, даже не понимая, что фразу «к этой задаче есть также другие решения» писать не надо. По опросам, 87% студентов пользуются ИИ для написания работ. Преподаватель не может понять, что студент понял, а что нет. Мы рискуем получить целое поколение людей без знаний и компетенций.
Исследования показывают: врачи, которые прибегают к подсказкам ИИ для диагностики, теряют навык диагностирования за три месяца. Что говорить о школьниках, которые даже знания приобрести не успели!
Поэтому я говорю о том, что ограничивать надо не технологию, а ее опасные применения. В школе использование ИИ-моделей для генерации ответов не должно признаваться. Учитель должен иметь право поставить двойку, если видит признаки использования модели.
Использование генеративного ИИ в медицине и юриспруденции тем более нужно регулировать, потому что речь здесь идет о здоровье и жизни человека.