Разговоры об угрозе национальной, информационной и прочей безопасности нашей страны, исходящей от повсеместного использования западных программных продуктов, ведутся уже не первый год, но носят по большей части умозрительный характер. Примеров реального воплощения подобных угроз я что-то не припоминаю. И вот редакция получила пресс-релиз российской компании “Одеон-АСТ”, предупреждающий о том, что некоторые организации, являющиеся ее клиентами, могут стать первыми жертвами такой неосмотрительности.
Предыстория такова. “Одеон-АСТ”, выделившаяся в 2002 г. из состава компании “Весть-Метатехнология”, начала продвигать на отечественный рынок лингвистические технологии промышленного поиска и анализа информации и стала мастер-реселлером фирмы Convera Technologies (известной ранее под именем Excalibur). С тех пор, судя по сообщениям СМИ, пользователями ее продукта RetrievalWare стали такие известные организации, как Главное управление информационных ресурсов ФАПСИ, Центральный банк РФ, Конституционный суд РФ, Администрация Президента России.
В апреле 2007 г. подразделение RetrievalWare было куплено у Convera компанией FAST*, которая сразу же после этого официально опубликовала план дальнейшей работы с пользователями RetrievalWare и гарантировала техническую поддержку существующих клиентов и партнеров Convera. Данное ПО широко используется не только коммерческими предприятиями, но и спецслужбами. Поскольку по американскому законодательству техническую поддержку последних может осуществлять только организация, имеющая допуск к секретной информации, эта деятельность в США была передана небольшой фирме Criterion Systems, которую возглавляет бывший директор ЦРУ по информационной политике Майкл Диллард. В России поддержку аналогичным организациям по-прежнему должны предоставлять “Одеон-АСТ” и ее местные партнеры.
“Одеон-АСТ” (а до 2002 г. “Весть-Метатехнология”) на протяжении 10 лет заключила соглашения с рядом российских федеральных служб на поставку ПО фирмы Convera и его техническую поддержку. Работы, проводимые в них, носят гриф конфиденциальных, о чем были подписаны соглашения на основании соответствующей лицензии ФСБ. Как сообщили представители “Одеон-АСТ”, для выполнения своих обязательств по осуществлению технической поддержки существующих пользователей RetrievalWare компания FAST требует раскрытия конфиденциальной информации обо всех российских федеральных клиентах: их IP-адресов, электронных средств связи, контактных лиц. И хотя официального заявления компании FAST об отказе осуществлять техническую поддержку российских федеральных клиентов не было, в деловой переписке с “Одеон-АСТ” она по-прежнему требует предоставления указанных сведений. Пресс-релиз, выпущенный “Одеон-АСТ”, завершается по сути риторическим (если не забывать об упомянутых выше Criterion Systems и ЦРУ) вопросом: “Кому так понадобились списки российских пользователей специализированного программного обеспечения?”.
Фактически тем самым предполагается, что норвежская компания FAST как-то связана с ЦРУ. Всё возможно в этом мире, но формально ни Criterion Systems, ни ее шеф с ЦРУ-шным прошлым никакого отношения к FAST не имеют, да и сама FAST — обычная коммерческая фирма. Вполне возможно, что, став владельцем ПО RetrievalWare, она просто хочет более четко контролировать продажу лицензий своих продуктов. Вряд ли это можно сделать, не имея вообще никакой информации о клиентах. Были ли какие-то попытки с российской стороны ограничить до разумного предела перечень раскрываемых сведений? “FAST требует список сведений, любой из пунктов которого влечет за собой полное раскрытие критически важных данных по проекту заказчика, — говорит генеральный директор “Одеон-АСТ” Александр Громов. — В данном случае всё базируется на понимании вендором ответственности, которую он и его партнер несут перед клиентом, и на грамотно разработанной системе соглашений между поставщиком, партнером и заказчиком. Если такое понимание есть, то вендор контролирует весь процесс продаж лицензий”.
Возникает законный вопрос: а были ли заключены некие формальные соглашения с бывшим владельцем ПО RetrievalWare — фирмой Convera, регулирующие сохранение конфиденциальности информации о федеральных заказчиках и гарантирующие их техническую поддержку? “По соглашению с Convera от 1995 г. мы не должны раскрывать какую-либо информацию о наших клиентах, за исключением случаев, когда клиенты сами хотят получать техподдержку от вендора напрямую. Однако FAST, с которой мы проводили переговоры о преемственности условий, оговоренных с Convera, категорически настаивает на новых требованиях”, — сетует г-н Громов. Но если такие соглашения не были “джентльменскими”, а носили формальный характер, то и их несоблюдение, казалось бы, следует оспаривать не на страницах газет, а в суде. При условии, разумеется, что цель российского мастер-реселлера — получение оговоренных услуг, а не что-то еще.
Прекратит ли “Одеон-АСТ” поддержку решений на основе RetrievalWare, развернутых в закрытых государственных органах, если FAST оставит свое требование в силе? “Мы уже сворачиваем поддержку RetrievalWare в некоторых организациях, так как будущее этой системы после ее продажи компании FAST бесперспективно. Последняя делает все, чтобы уничтожить продукты, полученные от Convera, и внедрить свои. Мы же будем ориентироваться на иные решения, не связанные с политикой ЦРУ”, — пообещал Александр Громов. Судя по этим словам, “Одеон-АСТ” не так нужна техническая поддержка со стороны FAST, как убедительное для руководства клиентов объяснение причин прекращения эксплуатации старого ПО и перехода на новое. В связи с этим мне вспоминается замечательный вопрос из популярной некогда “джентльменской” серии Константина Мелихана: “Должен ли настоящий джентльмен помогать даме войти в автобус, если она хочет выйти из него?”. Коль скоро на роль “джентльмена”, судя по эмоциональности пресс-релиза, приглашается пресса и ИТ-шная общественность, вопрос этот далеко не праздный.
Прекратит ли “Одеон-АСТ” поддержку решений на основе RetrievalWare, развернутых в закрытых государственных органах, если FAST оставит свое требование в силе?
Так следует ли нам отказываться от западного ПО? Ответ, по-моему, очевиден: нужно каждый раз дотошно взвешивать все потенциальные риски и, самое главное, тщательно продумывать условия подписываемых договоров. Недавно представители “Одеон-АСТ” сообщили о своих планах по выводу на российский рынок программных продуктов аналогичного назначения французской фирмы Exalead (см. PC Week/RE, № 37/2007). Возможно, именно им отводится роль тех новых решений, которые теперь будут предлагаться отечественным федеральным заказчикам. Будем надеяться, что при подписании соглашения с Exalead печальный опыт работы с компаниями Convera и FAST был учтен в полной мере. Его следует иметь в виду и другим российским поставщикам зарубежного ПО. Иначе нет никаких гарантий, что история не повторится, а виноватым, как всегда, окажется ЦРУ.
*Когда статья готовилась к печати, пришло сообщение о том, что корпорация Microsoft сделала предложение о покупке компании FAST за 1,2 млрд. долл. и получила предварительное согласие со стороны ее совета директоров и основных акционеров.