Станислав КОМАРОВ, главный редактор Национального банковского журнала (NBJ), и Тимур АИТОВ, председатель комиссии по безопасности финансовых рынков Совета ТПП России, постоянный эксперт NBJ, побеседовали о ценах на российское ПО, сроках для КИИ, рынке продавца и внятно сформулированной промышленной политике.
NBJ: Тимур, на днях представитель ВТБ заявил: «В этом году мы тратим на импортозамещение меньше, а в будущем будем тратить ещё меньше». Звучит как заявка на победу. Однако, судя по косвенным признакам, радость в отрасли не всеобщая. В чём подвох?
Т. АИТОВ: Тезис изящен, но, увы, уязвим. Установка софта – лишь первый этап. Дальше следует эксплуатация: сопровождение, развитие, адаптация к меняющейся инфраструктуре, постоянные обновления безопасности. Это регулярные операционные расходы, которые не исчезают, а лишь сменяют капитальные затраты. Поэтому «тратить меньше» в долгой перспективе – иллюзия. И, боюсь, это только начало сложностей.
NBJ: Данные аналитиков «Руссофт» меня насторожили: темпы роста продаж снизились с 24% в 2024–2025 годах до 5–10% в 2026-м. Это касается нашего софта. Почему так?
Т. АИТОВ: Спрос падает, и при этом цены растут – парадокс, но объяснимый. Всё потому, что требования регулятора формально выполнены, бюджетные средства освоены – дальнейший интерес заказчиков угас. Многие продукты так и остаются «сырыми», экосистемы вокруг них не сложились, привычных приложений нет. Я немного категорично выражаю мысль, но исключительно для ясности, можно фразу смягчить. Что точно, лицензии на российское ПО в первом квартале 2026 года подорожали на 10–20% год к году. Качество, опять скажу прямо, хромает, а у заказчика нет выбора – бери, что дают. Получается парадокс: формальная победа при реальном спаде спроса.
NBJ: В банковской сфере платежей, как я понимаю, узкое место ещё и «железо» – не только серверы, но и аппаратные модули шифрования, которые до сих пор импортные. Поясните для неспециалистов.
Т. АИТОВ: Имеется в виду HSM (Hardware Security Module) – специализированное устройство, «железный сейф», где хранятся ключи шифрования и выполняются криптооперации. Без него невозможна ни одна платёжная транзакция: ни оплата картой в магазине, ни перевод по СБП. До недавнего времени в России массово использовались импортные HSM – Thales, Utimaco и другие. Их замена на отечественные аналоги – задача неизмеримо более сложная, чем смена ПО. Это перестройка платёжной инфраструктуры, переаттестация всей системы, нередко – глубокая адаптация софта при сохранении стандартных интерфейсов. Процесс дорогой, длительный, изначально его завершение в ЦБ планировалось к 2030 году. Сегодня геополитическая ситуация требует перенаправить основные усилия именно на это направление. Иначе платёжная система всё равно останется уязвимой – сколько бы операционных систем мы ни меняли.
NBJ: Что касается ОС: в реестре отечественного ПО значится более 70 операционных систем. Это свидетельство конкуренции или распыления ресурсов?
Т. АИТОВ: Думаю, второе. Большинство этих ОС поддерживается небольшими компаниями с ограниченными ресурсами, их жизнеспособность вызывает сомнения. Вместо концентрации усилий на двух-трёх перспективных ядрах – имеем распыление. Финансовые и кадровые ресурсы потрачены, а результат – «кладбище проектов». Добавим сюда слабую координацию активности самих «импортозаместителей». Отраслевые центры импортозамещения (например, подразделение в Банке России) формально существуют, но пока их эффективность невысока: мониторинг и сбор отчётов преобладает над выработкой стратегии и стандартов. А разработчики прикладных систем вынуждены поддерживать десятки ОС (по крайней мере, основную тройку лидеров), что неизбежно удорожает конечные продукты – цену в итоге платит потребитель.
NBJ: В целом с критической информационной инфраструктурой (КИИ), кроме банков, история тоже непростая?
Т. АИТОВ: Да, речь первоначально шла о переходе на отечественное ПО именно в объектах КИИ. К 1 января 2025 года полностью перешли лишь 11 из 25 госкомпаний. Результат был предсказуем: рынок оказался не готов – ни по зрелости продуктов, ни по кадрам. Дедлайн перенесли сначала на 2028 год, с возможностью продления до 2030-го. Здесь жёсткие сроки появились без учёта реальной готовности – это не стимул, а пустая декларация. Только нервы потрепали всем участникам.
NBJ: Есть ли выход? Что вы предлагаете взамен текущей модели?
Т. АИТОВ: На мой взгляд, нужна конкретная и внятно сформулированная промышленная политика, а не слепая и бесперспективная вера в рынок и административные репрессии. Во-первых, в ней должна быть специализация: в стране с населением 140 млн человек невозможно создать полный аналог Microsoft, но реально выстрелить в двух-трёх критических нишах – АСУ ТП для энергетики, промышленные базы данных реального времени, возможно, специализированные СУБД. Во-вторых, поможет модель «консорциум + разделённый риск»: когда государство (через РФРИТ или ВЭБ.РФ) создаст консорциумы из 3–5 вендоров на каждое направление, выдаст долгосрочные гранты (не кредиты!) с софинансированием 30–50% со стороны крупных заказчиков. Заказчики при этом получат голос в техзадании – это дисциплинирует. Так уже делали в Корее. В-третьих, нужен не жёсткий, а поэтапный план замен: до 2028 года разрешить для некритичных систем зарубежное ПО с локальной поддержкой и аудитом, а с 2030 года – уже полный переход, но только для КИИ, с механизмом отзыва сертификата при двукратном провале независимого тестирования. И наконец, обязательно нужен как раз «жёсткий» ценовой коридор: для ПО из реестра, закупаемого госкомпаниями и банками с госучастием, цена не должна превышать среднюю стоимость зарубежного аналога плюс 15%. Нарушителя наказывать – скажем, на два квартала пусть теряет право продаж регуляторным заказчикам. Это остановит нынешнюю диктатуру продавца.
NBJ: Банкам, особенно малым, сейчас нелегко: высокая ставка ЦБ, ИТ-бюджеты сжаты, а российское ПО дорожает. Эксперты прогнозируют рост на 15–35% в год…
Т. АИТОВ: Всё происходящее иллюстрирует создание «рынка продавца» с несколькими «одобренными» вендорами. Это неприятно – цены диктуют они, а не заказчик. Добавьте сюда не только замену софта, но и замену HSM, о которой мы говорили. Без её решения платёжная инфраструктура будет уязвима, и это касается всех банков – от грандов до небольших региональных игроков. Технологическая изоляция, видимо, усугубится, а для многих банков импортозамещение станет не драйвером развития, а тормозом. Малым банкам действительно тяжело – у них нет ресурсов растить собственные команды под каждую новую ОС или программный модуль. Добавьте сюда ещё затратную тему про ИИ в банках – мы её в прошлый раз уже обсудили.
NBJ: Что ж, Тимур, будем надеяться, что наши платежи защитят быстрее, чем успеют отчитаться об очередной «победе, которую никто не заметил».
Беседовал Станислав Комаров
