Аналитика и комментарии

15 октября 2020

Валентин Макаров, «РУССОФТ»: Результат импортозамещения ПО – после пяти лет работы необходимо еще пять, чтобы его произвести

Своим взглядом на тему импортозамещения делится Валентин Макаров, Президент НП «РУССОФТ». РУССОФТ является влиятельным объединением компаний-разработчиков программного обеспечения России. На 2020 год оно объединяет более 170 ИТ-компаний со штатом более 70 000 высококвалифицированных сотрудников.

Банковская система является кровеносной системой экономики любой страны, поэтому естественным является осторожное отношение финансового регулятора к проведению крупномасштабных изменений в информационно-коммуникационной инфраструктуре банковской системы.

Итак – импортозамещение ПО в КИИ банковской системы откладывается до 2025 года. Таким образом, общий срок перевода ее ИКТ-инфраструктуры на отечественное ПО должен составить более 10 лет (напомню, что первые санкции против отдельных банков России были введены в действие в 2014 году).

А вот другое измерение во времени – для проникновения в защищенную информационную систему крупного предприятия злоумышленникам требуется от нескольких месяцев до 1–2 лет. Этого времени оказывается достаточно, чтобы незаметно внедрить вредоносное ПО и обеспечить возможность его «включения» в нужный момент для «выключения» предприятия, для внесения в его работу неадекватных изменений или для нанесения ему непоправимого вреда.

Сравните: 1–2 года для внедрения вредоносного ПО в банковскую систему и 10 лет замены импортного ПО в критической инфраструктуре банков, которые предоставлены банкам со стороны Центробанка для импортозамещения ПО в КИИ. С такими темпами защиты ИКТ-инфраструктуры банков мы гарантировано предоставляем злоумышленникам возможность внедрения вредоносного ПО и нанесения ущерба этой самой кровеносной системе экономики России.

А теперь напомним, что в том же 2014 г. компания «Диасофт» в течение нескольких дней обеспечила перевод ИТ-систем первых пострадавших банков на альтернативные ИТ-системы, которые не могли быть подвергнуты санкциям. Затем «Диасофт» инициировал создание Консорциума БЕТА, объединившего около 20 компаний и десятки частных разработчиков ПО, которые за свой счет в течение нескольких месяцев наработали, оттестировали и добились совместимости нескольких разных конфигураций банковских ИТ-систем, полностью независимых от импортного ПО.

Все – от ОС, СУБД, СХД, систем виртуализации, middleware и до приложений – было тщательно собрано на специально созданной для этого платформе, обеспечена их совместимость и проведено нагруженное тестирование. И все это было сделано в разных конфигурациях – для разных потенциальных заказчиков с учетом специфики их работы. Нагрузка была обеспечена за счет опыта «Диасофта» по тестированию основных блоков аналогичных систем в Сельскохозяйственном банке Китая (в то время – с оборотом в четыре раза выше оборота Сбербанка).

Почувствуйте разницу – несколько месяцев инициативной совместной работы участников Консорциума частного ИТ-бизнеса привели к созданию прототипа технологически независимой ИТ-системы, созданной на отечественных компонентах и собранной отечественным интегратором, что создавало «доверенность» системы и обеспечивало информационную безопасность… И 10 лет, предоставленных ЦБ России для импортозамещения ПО для критической инфраструктуры банковской системы.

В 2014–2015 гг. опыт «Диасофта» и Консорциума БЕТА (а также Консорциума СОЮЗ, который проделал ту же работу для нефтегазового сектора) остался невостребованным со стороны государства. Организация импортозамещения ПО в стране пошла по другому пути.

Вместо выделения приоритетов импортозамещения ПО (а замещать нужно, прежде всего, системное ПО и middleware), вместо стимулирования создания консорциумов ИТ-компаний для решения отраслевых задач импортозамещения (для целых групп предприятий одной отрасли) с соответствующим сочетанием «финансового пряника» и «административного кнута», импортозамещение пошло по пути создания Реестра отечественного ПО, который наполнялся кубиками из не связанного между собой и не совмещенного между собой ПО.

При этом госструктурам и госкорпорациям была поставлена задача заниматься не импортозамещением всей платформы критического для них ПО (включая системный софт, middleware и приложения), а закупкой блочного и не связанного между собой ПО из Реестра. Естественно, что и результат импортозамещения таков, что после пяти лет работы понадобилось еще пять лет для того, чтобы произвести это самое импортозамещение.

В современных геополитических условиях продолжать этот путь и ждать еще пять лет, чтобы потом еще на пять лет отложить импортозамещение ПО в критической инфраструктуре банковской системы, нельзя. Необходимо принять, что замещать нужно не отдельные блоки, где степень импортозамещения зависит только от лоббистских возможностей инвесторов разработки этих блоков, а целые платформенные решения, в комплексе.

Для этого необходимо:

- ставить перед отраслями (перед банковским сектором) задачу замещения ПО для критической инфраструктуры и выделять соответствующие ресурсы для приобретения банками замещающих платформенных решений, а также для компенсации расходов разработчиков;

- совместно крупным банкам и ведущим разработчикам ПО формировать ТЗ на импортозамещающее ПО, которое должно соответствовать или превышать параметры продуктов зарубежных конкурентов, что позволит разработчикам с этим же ПО выходить на мировой рынок;

- изменять регулирование закупок ИТ-систем госбанками, чтобы позволять им производить замещение ранее закупленных ИКТ-систем без риска уголовного преследования за нарушение правил закупки;

- стимулировать формирование консорциумов коммерческих компаний для решения задачи платформенного импортозамещения за счет проведения конкурсов на создание наилучших платформенных решений;

 - награждать консорциумы победителей, которые достигли утвержденных в ТЗ параметров ИТ-систем, компенсируя их расходы и обязывая госструктуры и госкорпорации (в данном случае – госбанки) закупать разработанные в ходе конкурса платформенные решения.

Текст: Станислав Комаров

Материал также опубликован в печатной версии Национального банковского журнала (октябрь 2020).

Поделиться: