Импортозамещение в сфере IT, зачем оно нужно и как проходит

5 1256

После начала СВО участились атаки на российские сайты, особенно государственные, работу хакерам сильно упрощало почти повсеместное использование западных сервисов. Не секрет, что часть хакерских групп работают под началом западных спецслужб, и могут иметь доступ к данным российских организаций, хранящихся на заграничных серверах, либо использующих западное программное обеспечение. В связи с этим Минцифры более полугода назад заявило о необходимости перехода на российские аналоги сервисов, ПО и оборудования. Но до сих пор многие региональные госсайты продолжают пользоваться зарубежными сервисами. Например, половина сайтов органов власти использует сервисы Google.

Сложно отказаться от иностранных сервисов

В докладе общественного движения «Информация для всех» говорится о масштабах использования государственными сайтами зарубежного кода. Данный документ был размещён на сайте движения согласно проекту «Монитор госсайтов» 2022.

По данным исследования, 99% региональных государственных сайтов активно используют сторонние компоненты, не входящие в состав российских информсистем. Так в сентябре 2022 г. аналитиками были проверены 170 сайтов, из которых 102 использовали сторонний код с ресурсов из «недружественных» РФ государств. Например, коды YouTube, reCAPTCHA и прочих сервисов Google были найдены у половины проверяемых. А 86% пользуются техническими средствами, не входящими в состав информационных систем данных сайтов, и размещенными в 31% случаев за пределами России. Отмечается, что удалённый доступ для своевременного обновления и управления этими средствами предоставляется посторонним лицам, а информация бесконтрольно отсылается разработчикам иностранного ПО.

Требования Минцифры после масштабных кибератак на информационную структуру страны

Издание CNews писало о массовых кибератаках на государственные ресурсы. Например, с февраля 2022 года половина госсайтов была атакована хакерами, а треть атаковалась многократно. Чаще всего использовались вирусы и программы-вымогатели, немного реже применялись DDoS-атаки, фишинг, атаки на корпоративную сеть и взлом паролей. Для противодействия хакерам, власти решили организовать единую платформу для обмена информацией о различных киберинцидентах.

Уже в начале марта этого года Минцифры потребовало от администрации госсайтов удалить весь код JavaScript, приходящий с иностранных ресурсов. Но большинство получателей требования его проигнорировали, как отмечается авторами доклада. Также регулятор потребовал отказаться от услуг иностранных хостеров. Ещё госорганам, чьи сайты размещались вне зоны .RU, было рекомендовано перенести их в российскую доменную зону.

Почему необходим отказ от западных сервисов

Представители движения «Информация для всех» поясняют, что, загружая сторонний код из иностранных источников, существует возможность утечки данных о посетителях государственных сайтов. Даже если данные посетителей будут обезличены, то их легко можно сопоставить с реальными людьми. Также в докладе говорилось о повсеместном шпионаже интернет-гигантов за интернет-пользователями, в котором их уже уличали западные СМИ.

Необходимо не допускать загрузку на государственные сайты кода иностранных компаний, находящихся вне юрисдикции России, особенно, если компания зарегистрирована в недружественном государстве.

В качестве примера использования стороннего кода, приведём картинки, отображаемые на страницах сайтов. Когда источник картинок (или видео) поменяет изображение, то оно автоматически обновится и на всех сайтах. Даже если это будут нарушать законодательство РФ, за что будут нести ответственность уже администраторы российских ресурсов. Также Google активно использует JavaScript для сбора аналитических данных, и часто запрашивает файлы cookies, необходимые для чтения и внесения изменений в локальное хранилище. Российскими сайтами часто используется сторонний CSS (Cascading Style Sheets) — это код, используемый для стилизации веб-страницы. Это позволяет встроить кейлоггер (ПО применяемое для отслеживания всех нажатий клавиш на клавиатуре) перехватывающий все данные вводимые пользователем. Что позволяет узнать все поисковые запросы в браузере, содержание электронных писем, перехватывать логины и пароли, вводимые вручную.

Импортозамещение для «бытового» использования

Дома большинство из нас пользуются социальными сетями, смотрят фильмы и видеоролики, слушают музыку, работают с электронной почтой, мессенджерами, картами.

Рассмотрим какие западные сервисы сейчас используются в России, какие альтернативы уже существуют или находятся в разработке. Выделим 4 группы программ и приложений, которыми точно пользовались большинство читателей. Из иностранных сервисов будем рассматривать только широко известные на просторах СНГ.

Социальные сети

Западные предложения:

· Facebook - одна из крупнейших в мире социальных сетей от Марка Цукерберга.

· Instagram - американская социальная сеть для обмена фотографиями и видео, основанная Кевином Систромом и Майком Кригером.

· LiveJournal - блог-платформа для ведения онлайн-дневников (блогов), а также отдельный персональный блог, размещённый на этой платформе. Есть как американские, так и российские сервера. Каждый сервер подчиняется законам своей страны.

· Twitter - американский сервис микроблогов и одновременно социальная сеть, пользователи выкладывают короткие посты, называемые твитами, и взаимодействуют с ними.

· Telegram - кроссплатформенная система обмена сообщениями, получила широкую популярность по всему миру. Была создана Павлом Дуровым совместно с братом. Офис Telegram расположен в Дубае, сервера в США, Нидерландах, и в Сингапуре. Компания находится под юрисдикцией Германии или Великобритании, именно там зарегистрированы её юридические лица.

Импортозамещение:

· ВКонтакте - социальная сеть российского происхождения, её штаб-квартира находится в Санкт-Петербурге. Имеет перевод на 86 языков, но максимальную популярность получила среди русскоязычных пользователей. Позиционирует себя универсальной платформой для продвижения бизнеса, позволяет решать повседневные задачи при помощи мини-приложений. Позволяет совершать денежные переводы между пользователями.

· Одноклассники - отечественная социальная сеть, выкупленная VK. Позволяет пользователю находить бывших одноклассников, одногруппников и дальних родственников.

· Проект SFERA - отечественная социальная сеть, благодаря геолокации позволяет находить собеседников и общаться на любые темы. Включает в себя богатый выбор сервисов, которые являются неотъемлемой частью SFERA и работают как единое приложение. Позднее разработчики планируют подключать сторонние сервисы. На сегодня уже доступны сервисы первого этапа разработки. Приложение уже можно скачать на плеймаркете.

· Мой Мир - отечественная социальная сеть, также принадлежит VK, является нишевым проектом, по заявлению её создателей. Российская аудитория постоянно снижается, например, с 2014 по 2019 года, был спад с 25 до 5 млн пользователей.

Просмотр фильмов и видеороликов

Западные предложения:

· YouTube - самый массовый в мире видеохостинг, позволяет загружать, хранить и показывать видео. Получил второе место в мире по числу посетителей.

· Telegram - имеет функционал схожий с YouTube (позволяет загружать, хранить и показывать видео), может показывать запрещённый в Ютубе контент.

· TikTok - сервис для загрузки и просмотра коротких видео, чаще всего развлекательной направленности. Принадлежит компании ByteDance (Пекин, Китай).

· iTunes - сервис для загрузки и просмотра видео, музыки, подкастов, создан и обслуживается компанией Apple (США). iTunes даёт доступ к собственному онлайн-магазину iTunes Store, позволяющему приобретать книги, музыкальные треки, кинофильмы, различные приложения для iOS.

· Netflix - популярный потоковый видеосервис, создан Netflix (США) в 1997 году.

· BBC TV - общественный информационно-развлекательный телеканал. Является негосударственным проектом, управляется общественной организацией, имеющей независимый совет из 12 попечителей, которые назначаются королевской семьёй Великобритании.

Импортозамещение:

· Rutube - российский аналог Ютуба. Большой популярности пока не получил, ввиду ограниченного количества контента и большого количества рекламы. (Сервис пока не доведён до идеального состояния, чтобы полностью заменить Ютуб, но будущее у него определённо есть.)

· ivi.ru - отечественная компания, предлагает более 65 000 различных фильмов, сериалов, мультфильмов и музыкальных клипов. Достойная замена иностранным онлайн-кинотеатрам.

· Premier (ранее Now.Ru) - занимается телевизионным вещанием для 100 млн зрителей. Является стриминговым видеосервисом фильмов и сериалов, развлекательных и спортивных программ. Управляемая ЗАО «СЕЙЧАС», входит в группу компаний ТНТ, принадлежащей «Газпром-Медиа».

· VideoS - видео сервис, делающий акцент на показе максимально полезного, развивающего контента. Входит в проект SFERA, находится на стадии разработки.

· Амедиа - производитель сериалов, фильмов и телепрограмм, основана в 2002 году Александром Акоповым.

· Смотрим (smotrim.ru) - отечественная государственная онлайн-платформа, создана и обслуживается «ВГТРК» с 1 ноября 2020 года.

Мессенджеры

Западные предложения:

· Skype - бесплатное ПО с закрытым кодом, позволяет вести переписку, общаться голосом и по видеосвязи. Использует технологии пиринговых сетей, оказывает платные услуги, позволяя звонить на мобильные и стационарные телефоны по всему миру.

· WhatsApp - бесплатный сервис обмена сообщениями, есть функция звонков по IP - телефонии (протоколу VoIP). Владелец компания Meta (США).

· Viber - мессенджер, с возможностью как вести переписку, так и общаться голосом и по видеосвязи (протоколу VoIP).

· Telegram - мессенджер с функциями связи по VoIP, позволяющая обмениваться стикерами, фотографиями и файлами разных форматов.

· Signal - мессенджер с функцией связи по VoIP, имеет свободный и открытый исходный код (позволяя привлекать для доработки программы сторонних программистов). От аналогов отличается повышенной конфиденциальностью и безопасностью.

· Discord - кроссплатформенный мессенджер с поддержкой связи по VoIP и видеоконференций. Максимальную популярность получил у геймеров и учащихся. Владелец Discord Inc. из Сан-Франциско (США).

Импортозамещение:

· Я.Мессенджер (бывший Яндекс Мессенджер) - отечественный мессенджер с удобным интерфейсом.

· ASAP - многофункциональный мессенджер, входит в проект проект SFERA. Доступен для Apple iOS и Android, на данный момент находится на стадии разработки и тестирования.

· Агент Мail.ru - кроссплатформенный мессенджер от Mail.ru, работающий с 2003 года.

Поиск работы

Западные предложения:

· LinkedIn - уникальная социальная сеть с акцентом на поиск работы и деловых партнёров. В ней более 750 млн аккаунтов из 150 отраслей бизнеса, проживающих по всему миру.

· Layboard - сервис для поиска работы за рубежом, пользуется спросом у соискателей из стран СНГ. Предлагает более 100 000 вакансий в разных странах, есть раздел «Форум» для обсуждения нюансов трудоустройства.

· Indeed.com - крупный сайт с вакансиями со всего мира, позволяет оставлять отзывы сотрудников о работодателях. Особенную популярность заслужил в сфере IT- специалистов.

· Glassdoor - сервис для поиска работы за рубежом, отличается хорошо представленными профилями компаний, с фотографиями и годовой выручкой. Представлены обзоры зарплат по популярным специальностям. Сайт популярен у русских программистов.

· Monster.com - один из крупнейших в мире сайтов для поиска работы. Работает с 1994 года, на сегодня имеет более миллиона вакансий и около 150 миллионов резюме. В начале поиска предлагает выбрать страны, в которых нужно искать работу.

· Dice - аналог Monster.com, особенно популярен среди технарей и инженеров.

Импортозамещение:

· HEADHUNTER.RU или hh.ru - один из лидеров по поиску работы в России. Имеет в базе более 300 тысяч вакансий и более 13 миллионов резюме. У соискателя есть возможность консультации у кадрового специалиста в режиме онлайн, заказать профессиональное резюме, записаться на обучающие курсы или повысить текущую квалификацию.

· Rabota.ru - предлагает более 180 тысяч вакансий в регионах России и странах СНГ, имеет в базе более 3 миллионов резюме. Минусом является жёсткий регламент заполнения анкет, сделано это для отсеивания сомнительных работ (вроде вакансий закладчиков наркотиков или сетевого маркетинга).

· Superjob.ru - имеет около 220 тысяч вакансий, как российских, так и зарубежных. Позволяет получить список кадровых агентств, узнать о обучающих курсах и профессиональной переподготовке (на случай отсутствия вакансий по профилю).

· Zarplata.ru - имеет около 40 тысяч вакансий, сотрудничает с популярным изданием «Работа и Зарплата». Количество ежедневных посетителей сайта превышает 100 тысяч.

· Free-Lance.ru - один из лидеров по поиску работы среди фрилансеров. Позволяет многим программистам, художникам и дизайнерам находить хорошо оплачиваемую подработку.

· GorodRabot.ru - относительно молодой сайт, но уже вошедший в Топ 7 популярных сервисов по трудоустройству Рунета. Имеет 1,5 млн вакансий, 1,3 млн резюме и более 8 млн посетителей в месяц. Плюс имеется статистика зарплат, калькулятор индексации, актуальные новости, советы экспертов из разных отраслей по поиску работы.

· JOB lite - максимально простое и понятное подприложение для поиска работы. Для простых специальностей (вроде слесарей или сантехников) не требуется составлять резюме. Позволяет напрямую общаться с работодателем. Входит в проект SFERA. на данный момент находится на стадии разработки и тестирования.

· Prohq.ru - крупный сайт по поиску работы для фрилансеров. Есть возможность создания аккаунта и его привязки к расчётному счёту. Плюс доступна услуга оформления электронных документов, которые потребуются для ИП.

· Avito.ru - крупный многофункциональный сайт, предлагающий в том числе более 720 тысяч вакансий, и около 300 тысяч резюме. Есть возможность размещения полноценного резюме с фотографией. По заверениям разработчиков все анкеты проходят модерацию, но на сайте регулярно встречаются мошенники.

В последующих статьях рассмотрим более подробно данные программы и сервисы, выяснив их достоинства и недостатки. В комментариях поделитесь вашим опытом использования как иностранного ПО, так и российского. Какие ваши впечатления, есть ли пожелания для разработчиков, если они прочитают эту статью.

Лично меня радует, что отечественный IT пока жив и даже развивается, несмотря на рекордные санкции и релокацию многих программистов. Радует, что Premier начали снимать собственное кино, и оно довольно высокого качества. Я надеюсь, что в наших экранизациях золушки, она останется традиционной феей во всех смыслах)) Я верю, что в наших фильмах будет сохраняться максимальная историческая достоверность. Что у мушкетёров не будет оптического прицела на мушкете, а исторические личности сохранят свою историческую расу и ориентацию. Также я горжусь, что появились отечественные сервисы с высоким качеством голосовой связи, например, для звонков я начал пользоваться проектом SFERA. Когда нужно было найти работу родственнику, то много интересных вакансий мы нашли на HEADHUNTER. Кстати, картинки для статей поисковик от Яндекса находит лучше, чем от Гугл, хотя для поиска информации я активно использую оба сервиса.

"Я решил разогреть холодец, а русские сказали, что я так не проживу в России" Американец о России после 6 месяцев проживания

Здравствуй, дорогая Русская Цивилизация. Знакомьтесь, это Энтони и Алекс. Они американцы. Так вот Алекс (тот, что справа ) прожил в России аж полгода и очень подробно расс...

Жога - это раз. Дальше будет интереснее: Смотрите, кто в резерве

Чиновниками становятся люди, за которых не стыдно, и Артём Жога - это раз. Врио губернатора одного из регионов назначена женщина, "живущая за двоих", - это два. Дальше будет интереснее:...

Злой рок «русского рока»

В начале нулевых в мой любимый Новороссийск с бесплатным концертом приехала уже ставшая легендарной панк-группа «Король и Шут». Михаил (Горшок) Горшенёв был ещё жив и полон сил, а потом...

Обсудить
  • Ну что я могу на это сказать? 1) Есть уйма западного софта с открытыми кодами. Российского софта с открытыми кодами НЕТ. Если я могу полностью перекомпилировать FreeBSD (Я юниксоид со стажем с 1980 года) и подавляющее количество приложений, то перекомпилировать российский линукс (Я говорю об "Орле") невозможно, в нем есть несколько утилит, код которых не раскрывается. 2) У меня есть предположение, что "ВКонтакте" это сеть, специально созданная для того, чтобы провоцировать участников на деяния, предусмотренные статьей 282, и собирать за них штрафы в уголовном порядке. В частности, вплоть до изменений законодательства под 282 статью попадали, к примеру, фото Парада Победы в 1945 году, когда доблестные советские солдаты бросали к подножию Мавзолея штандарты поверженного Рейха, или кадры из фильма "17 мгновений весны" со Штирлицем. 3) Никакой централизованный мессенджер не может быть секьюрным. Никакой мессенджер с закрытым кодом не может быть секьюрным. Никакой мессенджер, в котором стороны устанавливают связь напрямую и таким образом знают IP друг друга, не может быть секьюрным. Наконец, никакой мессенджер, использующий номер сотового телефона или емейл в качестве идентификатора абонента, не может быть секьюрным. 4) Рутуб не взлетит. Дело в том, что толк от любой системы связи равен примерно квадрату числа участников. Соответственно, толк от замкнутого на Россию рутуба равен 150 миллионов в квадрате, толк от ютуба - 7 миллиардов в квадрате. 5) ПОЧЕМУ ДО СИХ ПОР ЗАБЛОКИРОВАН РУТРЕКЕР???
    • Graf
    • 10 ноября 2022 г. 00:34
    Наши платформы загружают сторонний javascript... например, jquery? А сторонний CSS, этож, наверное, bootstrap? Жаль в статье не приведено ни одного импортозамещённого фреймворка, ну или хотя бы ссылки на российский аналог jquey, fontawesome.... Говоря серьёзно, неудивительно, что минцифры было послано нахцй со своими гениальными идеями неиспользования зарубежного "кода". Так-то и сам javascript и браузеры все тоже зарубежные, да и интернет, честно скажем, разрабатывали не в НИИ связи...