За гранью возможного. В Минцифры и в ЦБ отказывают Ассоциация банков России (АБР) в переносе сроков обязательного перехода на отечественное программное обеспечение. Инициативу сдвинуть дату с 2025 года на 2027-й поддержали РСХБ, Газпромбанк, Промсвязьбанк, ВТБ, ДОМ.РФ.
Во-первых, сдвинуть обязательства вправо системные кредитные организации страны желают уже в третий раз (в первых двух случаях правительство безоговорочно уступало их требованиям).
Во-вторых, банки сами составляли для себя графики перехода и утверждали их внутренним регламентом.
Напомним, правительство выдвинуло четкие требования неизбежного перехода на российских софт для организаций КИИ в далеком и безоблачном 2018 году. Далее были шесть лет непрерывного процветания банковской системы в условиях сверхдоходов и при полном доминировании на кадровом рынке IT по зарплатам. Более того, все это время действовали беспрецедентные меры господдержки IT-отрасли, с минимальным контролем за исполнением проектов, за их себестоимостью и целесообразностью в закупках. Государство с избыточной щедростью компенсировало вообще любые прихоти заказчика IT-продукции из бюджета. Никто не связывал заказчика даже самой примитивной стандартизацией технических заданий. Хотя к этому призывали многие рациональные специалисты. На таких условиях можно было не то что клиентские сервисы строить, а целые системы цифрового господства.
Теперь банковское сообщество пишет письма с просьбами продлить дэдлайны импортозамещения зарубежного софта, в том числе ссылаясь на невозможность обеспечить информационную безопасность. Обращения поступили вице-премьеру Дмитрию Чернышенко, Банку России, Минцифры, Минпромторгу и Минфину.
В профильном министерстве заявили, что инициативу не одобряют для всех субъектов, попавших под действие президентского указа. А в ЦБ напомнили, что для государственных организаций, имеющих значимые объекты КИИ, обязанность обеспечения перехода на российские решения установлена законодательно. Сроки не подлежат изменению. Поскольку каждая организация разработала индивидуальный план перехода на отечественные решения. При этом, сроки, обозначенные в планах, соответствуют законодательно установленным.
Буква закона
- Требования по КИИ установлены указами Президента РФ Владимира Путина, подписанными весной 2022 года. Согласно документу кредитные организации, как владельцы КИИ, должны с 1 января 2025 года отказаться от использования программного обеспечения для защиты информации, разработанного в «недружественных» странах». Банки с госучастием, которые закупают ПО в рамках 223-ФЗ, с начала 2025 года должны прекратить использовать иностранное программное обеспечение на значимых объектах КИИ.
В российской банковской системе уже есть опыт прорывной импортозамещающей цифровизации. Он будет представлен ПАО «Сбербанк» на XIX Всероссийском Форуме-выставке «ГОСЗАКАЗ» 15-17 мая в технопарке Сколково. Проблема перехода на отечественные решения в КИИ получит всестороннюю аналитическую оценку в рамках дискуссии первого дня Форума «Трансформация цифровой инфраструктуры: приоритет отечественных решений». Профессионалы закупок раскроют подводные камни и преимущества русифицированного софта, включая особенности закупки доверенных программно-аппаратных комплексов для использования на объектах КИИ.
В том числе будут подняты и неудобные вопросы, о которых в своих письмах упоминает Ассоциация банков России (АБР). Один из них – завышенная стоимость российского ПО. АБР для амортизации этой проблемы предлагает предоставить покупателям отечественного ПО налоговые льготы и упростить бюрократические процедуры.
Сопротивление нормативным обязательствам русификации софта оказывают не только кредитные организации. Недавно похожие нарративы обозначились в энергетической отрасли. К примеру, АО «СО ЕЭС» аккуратно предложила заменять иностранный софт на ТЭС объемом 25 ГВт постепенно и только после тщательных испытаний из-за возможных аварийных ситуаций с импортными турбинами при переходе на российские системы управления. На это в экспертной среде справедливо замечают, что поэтапная замена софта – это, по сути, никогда. К тому же, на рынке существует вполне достойная отечественная альтернатива в виде вычислительного комплекса SCAD.
Возвращаясь к банковской системе, нельзя не заметить, что импортозависимость является ее сильнейшей уязвимостью: причем эта уязвимость существует даже на примитивных уровнях ПО, где создание собственных программ не требует ни высоких затрат, ни семи пядей во лбу. Так, например, в большинстве российских банкоматов стоит Windows XP. Непонятно, почему требуется целое десятилетие, чтобы освоить потребительскую технологию уровня начала 2000-х годов и запустить ее на «толстых микросхемах».
Безусловно, одна из причин пробуксовок в импортозамещении софта связана с политикой зарубежных правообладателей. Вендоры зарубежного ПО проявили маркетинговую хитрость, осуществив лишь формальный уход с российского рынка.
Характерный пример, снижение выручки на 44% у компании «Новые облачные технологии» (контролируется «Лабораторией Касперского»). Их флагманский продукт — аналог MS Office под названием «МойОфис». На март 2024 года продуктами НОТ пользовались 11,1 тыс. организаций, в том числе «Росатом», ВТБ, Росгвардия, «Почта России», «Аэрофлот», РЖД и другие. В 2023 НОТ подписались на разработку почтовой системы и CRM для Росатома на почти ₽2 млрд.
Казалось бы, при таком солидном рынке сбыта должен наблюдаться рост. Однако, если в 2022 организация получила чистую прибыль в ₽0,4 млрд, то в прошлом году — чистый убыток в ₽5,2 млрд. Аналитики объясняют такие «качели» существенным увеличением расходной части по механизмам постоплаты. Под проекты, которые не дали должного экономического эффекта, набирался персонал. Закупки отечественного софта корпорациями оказались ниже ожидаемого, а компенсировать производственные расходы только за счет госсектора не получается. «Но самое главное «преступление» против российских разработчиков совершил Microsoft — он не стал блокировать свои продукты на территории РФ», – объясняет случившийся феномен канал «Суверенная экономика». НОТ продолжает конкурировать с западными разработчиками, несмотря на их формальный уход из России.
А ведь та же самая ситуация справедлива и в отношении других российских разработчиков софта. Все они продолжают жить в условиях теневой конкуренции с вендорами из недружественных стран.
Требуются более внятная ситуация на рынке интеллектуальной собственности
Об этом уже была серьезная дискуссия на Форуме-выставке «ГОСЗАКАЗ» еще в начале 2022 года, однако с тех пор правой статус «недружественной» интеллектуальной собственности в РФ так и не прояснился. Формальный уход правообладателей из РФ и прекращение лицензионной сервисной поддержки не гарантирует их отсутствие на российском рынке. Судебные практика по таким делам с отечественными дистрибьюторами зарубежного ПО также не дает однозначной картины. Зачастую решение владельца КИИ продолжать пользоваться нелицензионным зарубежным софтом продиктовано привычкой и нежеланием внедрять новое, а не низким качеством российского импортозамещенного продукта. Заявляют, будто российские аналоги при необоснованно высокой цене, хуже зарубежного оригинала. Банки, например, жалуются, что отечественные средства защиты информации не предоставляют межсетевые экраны нового поколения и системы обнаружения вторжения, межсетевые экраны для защиты веб-приложений и средств для расшифровки SSL-трафика, которые раньше поставлялись Cisco и Palo Alto Networks. Во-первых, при всех уязвимостях, которые в принципе, несет недружественный софт, такое временное неудобство можно потерпеть.
А во-вторых, замкнутый круг: вопрос качества решается именно на этапе массового внедрения. Интегратор добивается нужных заказчику свойств в процессе наладки программно-аппаратных комплексов. Он физически не может это сделать на этапе проектирования и разработки.
Тем временем, прогресс не ждет, есть направления, где откладывать российское ПО в долгий ящик просто недопустимо. Плохое или хорошее – но свое должно обеспечивать нужды заказчика. Так, например, с июля 2024 года все застройщики России должны перейти на BIM — информационное моделирование зданий на всех этапах жизненного цикла объекта (от проектирования до сноса). Оператором новой системы цифровых стандартов выступает «ДОМ.РФ». Откладывать российский софт на этапе массового обязательного внедрения новых стандартов только из-за того, что капризный пользователь привык к чему-то особенному – это самоубийственная глупость. Здравый смысл подсказывает, что в таком случае лучше отложить сами цифровый стандарты жизненного цикла, дождавшись, пока под программу создадут достойное российское ПО, чем отдавать сверхприбыльную и критически важную информационную инфраструктуру на откуп иностранным конкурентам.
Аналогичная история складывается во многих других отраслях (в промышленности, финтехе, образовании)…
Справка
- IT-сектор приблизился к отметке в 2% от общего объема ВВП России в прошлом году.
- С 2030 года владельцы объектов КИИ должны также полностью перейти на отечественное «железо» — программно-аппаратные комплексы (ПАК).
Автор: Андрей Троянский
Комментариев пока нет