Александр Денисов: По своей программе: на заседании правительства обсуждали переход на отечественное программное обеспечение (оказывается, все никак до конца не перейдем). Хотя помимо очевидных проблем с уязвимостью наших госучреждений, банков, аэропортов есть еще один весомый аргумент для отказа от западных программ весом в 200 миллиардов рублей – столько в год тратили на зарубежное ПО. Все деньги теперь останутся в России. Дмитрий Чернышенко, заместитель председателя правительства РФ: Это позволит направить эти высвободившиеся ресурсы на создание собственных IT-решений, которые обеспечат технологический суверенитет и независимость. Наши российские IT-компании будут вовлечены в работу и получат, наверно, самый большой в мире заказ на выполнение этой большой работы. Александр Денисов: Вот так день за днем приближаемся к технологическому суверенитету, аккуратно, можно сказать, на цыпочках. Потому что уже до смешного доходит: оказывается, пуанты Большой тоже закупал за границей, хотя у нас есть свои фабрики. Ну вот не танцевалось в родных; теперь будут вытанцовывать во всех сферах. О том, как Россия делает свой технологический кабриоль (один из самых сложных прыжков в балете), поговорил с Андреем Масаловичем. Андрей Игоревич, добрый вечер. Андрей Масалович: Добрый вечер. Александр Денисов: Президентом консорциума «Инфорус», специалистом по кибербезопасности. Андрей Игоревич, вчера у нас был эксперт, экономист, он просил вам задать вопрос, Константин Васильевич Ордов, он там несколько недель, что ли, не может оплатить свой несчастный Windows, у него не срабатывает. И когда он услышал про отечественное ПО, что там 300 компаний участвуют в разработке, он говорит: «Где? Давайте я куплю». Я говорю: «Андрей Игоревич вам ответит». Что делать в таком случае? Андрей Масалович: Ну смотрите, под словом «Windows» понимаются две вещи: либо это операционная система, ну тогда надо просто потратить выходные, изучить Linux, поставить Linux. Linux много, в т. ч. есть исконно российский, называется Astra Linux, есть и другие. Хотите чувствовать в себе хакера, можно поставить Kali Linux, ну любой. Это раз. С самим Windows как операционной системой может быть проблема с оплатой. Вторая часть: под словом «Windows» понимают, ну или «Microsoft», понимают Microsoft Office часто. С этим тоже проблем нет. У каждой из программ, в первую очередь у Word, есть бесплатные аналоги. Есть массовые форматы, есть LibreOffice, есть OpenOffice, т. е. эта проблема в принципе снята. Если вопрос был о том, как обойти ограничение Microsoft и все-таки ему заплатить, тут я не помощник, не знаю, я в интернете стараюсь вообще не платить, вот, иногда получается, иногда не получается. Александр Денисов: Но проблемы были не только у Константина Васильевича Ордова. Наши аэропорты буквально недавно все испытывали трудности с сервисами, невозможно было купить билеты. Вот как раз та самая сработала уязвимость, как вы говорите, нулевого дня, жили-жили и дожили, не переходя на отечественное, правильно? Андрей Масалович: Ну, тут простая ремарка, а отвечать надо длинно. Первая часть специалистов склоняется к тому, что у американцев все-таки в кармане, в загашнике есть еще много таких «веселостей», они их просто не применяют, но иногда просто так используют, чтобы нам показать, кто в доме хозяин. Александр Денисов: Это они показывали? Андрей Масалович: Да, это они показывали. Александр Денисов: С аэропортами? Андрей Масалович: Да, просто кто в доме хозяин, потому что если махнет флажок и понадобится одномоментно все поотключать, отключится довольно много, мы все-таки от них пока сильно зависим. Это одна сторона. Вторая сторона. У нас, как всегда по-русски, очень хорошая производная, мы все делаем в последний момент, а значит быстро, на бегу, успеваем заскочить в последний трамвай, вот сейчас заскакиваем. Третья сторона – вообще-то у нас было 8 лет. Я в этих стенах уже как-то рассказывал, мне про нашу специальную военную операцию и ее последствия, санкции и вот эти уязвимости нулевого дня, вообще-то рассказывали два раза, один раз в 2004 году на Тайване, как это все у нас будет, один раз в 2015-м в Корее. Александр Денисов: А кто это вам такой умный рассказывал? Андрей Масалович: Вот в Корее получилось вообще весело. Они позвали, сказали, попросили, чтобы меня включили в делегацию, хотя у меня там дел не было в Сеуле. Те программы, что мы разрабатываем, корейцы не купят, потому что у них с одной стороны американцы, с другой – китайцы, они... Ну и своего много всего интересного, они русский софт брать не настроены. Тем не менее позвали. Я там три дня пробродил по Сеулу, потом пришел на встречу, они говорят: «Андрей, мы твою программу, конечно, не купим, ну у нас американцы, тут китайцы». Я говорю: «А чего звали?» – «А ты хочешь заработать миллиард?» Я говорю: «Нет, я вообще-то на пенсию хочу. А что такое?» – «А у вас (говорят) такой крутой Путин». Я говорю: «Да, Путин молодец». – «Он так здорово отжал Крым». Я говорю: «Да, Крым наш». Это был август или сентябрь 2015 года, т. е. ровно через год после самых первых Минских соглашений. Я говорю: «Да, все круто». – «Путин на этом не остановится, он пойдет дальше, у вас введут санкции». Я говорю: «Ну, во-первых, как не остановится? Крым уже наш. Во-вторых, какие санкции? У нас и так уже по самое не хочу этих санкций». – «Нет, это пока игрушки, вот будут настоящие санкции. И в частности (говорят), когда вы пойдете дальше, у вас начнут отключать западный софт». Я говорю: «Да ладно, такое невозможно, мы от него довольно сильно зависим, ну и потом, это нарушение логистики, а это вообще самое дурное, что может сделать...» Александр Денисов: Это программисты вам рассказывали? Андрей Масалович: Это разработчики очень крупной системы корейской, разработчики софта. Так вот, и говорят: «У вас, в частности, отключат Oracle». Oracle – это система управления базами данных, на которой строятся базы данных практически всех крупных компаний в России, в т. ч. госсектора. Я говорю: «Вы шутите? Что такое в мире должно произойти, чтобы у нас отключили Oracle?» Во-первых, мы от него очень сильно зависим, это очень такой недружественный шаг в отношении России, Россия это припомнит, если кто-то так сделает. Во-вторых, это огромные деньги, я подозреваю, из названных сумм про 200 миллиардов там довольно большая часть – это управление базами... Александр Денисов: Больше половины даже? Андрей Масалович: Ну, не больше половины, но большая, большая часть. «Нет (говорят), запомни, у вас отключат Oracle». Я говорю: «Ну хорошо. И что?» – «А мы подсуетились, сделали такой полупиратский корейский вариант Oracle», – т. е. свою программу, которая ставится вот так вот вместо Oracle горизонтально, ну его выпихивает. То есть снизу база не замечает, что над ней что-то другое, ну т. е. все данные лежат в тех же форматах и доступны, сверху бизнес-логика не замечает, что из-под нее что-то вынули и переставили, т. е. она к данным обращается как обращались. «Причем (говорят) ставим бесшовно, т. е. фирма принимает решение, что хочет перейти с Oracle на нашу базу, и один раз платит не им, а нам». То есть цена Tibero – это стоимость годовой поддержки Oracle. Александр Денисов: Это корейцы так? Андрей Масалович: Корейцы, да. Это был 2015 год. «Вот (говорят), пожалуйста, мы готовы вам это поставить, можете потренироваться». Я говорю: «Хорошо, но я-то вам зачем?» – «Ты можешь сходить к министру». Я говорю: «Ну, к министру не могу, но к замминистрам, пожалуй, могу». – «Вот сходи к замминистрам и расскажи, что есть такая тема». Ну ладно. Я говорю: «Ну, я пойду к замминистрам, они скажут, что это все хорошо, но Oracle стоит на предприятиях критической информационной инфраструктуры и госпредприятиях, там требования лицензирования, т. е. софт должен быть подконтрольным российским, сертифицированным». Они говорят: «Не вопрос, предыдущую версию готовы вообще дать с исходниками, ну там денег доплатите, у вас вообще в руках появится своя операционная система с исходниками, можете разобраться и дальше развивать ее сами». На дворе был 2015 год. Я приехал в Москву, значит, по-честному добрался до высоких кабинетов, рассказал эту историю. Там посмеялись: «Что ты говоришь? Санкции введут? Что ты говоришь? Мы куда-то дальше пойдем? Говоришь, оставят нас без Oracle? Кто тебе такое сказал?» – «Вот корейцы сказали». – «И чего?» – «Вот они сделали систему Tibero, которая Oracle заменяет, вдобавок могут помочь с лицензированием». Они говорят: «Ну хорошо, а сколько твоя Tibero стоит?» Я говорю: «Кстати, стоит она в 8 раз дешевле Oracle». – «А (говорят сразу), иди на фиг. Ты понимаешь, какие деньги на Oracle крутятся? Ты чего хочешь нас?» Александр Денисов: Всех по миру пустить? Андрей Масалович: Снять, да, с иглы. То есть у всех причастных, что называется, было как минимум 7 лет с 2015 года. К своему стыду, я этот разговор расшифровал только вот в феврале этого года, но и то... Александр Денисов: А почему вы молчали? Андрей Масалович: Нет, я сходил, рассказал людям, которые были, и причем из армейских структур, и из силовых структур, из министерских, я это все рассказывал, что есть такой заменитель Oracle, причем он сам по себе интересен, интересен как модель, модель честного импортозамещения, а слова, кстати, уже появились, т. е. слово «импортозамещение» с 2015 года у нас фигурирует, только у нас его трактовали как переклейку шильдиков довольно долго. Когда началась спецоперация, ну это было 24 февраля, а в начале марта на Байкале была такая тусовка, собирались с одной стороны хакеры и спецы по безопасности, с другой стороны руководители служб информационной безопасности крупных компаний, просто так между собой решить, а что делать, потому что все рушилось. Мы этот сор из избы не выносили, но там довольно много... Александр Денисов: Это в каком, еще раз, году? Андрей Масалович: Это вот сейчас, сразу после спецоперации, через неделю после спецоперации собрались на Байкале просто понять, что делать, пока остальные не заметили, что все вообще-то может накрыться. И я вот эту историю вспомнил, и, к моему изумлению, руководители служб безопасности крупных компаний говорили: «Что-что ты говоришь? Как ты сказал, Tibero? Надо посмотреть». Я говорю: «Ребята, у нас было 7 лет, чтобы посмотреть, составить списочек». В итоге примерно в это же время, когда мы вот этим озаботились, что если сейчас все начнет сыпаться, то восстановить будет довольно трудно. Примерно в это же время этим озаботился и Владимир Владимирович, т. е. вот то, что сейчас происходит, – это третий шаг такой короткой трехходовки. Первый – в марте вышло постановление или указ о том, что провести инвентаризацию, написать, что, от чего мы зависим, и к 2025 году отказаться от западного софта. В июне результаты этой инвентаризации положили на стол, т. е. выявили, чего нам недостает, от чего мы критически зависим и что надо делать. И вот сейчас принесли, объявили по рынку, что будет такая тема по импортозамещению, есть программы, которые надо менять на отечественные, в общем, все, кто хочет, подтягивайтесь. Подтянулись 300 с небольшим компаний, 300 с небольшим проектов, из них больше чем 260, по-моему, приняты, т. е. они стартуют. Александр Денисов: Не слишком ли много? Уж прямо конкуренция такая. Андрей Масалович: Программ? Нет, это же целевые приоритеты, это не то, что кто-то что-то придумал и хочет сделать, а это конкретные списки отраслей, которые без этого просто... Александр Денисов: Каждый свой сектор. Андрей Масалович: Да, по каждому, и сектора все причем производственные. То есть я вот сейчас так хочу, вернусь домой, открою учебник истории, почитаю 20–30-е гг. XX века, потому что сейчас у нас создание СССР, как раз столетие СССР будет в декабре. А после создания СССР было вообще-то десятилетие индустриализации, когда страна решила... Александр Денисов: Период большого скачка. Андрей Масалович: ...что надо все делать свое. Может быть, у нас так и будет. Александр Денисов: А мы, знаете, Андрей Игоревич, вчера эту же тему обсуждали, но мы глядя из 40-х гг., потому что известная история, в СССР конкурировали КБ в годы войны, предлагали технику моторизированную, авиационную. Не всегда это... В целом, в общем, это сработало, потому что у немцев были контракты с кем-то одним, бизнес, и все, он им и делал эти танки; пусть они уже со временем устарели, неважными оказались, но как бы контракт есть контракт, они продолжали им винтить эти танки. А у нас все, конкуренция привела к улучшению. Историк из МГУ подтвердил, что да, действительно это взгляд верный, и он же протянул линию на технологический суверенитет в 50-е гг., что вот тот импульс, который в 40-е гг. вот медленно давали-давали-давали, в итоге в 50-е гг. он выстрелил, вот эти вот КБ и сработали: первая АЭС, первый самолет пассажирский... Андрей Масалович: Самолеты, да. Александр Денисов: Да, первый спутник и первый человек в космосе, вот это все и сработало. Андрей Масалович: Ну, не только. Сейчас, наверное, уже можно сказать... Вот все вспоминают наш такой флагманский процессор с того времени «Эльбрус», который до сих пор, на него до сих пор смотрят как на образец... Александр Денисов: Мобильный телефон вот этот вот? Андрей Масалович: Нет-нет, «Эльбрус», процессоры, на которых можно было делать... Александр Денисов: А, процессор, все, понял. Андрей Масалович: Так вот их тоже было не один, а два. Мы для задач спецслужб делали такой же и с «Эльбрусом» конкурировали. Причем «Эльбрус», за первое поколение госпремию получил «Эльбрус», на второе поколение госпремию получила уже наша команда, т. е. мы шли в параллель. Ну и перед глазами были как раз, я бы первый пример привел авиаторов, когда КБ не на жизнь, а на смерть сражались, Туполев против Ил-а, и в итоге и те, и те делали свои хорошие двигатели, свои хорошие фюзеляжи и т. д. В космосе, наверное, не так, там все-таки КБ Королева довольно быстро всех начало побеждать, но изначально тоже было несколько команд, которые делали разные виды и ракет, и двигателей. Александр Денисов: И ошибиться нельзя было, Сергей Павлович Королев на своей шкуре это испытал, что деньги нужно тратить разумно, в шарашке-то оказался. А вот еще, возвращаясь к тому, что вы не поверили. В 2012 году, историю Карен Георгиевич Шахназаров рассказывал, глава «Мосфильма», что приехал Владимир Путин, и Карен Георгиевич ему говорит: «У нас тут вся техника (ну как у нас в студии), вот эта американская, монтажный стол американский, камеры, свет». А президент ему говорит: «Ну и что? Мы же не собираемся со Штатами воевать». То есть, понимаете, люди вот так относились, Андрей Игоревич, а пришлось воевать. Андрей Масалович: Ну, тем не менее... Тогда уж вспомню, как мне первый раз рассказывали про спецоперацию нашу в 2004 году, но мне понадобилось 18 лет, чтобы расшифровать, что мне сказали. Это было на Тайване, я там проводил... Тогда было, 25–30 лет назад была очень похожая ситуация, когда нужно было заниматься импортозамещением, экспортной ориентацией, и часть компаний после кризиса 1998 года, конкретно 200 российских компаний пошли попробовать силы на мировом рынке, т. е. когда команда сидит в России, это называлось аутсорсинг или офшорное программирование... Александр Денисов: И вы тоже пошли? Андрей Масалович: И я тоже, да. Ну, в 1998-м здесь рынок лег после кризиса, нужно было, чтобы сохранить команду хотя бы, поработать на Западе. И мы сделали такую ассоциацию «Инфорус», консорциум «Инфорус» до сих пор отбрасывает тень, и от имени «Инфорус» по разным странам, в общем, гастролировали. Так вот, я был на Тайване, проводил обычный семинар и показал, в частности, некоторую там уязвимость и говорю: «Вот месяца не пройдет, на этой уязвимости появится троянская программа, которая разрушит полмира». Тайваньцы посмеялись, сказали: «Да мы знаем эту уязвимость, мы ее уже проверили, мы посмотрели. А почему ты говоришь?» Я говорю: «Через три недели будем троян, будет вам плохо». – «А почему через три недели?» – «Ну потому что его писать четыре недели, а неделя уже прошла, его сейчас хакеры сидят пишут». И действительно, проходит три недели, выходит троян под названием Sasser, свалил полмира и свалил половину серверов на Тайване, которые мне утверждали, что они тут самые умные. Они мне звонят второй раз, говорят: «Слушай, ты знал!» Я говорю: «Конечно знал. Я вам сейчас продиктую номер своей кредитки». – «Зачем?» Я говорю: «Я знал и вас предупредил». Это же дорогого стоит. «Нет (говорят), ты все-таки что-то утаиваешь, приезжай». Я приезжаю, они говорят: «Мы делаем красный Linux, – свой, защищенную операционную систему для Тайваня, аналогично как китайцы сделали красный Linux. – Хотим привлечь российские команды к некоторым компонентам по безопасности. Можешь помочь?» Я говорю: «Не вопрос». И действительно тогда мы получили два контракта и делали, т. е. россияне участвовали в создании операционной системы для Тайваня защищенной. И я у них спросил: «А чего вы так переживаете? Зачем вам Linux?» – «Ну вот китайцы делают и нам надо». Я говорю: «Мало ли, что китайцы делают, можно просто взять обычный Linux, переклеить лычку, сказать, что это наш защищенный». Они говорят: «Нет, он должен быть действительно защищен». – «Почему?» – «На нас китайцы нападут», – а на дворе 2004 год, когда «все включено», Турция, мир, дружба, жвачка, т. е. весь мир, совершенно никаких проблем в мире нет. Я говорю: «Кто на вас сейчас нападет? Вы посмотрите». – «Нет, сейчас не нападут, через 5 лет нападут; через 5 лет не нападут – через 10 нападут. У них в Конституции написано «единый Китай», вот рано или поздно они за нами придут». Александр Денисов: Это тайваньцы, да? Андрей Масалович: Да. Я говорю: «Ну так через 10 лет придут, через 10 лет и сделаете». Александр Денисов: Придут, конечно, если вы будете с американцами якшаться. Андрей Масалович: Вот, «и сделаете, тогда и делайте красный Linux». И он мне сказал фразу, вот я ее понимать начал только сейчас, он говорит: «Ты понимаешь, если я знаю, что на меня нападут обязательно, не важно, сейчас, через год или через два, мне надо подготовиться. Мне для этого нужно, первое, сильно усилить армию, повысить ее престиж, накачать ее современной техникой, поставить на крыло военную промышленность, чтобы техника действительно была передовая. Старших офицеров, штук 200, отправить в горячие точки, чтобы они повоевали. Сильно усилить Росгвардию местную, вырастить даже каких-нибудь недоделанных оппозиционеров, чтобы они их погоняли, ну чтобы, если дойдет до серьезного дела...» Александр Денисов: А других не бывает, доделанных оппозиционеров. Андрей Масалович: «...чтобы они знали, что делать при серьезных народных волнениях. Вычислить, выделить КИИ, критическую информационную инфраструктуру, ее защитить и юридически, и физически. Поставить промышленность на мобилизационные рельсы, чтобы она могла функционировать в условиях внешних атак. Сильно усилить безопасность контура, ну и, в частности, сделать свои операционные среды и операционную систему. Это лет на 8». Я тогда хмыкнул, это был на дворе 2004 год. В 2022-м 24 февраля я открыл глаза, увидел, что Владимир Владимирович за час излечил планету от коронавируса, вспомнил этот разговор и понял, что последние 8 лет вообще-то Владимир Владимирович не то что делал вот это, а он только это и делал, ну то есть он, если вспомнить действия президента, он переводил страну на военные рельсы на случай, если не получится с Минскими соглашениями. Напомню, они были вообще-то обнародованы, не сами соглашения, первые документы по Минским соглашениям вышли в сентябре 2014-го. С тех пор была надежда, что как-то все-таки договоримся, но на всякий случай вот эти вот тайваньские шаги, что придется драться, мы делали. Александр Денисов: К предупреждениям действительно нужно относиться внимательнее. Вот вы упомянули COVID, а тут в студии сидел Павел Юрьевич передо мной, ученый, возглавляет лабораторию генной инженерии в МФТИ, и он говорит, что несколько лет назад он видел формулу синтезированной этой заразы. Сейчас это очевидно и всюду уже прописано, хотя в это, конечно, не верится, в эту абсолютно злобную чушь, придумать вирус и пустить его в мир, но они это сделали, Андрей Игоревич. Вирус в ПО, вирус в жизни – вот эта злобная стратегия на всех уровнях. И он говорит: «Тогда были предупреждения». Хотя что мы могли тут сделать с этим COVID... Может быть, и сделали, кстати, у нас же сработала вакцина эффективнее прочего. Андрей Масалович: Есть еще более злобные вирусы – это которые запускают нам в мозги, когда переписывают учебники истории. Александр Денисов: Через задний карман, через смартфон я имею в виду. Андрей Масалович: Да, так что... Нет, мы сейчас живем в достаточно жестком мире. С другой стороны, и опыт Советского Союза, и опыт 1990-х гг., и вот сейчас опыт Ирана показывает, что страны, которых ставят в жесткие условия, включают некоторый генетический механизм быстрой эволюции, быстрого внутреннего совершенствования. А те, кто себе, наоборот, отвоевал какие-то халявные позиции, наоборот, расслабляются, отключают механизм эволюции и достигают в итоге разжижения мозга. Александр Денисов: Наверняка вам та фраза понравилась на встрече Владимира Путина с историками, где он про Португалию говорил. Он говорит: «Там 10 миллионов, в Индии в одном штате больше. И тоже можно жить, но потенциал-то разный». Это такая язвительность в этой фразе была! То же самое, о чем вы говорите. Андрей Масалович: Кстати, к вопросу об Индии. Вот там история, как 200 российских компаний в начале 2000-х гг. пошли на мировой рынок, она очень ярко начиналась, у меня там очень много от этого хороших впечатлений. Но заканчивалась она печально, т. е. где-то в районе 2005 года фирмы встали и вернулись, осталось 15 фирм на мировом рынке. Мы не смогли конкурировать. Почему? Индусы. У них встроенный английский. То есть вот сейчас не надо думать про вечную изоляцию, надо учить английский, ну или внедрять другой язык мирового общения, ну какой-то международный, это раз. Второе: у них были огромные ассоциации типа NASSCOM с юристами, с методической поддержкой, с обучением. У них была сертификация, у них были свои институты сертификации, т. е. они могли на тот момент уже даже западный софт у себя сертифицировать или какие-то IT-проекты. У нас каждая из фирм была как маленький пиратский кораблик, который вышел... Тогда даже каперских лицензий не придумали, сейчас... Александр Денисов: А сейчас такие есть? Андрей Масалович: Ну есть, параллельный импорт – это фактически каперская лицензия. По крайней мере я жду, когда... Вот сейчас Jagermeister отключили, вот должна быть каперская лицензия на алкоголь. Александр Денисов: А хакерам, интересно, тоже выдают каперские лицензии? Андрей Масалович: Подозреваю, что да. Александр Денисов: Андрей Игоревич, любопытно, конечно, много интересного. Спасибо вам большое за этот разговор. Разговор мы не закончим, еще продолжим, потому что много чего интересного. Андрей Масалович: Да, я думаю, тем еще мнение. Александр Денисов: Расскажете, о чем вас еще предупреждали на Тайване, в Корее... Андрей Масалович: Ну, историй, баек из жизни тоже много. Александр Денисов: Да-да-да. Спасибо. Андрей Масалович, президент консорциума «Инфорус», специалист по кибербезопасности, был у нас в студии.