«Критическое» импортозамещение

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

Президент России Владимир Путин поддержал инициативу правительства РФ запретить использование зарубежного ПО на всех значимых объектах критической информационной инфраструктуры (КИИ), в том числе негосударственных. Сейчас аналогичные требования действуют только для госзаказчиков. Эксперты отмечают актуальность новых требований, но указывают на ряд сложностей, с которыми столкнутся владельцы КИИ на пути к полноценному импортозамещению.

ПРЕДЛОЖЕНИЕ ПРАВИТЕЛЬСТВА

На прошлой неделе на заседании совета по стратегическому развитию и нацпроектам вице-премьер Дмитрий Чернышенко предложил распространить требования по использованию только отечественного ПО на все значимые объекты КИИ, а не только на те, что принадлежат госорганизациям и госкомпаниям.

Для последних запрет на использование иностранного софта уже введен – с 31 марта 2022 года, согласно указу президента РФ, они не могут закупать зарубежное ПО, а полностью отказаться от него госзаказчики должны с 1 января 2025 года.

«Те предложения, которые вы сделали, будут поддержаны. Проект указа – он уже готовится – будет подписан», – ответил В.Путин.

Д.Чернышенко уточнил, что

до момента появления отечественных конкурентоспособных решений во всех нишах нужно будет определить специальные условия использования существующего зарубежного софта

Предполагается, что сроки вступления запрета на иностранное ПО для различных отраслей и типов информационных систем будет устанавливать правительство.

К объектам КИИ относятся сети связи, IТ-системы и автоматизированные системы управления технологическими процессами (АСУТП), которые принадлежат субъектам КИИ: госорганам, научным и кредитно-финансовым организациям, а также предприятиям оборонной, металлургической, топливной и атомной промышленности, транспорта, телекома, энергетики, здравоохранения и другим.

Эксперт по кибербезопасности и праву, управляющий RTM Group Евгений Царев в разговоре с RSpectr отметил, что госучреждения составляют меньшую (до 30%) долю от числа субъектов КИИ. По количеству объектов КИИ перевес еще заметнее – более 85% принадлежит коммерческим организациям.

Глава комитета по информационной безопасности АРПП «Отечественный софт», советник министра цифрового развития, связи и массовых коммуникаций РФ по вопросам системного ПО, директор по стратегии и развитию технологий Axiom JDK компании «Беллсофт» Роман Карпов сообщил RSpectr, что, согласно данным экспертов, под определение субъекта КИИ подпадает порядка 100 тыс. организаций.

ПОЧЕМУ ЭТО АКТУАЛЬНО

Опрошенные RSpectr рассказали о рисках использования зарубежного ПО.

По словам руководителя отдела перспективных исследований ГК «Астра» Романа Мылицына, в последние месяцы наша страна столкнулась с совершенно новой, опасной с точки зрения IT-сферы и информационной безопасности (ИБ) реальностью. Существующие инфраструктуры в большинстве своем построены на иностранных решениях, а их поддержка, в том числе обновление, была в момент остановлена западными производителями ПО, возможность масштабирования и развития ограничена или закрыта. Поэтому перевод объектов КИИ на отечественное ПО сегодня вполне обоснован.

Исполнительный и технический директор компании «СиСофт Девелопмент» Игорь Орельяна Урсуа указывает на риски для предприятий:

вмешательство через импортное ПО может полностью остановить работу владеющих КИИ организаций

Представители компании «МойОфис» приводят такой наглядный пример. Исторически субъекты КИИ использовали компьютеры на иностранной архитектуре, большая часть из которых по-прежнему работает на Windows, и может дистанционно управляться через операционную систему с помощью технологии Intel ME. В этих условиях

перевод КИИ на российские IТ-решения – необходимый шаг при обеспечении технологической независимости и безопасности организаций и компаний в России

Директор практики «Стратегия трансформации» компании «Рексофт Консалтинг» Алексей Богомолов напоминает, что в связи с санкциями многие западные вендоры прекратили сотрудничество с российскими заказчиками. Предприятиям стали недоступны обновление ПО, приобретение новых лицензий и поддержка. Даже если софт продолжает использоваться, заказчики из РФ остаются вне контура его доработки и изменений.

Алексей Богомолов, «Рексофт Консалтинг»:

– Не получая обновления, отечественные предприятия находятся в уязвимом положении. Мы даже можем не узнать о существующих дырах в безопасности, о которых все знают. Только этот аргумент достаточен для того, чтобы думать об импортонезависимости.

Для уверенности в надежности ИБ-софта нужна сертификация ФСТЭК, а она предполагает передачу исходного кода на проверку в российскую лабораторию, обращает внимание руководитель отдела аналитики компании «СёрчИнформ» Алексей Парфентьев. Зарубежные вендоры на такое не идут, поэтому сложно сказать, насколько безопасными являются их решения.

«Использование отечественного ПО на объектах КИИ приведет как минимум к повышению уровня информационной безопасности и улучшению защиты от атак, к уходу от зависимости от западных технологий, а также к развитию отечественной разработки ПО», – резюмирует ведущий консультант центра компетенций по информационной безопасности компании «Т1 Интеграция» Евгений Воробьев.

ЧЕМ ИМПОРТОЗАМЕЩАТЬ

В отношении наличия отечественных аналогов зарубежного ПО эксперты в целом выражают оптимизм.

По большинству задач информатизации базовые функции можно закрыть российскими решениями, подчеркнул в беседе с RSpectr директор по росту компании BI.ZONE Рустэм Хайретдинов.

Рустэм Хайретдинов, BI.ZONE:

– В нашей стране есть организации, которые находятся под блокирующими санкциями десятки лет, поэтому их инфраструктура построена целиком на российских решениях, часто собственной разработки. Сейчас идет масштабный обмен опытом между такими организациями и другими производителями.

В компании «МойОфис» напомнили, что в этом году программе импортозамещения исполняется восемь лет. За это время появились и развились многие российские технологии, которые стали достойной альтернативой иностранным продуктам. Сейчас в реестре отечественного ПО представлено более 14 тыс. приложений от 4,5 тыс. разработчиков.

Р.Мылицын уверен, что

сегодня отечественные решения способны закрыть более 90% потребностей заказчиков в большинстве сегментов

В том числе имеются операционные системы, средства защиты информации, офисное ПО, видео-конференц-связь и другое.

Оставшаяся небольшая часть – это узкоспециализированные, зачастую самостоятельно написанные инженерные системы и программы, но и в этом направлении отечественные разработчики идут очень быстро.

Эксперт предупреждает, что сложившаяся ситуация не только открывает новые возможности для производителей ПО, но и посылает им вызов.

Роман Мылицын, ГК «Астра»:

– Для обеспечения всех потребностей наших заказчиков мы должны соответствовать, а во многом и превосходить тот технологический и сервисный уровень, к которому привыкли пользователи, применяя иностранные продукты.

Р.Карпов указывает на то, что есть ощутимая нехватка готовых MES/ERP/CRM-решений, систем проектирования и ряда других аналогов продуктов иностранного производства, которыми активно пользуется отечественная промышленность.

«Для нивелирования этой проблемы глава Минцифры сформировал институт советников на общественных началах из числа представителей IТ-отрасли. Их задача – найти конкретные точки приложения совместных усилий государства и бизнеса с целью создания решений опережающего развития», – сообщил Р.Карпов RSpectr.

А.Парфентьев отмечает, что

российских решений в сфере ИБ много, они удовлетворяют или даже превосходят иностранные по своим характеристикам

По его словам, есть отдельные пробелы в категориях прикладных пользовательских программ, но их доработка идет сейчас интенсивно.

КТО В ПРОЦЕССЕ

ВТБ обеспечит полный перевод КИИ с импортного ПО в течение ближайших двух лет, рассказали RSpectr в пресс-службе банка. Сегодня вендоронезависимыми решениями охвачено уже более 60% таких информационных систем финансовой организации.

Представители банка подсчитали, что

переход на отечественные решения позволит сэкономить порядка 30 млрд рублей, оставаясь верными цели обеспечения клиентов удобными и стабильными сервисами

Член правления, руководитель ИТ-блока банка «Открытие» Сергей Русанов говорит, что на данный момент 85% используемых в организации прикладных информационных систем являются отечественными разработками. Для оставшихся 15% импортных продуктов отсутствие поддержки со стороны производителей не является критичным, поскольку она в полном объеме осуществляется за счет внутренних компетенций IТ-службы банка и ее партнеров.

Замену этих решений предполагается осуществить в ближайшее время без стресса для бизнес-пользователей и излишней нагрузки на бюджет, сообщил С.Русанов RSpectr. Замещение системных компонентов IТ-ландшафта, таких как операционные системы, СУБД, офисное ПО и т.п., также предполагается осуществлять в плановом порядке. В настоящий момент все они обеспечены полноценной поддержкой из альтернативных источников и в среднесрочной перспективе их работоспособности ничего не угрожает.

«Необходимые продукты на рынке присутствуют и активно развиваются, поэтому задача по отказу от зарубежного ПО на объектах КИИ к 1 января 2025 года представляется вполне реальной», – заверил С.Русанов.

СЛОЖНОСТИ И РИСКИ

Ситуация для объектов КИИ в разных отраслях различается, говорит Р.Хайретдинов. Например, операторы связи не смогут заменить телеком-оборудование и софт в течение полутора лет, особенно если речь идет о ядре сети. Сходное положение и в других отраслях промышленности, а также в здравоохранении, если говорить о специализированных решениях или медицинском оборудовании.

Сложнее всего обстоит дело с экосистемами таких компаний, как Microsoft и SAP.

Игорь Орельяна Урсуа, «СиСофт Девелопмент»:

– Сроки вступления запрета на зарубежный софт для различных отраслей и типов информационных систем будет устанавливать правительство РФ. Предполагается, что они должны быть синхронизированы со сроками готовности к массовому внедрению соответствующих отечественных решений. Так что многое зависит и от самих разработчиков.

Самый простой способ импортозамещениия – отключить иностранное решение и включить похожее российское, говорит Р.Хайретдинов. Такое возможно, если существует близкий отечественный аналог. «Это тоже не делается парой кликов: требуется миграция настроек, тестирование, переобучение пользователей и администраторов», – поясняет Р.Хайретдинов.

В некоторых случаях прямых аналогов нет, поэтому для сохранения основного функционала приходится менять архитектуру сети, снижать качество сервисов цифровой системы, а иногда даже отказываться от части второстепенных функций.

Необходимо соблюдать баланс в этом процессе, так как бездумная замена всего может привести к нарушениям работы объекта, обратил внимание RSpectr заместитель генерального директора компании Crosstech Solutions Group Шалва Гогуа.

Менеджер по развитию бизнеса компании Bimeister Кирилл Заболотский отмечает ряд существенных проблем. В первую очередь,

взаимодействие одних продуктов с другими налаживалось много лет, а сейчас нужно придумать масштабную альтернативу, которая сможет полноценно заменить зарубежные аналоги

Следующая трудность – как это будет работать, особенно в нагрузке, так как при добавлении новых компонентов и условий все может «отвалиться» в самый неподходящий момент, отметил он в беседе с RSpectr. Все нужно будет налаживать, а проверять работу и взаимодействие между собой – это достаточно сложный процесс.

Кирилл Заболотский, Bimeister:

– Я бы делал ставку на пять лет – это достаточно оптимистичный прогноз на полномасштабный переход. Скорее всего, за этот период получится внедрить примерно 80% отечественного ПО.

Исполнительный директор компании «Смарт-Софт» Сергей Черномашенцев полагает, что иногда заказчику придется выступать в роли бета-тестера и тем самым способствовать улучшению продукта. Если он это осознает, то никаких проблем и сюрпризов быть не должно, заявил он RSpectr.

Изображение: RSpectr, Adobe Stock