Российским госкомпаниям стоит начать переход на отечественное программное обеспечение (ПО) с наиболее рисковых зон в своей ИТ-инфраструктуре. Такое мнение выразил в понедельник ТАСС директор департамента системной интеграции Уральского центра систем безопасности (УЦСБ) Николай Домуховский.
Ранее министр финансов РФ Антон Силуанов подписал директиву, согласно которой госкомпании должны будут перейти на отечественное ПО до 2021 года, сообщила газета “Ведомости” со ссылкой на копию документа.
“ИТ-инфраструктура имеет множество уровней вложенности, и ПО должно быть совместимо по всей этой цепочке вложений (встроенное ПО совместимо с оборудованием, базовое ПО – со встроенным и так далее). Соответственно, отечественным компаниям целесообразно не пытаться объять необъятное, а выбрать наиболее рисковые зоны в своей ИТ-инфраструктуре и постараться перейти на российское ПО именно в этих зонах”, – сказал Домуховский.
По его словам, такими зонами могут быть средства защиты информации или прикладное ПО, автоматизирующее основные производственные процессы. “В этих сферах представлено достаточно развитых отечественных разработок, но миграция на другое решение в любом случае подразумевает вложение большого количества труда и времени. Если заняться уже сейчас, то можно к 2021 году и успеть”, – уверен эксперт.
Домуховский отметил, что реестр российских программ для электронных вычислительных машин и баз данных был создан в конце 2015 года, за три года в него попало более 5 тыс. записей. “С одной стороны, это говорит о том, что отечественное ПО достаточно широко представлено во всех категориях, но, с другой стороны, 5 тыс. видов ПО – это немного, да и у большинства продуктов нет еще многолетней истории, а значит и доверия к ним со стороны потребителей. В результате пока все переходы на отечественное ПО – точечные”, – пояснил он.
Как правило, импортозамещение проходит там, где потребитель столкнулся с явными ограничениями на поставку западного ПО, добавил собеседник агентства. “Однако не стоит забывать, что внутреннего рынка РФ мало для создания действительно конкурентноспособных программных продуктов, поэтому помимо поддержки отечественного производителя на внутреннем рынке необходимо создавать условия и для экспорта российского ПО на мировые рынки”, – считает он.
На безопасности не скажется
При этом безопасность ПО не определяется страной его происхождения, уверен эксперт. “Скорее на это влияет зрелость процессов разработчика (в первую очередь, процессов безопасной разработки), качество процедур оценки соответствия ПО, а также общий уровень информационной безопасности госкомпании”, – пояснил Домуховский.
По словам эксперта, за последние годы в России проведен ряд изменений, направленных на повышение безопасности программных продуктов. В их числе – принятие ГОСТа, описывающего процессы безопасной разработки ПО, а также изменение правил сертификации средств защиты информации.
“Теперь разработчик в обязательном порядке должен провести поиск уязвимостей в сертифицируемом ПО, а позже обеспечить своевременное устранение любых обнаруженных уязвимостей в течение всего срока действия сертификата. В конечном счете перечисленные меры приведут к тому, что у отечественного ПО будет значительно более высокий уровень защищенности, чем он был еще несколько лет назад”, – заключил он.
