English

Валентин Макаров, «РУССОФТ»: Результат импортозамещения ПО – после пяти лет работы необходимо еще пять, чтобы его произвести

16 октября 2020

Своим взглядом на тему импортозамещения делится Валентин Макаров, Президент НП «РУССОФТ». РУССОФТ является влиятельным объединением компаний-разработчиков программного обеспечения России. На 2020 год оно объединяет более 170 ИТ-компаний со штатом более 70 000 высококвалифицированных сотрудников.

Банковская система является кровеносной системой экономики любой страны, поэтому естественным является осторожное отношение финансового регулятора к проведению крупномасштабных изменений в информационно-коммуникационной инфраструктуре банковской системы.

Итак – импортозамещение ПО в КИИ банковской системы откладывается до 2025 года. Таким образом, общий срок перевода ее ИКТ-инфраструктуры на отечественное ПО должен составить более 10 лет (напомню, что первые санкции против отдельных банков России были введены в действие в 2014 году).

А вот другое измерение во времени – для проникновения в защищенную информационную систему крупного предприятия злоумышленникам требуется от нескольких месяцев до 1–2 лет. Этого времени оказывается достаточно, чтобы незаметно внедрить вредоносное ПО и обеспечить возможность его «включения» в нужный момент для «выключения» предприятия, для внесения в его работу неадекватных изменений или для нанесения ему непоправимого вреда.

Сравните: 1–2 года для внедрения вредоносного ПО в банковскую систему и 10 лет замены импортного ПО в критической инфраструктуре банков, которые предоставлены банкам со стороны Центробанка для импортозамещения ПО в КИИ. С такими темпами защиты ИКТ-инфраструктуры банков мы гарантировано предоставляем злоумышленникам возможность внедрения вредоносного ПО и нанесения ущерба этой самой кровеносной системе экономики России.

А теперь напомним, что в том же 2014 г. компания «Диасофт» в течение нескольких дней обеспечила перевод ИТ-систем первых пострадавших банков на альтернативные ИТ-системы, которые не могли быть подвергнуты санкциям. Затем «Диасофт» инициировал создание Консорциума БЕТА, объединившего около 20 компаний и десятки частных разработчиков ПО, которые за свой счет в течение нескольких месяцев наработали, оттестировали и добились совместимости нескольких разных конфигураций банковских ИТ-систем, полностью независимых от импортного ПО.

Все – от ОС, СУБД, СХД, систем виртуализации, middleware и до приложений – было тщательно собрано на специально созданной для этого платформе, обеспечена их совместимость и проведено нагруженное тестирование. И все это было сделано в разных конфигурациях – для разных потенциальных заказчиков с учетом специфики их работы. Нагрузка была обеспечена за счет опыта «Диасофта» по тестированию основных блоков аналогичных систем в Сельскохозяйственном банке Китая (в то время – с оборотом в четыре раза выше оборота Сбербанка).

Почувствуйте разницу – несколько месяцев инициативной совместной работы участников Консорциума частного ИТ-бизнеса привели к созданию прототипа технологически независимой ИТ-системы, созданной на отечественных компонентах и собранной отечественным интегратором, что создавало «доверенность» системы и обеспечивало информационную безопасность… И 10 лет, предоставленных ЦБ России для импортозамещения ПО для критической инфраструктуры банковской системы.

В 2014–2015 гг. опыт «Диасофта» и Консорциума БЕТА (а также Консорциума СОЮЗ, который проделал ту же работу для нефтегазового сектора) остался невостребованным со стороны государства. Организация импортозамещения ПО в стране пошла по другому пути.

Вместо выделения приоритетов импортозамещения ПО (а замещать нужно, прежде всего, системное ПО и middleware), вместо стимулирования создания консорциумов ИТ-компаний для решения отраслевых задач импортозамещения (для целых групп предприятий одной отрасли) с соответствующим сочетанием «финансового пряника» и «административного кнута», импортозамещение пошло по пути создания Реестра отечественного ПО, который наполнялся кубиками из не связанного между собой и не совмещенного между собой ПО.

При этом госструктурам и госкорпорациям была поставлена задача заниматься не импортозамещением всей платформы критического для них ПО (включая системный софт, middleware и приложения), а закупкой блочного и не связанного между собой ПО из Реестра. Естественно, что и результат импортозамещения таков, что после пяти лет работы понадобилось еще пять лет для того, чтобы произвести это самое импортозамещение.

В современных геополитических условиях продолжать этот путь и ждать еще пять лет, чтобы потом еще на пять лет отложить импортозамещение ПО в критической инфраструктуре банковской системы, нельзя. Необходимо принять, что замещать нужно не отдельные блоки, где степень импортозамещения зависит только от лоббистских возможностей инвесторов разработки этих блоков, а целые платформенные решения, в комплексе.

Для этого необходимо:

– ставить перед отраслями (перед банковским сектором) задачу замещения ПО для критической инфраструктуры и выделять соответствующие ресурсы для приобретения банками замещающих платформенных решений, а также для компенсации расходов разработчиков;

- совместно крупным банкам и ведущим разработчикам ПО формировать ТЗ на импортозамещающее ПО, которое должно соответствовать или превышать параметры продуктов зарубежных конкурентов, что позволит разработчикам с этим же ПО выходить на мировой рынок;

- изменять регулирование закупок ИТ-систем госбанками, чтобы позволять им производить замещение ранее закупленных ИКТ-систем без риска уголовного преследования за нарушение правил закупки;

- стимулировать формирование консорциумов коммерческих компаний для решения задачи платформенного импортозамещения за счет проведения конкурсов на создание наилучших платформенных решений;

 - награждать консорциумы победителей, которые достигли утвержденных в ТЗ параметров ИТ-систем, компенсируя их расходы и обязывая госструктуры и госкорпорации (в данном случае – госбанки) закупать разработанные в ходе конкурса платформенные решения.

Источник
Новости по теме
Банки просят передать ЦБ контроль над переходом на отечественный софт. РСПП критикует текущие сроки для импортозамещения
На «Почту России» доставили кредиты
Банки просят передать ЦБ контроль над переходом на отечественный софт