03.03.2023
© ComNews

На прошедшей вчера, 2 марта, пресс-конференции, организованной "РУССОФТ", "ИТ-индустрия в период перемен: что нас ждет в 2023 г.?" игроки рынка обсуждали в том числе вопросы импортозамещения.

Согласно указу президента РФ от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ", с 2025 г. органам власти, госкорпорациям, субъектам КИИ и системообразующим предприятиям будет запрещено пользоваться иностранным ПО.

Заместитель генерального директора "Ред Софт" Рустам Рустамов считает, что задачу на 100% в срок решить не удастся. "Мы же в России живем. Где-то роль сыграет человеческий фактор, где-то отсутствие технологий. Например, в промышленности, где пока нет российских аналогов зарубежного специализированного ПО. Важно не переносить сроки. Исполнители не должны расслабляться, нельзя допустить срыва проектов, которые ведутся совместно с разработчиками. После 1 января 2025 г. необходимо провести ревизию, сделать выводы и продолжить работу - обратить внимание, где удалось и почему не удалось", - рассказал он.

Президента НП "РУССОФТ" Валентин Макаров тоже уверен, что задача до 1 января 2025 г. не будет полностью решена, тем более всеми участниками рынка. "Причины в человеческом факторе и сложностях с самим промышленным ПО, - согласился он. - Однако дату переносить нельзя, иначе срок реального перехода сдвинется еще сильнее".

Генеральный директор ГК "Астра" Илья Сивцев пояснил, что глобальное обновление инфраструктуры и создание новой на стеке отечественных продуктов требует долгосрочного планирования и системного подхода, чтобы минимизировать финансовые и производственные риски.

"В данный момент ведется огромное количество пилотных проектов. В среднем их реализация занимает от шести месяцев до полутора лет. Сам же переход в зависимости от масштаба и сложности инфраструктуры предприятия - от шести месяцев до нескольких лет. И да, осуществляется переход поэтапно, постепенно замещая определенные блоки или системы внутри контура организации. В какой-то период приходится работать в гибридном формате, интегрируя между собой иностранные и отечественные решения. Поэтому ключевым запросом со стороны заказчиков является предоставление в срочном порядке практической экспертизы по миграции инфраструктур, проектированию информационных систем на отечественных решениях, а также сопровождению в том числе гетерогенных инфраструктур в переходный период и после завершения проектов. Необходим полноценный сервис по ИТ-трансформации, - подчеркнул он. - Заместить только системный и инфраструктурный софт недостаточно. Необходима разработка специализированного отраслевого программно-аппаратного обеспечения сразу под отечественные платформы. Кроме того, прикладной софт также должен запускаться под управлением отечественных ОС - бизнес-приложения, системы обеспечения полного цикла предприятий, PLM-системы и многое другое. Нынешняя ситуация - это огромный стимул для технологической кооперации участников рынка".

Директор по развитию бизнеса компании Vinteo Борис Попов сказал, что срок перехода зависит от сегмента и наличия в нем качественного отечественного аналога. "Например, если говорить про видеосвязь - в этом сегменте уже есть российские софтверные продукты, зачастую превосходящие импортные решения по функционалу, и в этом случае срок до 1 января 2025 г. реален. В других сегментах ИТ-рынка ситуации не настолько оптимистична - например, в части сложного инженерного ПО. Основной барьер - отсутствие полноценных российских аналогов некоторых видов софта. Также стоит учитывать, что, как правило, срок перехода на новый софт - не меньше, чем срок амортизации "железа". Например, у рабочих станций он до пяти лет, у основных фондов больше. Зачастую, менять софт проще вместе с приобретением нового оборудования. На данный момент вести речь о корректировке срока не стоит, но нужно предусмотреть возможность его подвинуть для проблемных сегментов. Регулятором должна быть возложена ответственность на руководителей по трезвой оценке возможностей перехода организации и обоснования отсрочки в случае необходимости", - считает Борис Попов.

Архитектор ИТ-инфраструктуры практики "Стратегия трансформации" компании "Рексофт Консалтинг" Александр Черный предложил применяемое в значимых объектах КИИ программное обеспечение условно разделить на категории в зависимости от вида и назначения ПО и для каждой из них оценить вероятность перехода на отечественное ПО до 1 января 2025 г.

"Программное обеспечение систем защиты информации - Переход на отечественное ПО возможен, так как российский рынок решений по информационной безопасности достаточно развит и в нем представлены средства защиты, которые могут быть использованы при создании системы защиты большинства объектов КИИ. Общесистемное программное обеспечение - переход на отечественное ПО возможен, поскольку на российском рынке есть производители, предлагающие соответствующие продукты. Однако эти продукты не всегда способны полностью заменить иностранные аналоги в части функциональных возможностей и совместимости со специализированным программным обеспечением, применяемым в некоторых ОКИИ. Прикладное ПО - стандартные офисные приложения поставляются отечественными производителями в составе общесистемного ПО, поэтому переход в этом виде ПО возможен, хотя и будет сопряжен со сложностями у пользователей, связанными с особенностями интерфейса этого ПО и совместимостью ПО с файлами, подготовленными в офисных приложениях иностранного производства. Специализированное прикладное программное обеспечение не всегда может быть представлено на российском рынке, поэтому здесь возможны проблемы с переходом. Последняя категория - программное обеспечение управления технологическими процессами. Не во всех отраслях промышленности отечественные производители могут предложить решения, поэтому эта сфера представляется наиболее проблемной в части перехода на отечественное ПО к 2025 г.", - дал оценку Александр Черный.

Советник генерального директора Content AI Олег Сажин называет сроки сжатыми. "Но российские ИТ-компании уже вовсю заняты разработками. Здесь важно, чтобы пользователи софта были готовы его оперативно внедрять, проверять и интегрировать с действующей инфраструктурой. В процессе могут потребоваться доработки - к этому тоже нужно быть готовыми. От регуляторов ИТ-сообщество ждет прежде всего стимулирования и поддержки. Мы не в той ситуации, когда стоит говорить о штрафах за медленный перевод КИИ на отечественный софт. Мы стремимся сразу создавать качественные продукты, способные конкурировать с мировыми. На это нужно время", - прокомментировал он.

Директор по стратегии и развитию технологий Axiom JDK компании "Беллсофт" Роман Карпов полагает, что если темпы перехода на отечественный софт будут оставаться на том же уровне, что и на протяжении нескольких прошедших лет, то к 2025 г. объекты КИИ не успеют перейти на отечественный софт. "Важно понимать, - поясняет он, - что на 100% такого же ПО, как зарубежное, но российского, на рынке нет. Отечественное ПО решает поставленные задачи, но оно другое. Для решения задачи в установленные сроки субъектам КИИ просто необходимо наращивать темпы апробации и внедрения. Мы видим рост спроса на нашу Java-платформу Axiom JDK Certified, которая в прошлом году получила сертификат ФСТЭК по 4УД и может применяться в КИИ, ГИС и других критически важных системах. В 2022 г. количество клиентов линейки Axiom JDK выросло в пять раз, во многом благодаря этому. На мой взгляд, барьеры сугубо организационные плюс человеческий фактор. Зарубежные решения очень популярны в стране. На протяжении 30 лет отечественные компании инвестировали в них большое количество ресурсов - как денежных, так и человеческих, и помогали отраслевой экспертизой развивать зарубежные решения. Несмотря на то что вектору импортозамещения порядка восьми лет, люди не готовы менять выстроенные годами ИТ-инфраструктуры и работающие решения, по которым у них есть экспертиза. Поэтому считаю, что зависимость и барьеры больше человеческие, чем технические. Срок переносить не стоит, иначе это будет бесконечный процесс. Рекомендую ознакомиться с опытом Китая, процесс импортозамещения начался позже, чем в России, но продвинулись они намного дальше. Возможно, стоит ввести должность "ИТ-политрука" в организациях КИИ и вести просветительскую работу - можно рассматривать такую подачу ответа с элементом шутки".

Исполнительный директор Ассоциации разработчиков программных продуктов "Отечественный софт" Ренат Лашин верит, что все требования по переходу КИИ на отечественное ПО будут преимущественно выполнены. "В первую очередь это касается сферы программного обеспечения. Однако некоторые сложности могут возникнуть с переходом на отечественные аппаратные платформы. Сейчас на площадках индустриальных центров компетенций (ИЦК) и центров компетенций разработки (ЦКР) идет создание недостающих решений и доработка существующих. Буквально через один-три года эти продукты начнут активно внедряться крупными заказчиками. В целом затягивание и перенос сроков перехода КИИ на российское ПО недопустимы, так как это повлечет за собой дополнительные риски информационной безопасности и потери контроля доступа к решениям и хранимым в них данным, которыми организации продолжат пользоваться", - прокомментировал он.

Руководитель департамента цифровых решений агентства "Полилог", разработчик Polycode Людмила Богатырева сообщила, что к объектам КИИ относятся ключевые отраслевые ГИС. "С 2025 г. в них запрещено использовать иностранные компоненты, поэтому у владельцев этих систем выбора просто нет: на российский софт переходить все равно придется. Два года - это срок, за который можно многое успеть, особенно если учесть, что в госорганах процессы импортозамещения начались задолго до 2022 г., - считает она. - А именно - в 2015 г. с выходом ПП РФ 1236, которое запретило допуск иностранного ПО для государственных и муниципальных нужд. С госкомпаниями сложнее, потому что к ним изначально было меньше требований по переходу на отечественный софт. Ключевым барьером может стать бюрократия, сложные межведомственные согласования и др. Особенно это касается закупок по 44-ФЗ и 223-ФЗ. Практика показывает, что у заказчика уходит много времени на формирование и согласование требований, планирование мероприятий, доведение финансирования, запуск и проведение конкурсных процедур. Иногда больше, чем на саму разработку. Таким образом, от инициативы до релиза могут пройти годы. Для достижения успеха крайне важно работать сообща, потому что у многих заказчиков в самых различных отраслях задачи по импортозамещению часто пересекаются. Да, наверняка где-то придется изобретать велосипед с нуля. Но важно это делать не параллельно десятью различными способами, а обмениваться опытом и совместно решать схожие задачи. Буквально на днях, советник министра цифрового развития Алан Салбиев комментировал работу ИЦК, которые призваны обеспечить создание аналогов наиболее значимого зарубежного ПО для промышленности. Он отметил, что одна из сложностей в работе ИЦК - это как раз дефицит межотраслевых и междисциплинарных связей".

Генеральный директор компании "МойОфис" Павел Калякин оценил, что для полного перехода на отечественные программы точно потребуется еще от двух до пяти лет - в зависимости от типа ПО. "Объектам КИИ срочно необходимо начать тестировать отечественный софт и обучать пользователей работе с новым ПО. В части офисного ПО полный переход на российские решения в КИИ - выполнимая задача. На сегодня единственный защищенный российский офис, безопасность которого подтверждена ФСТЭК России, - это "МойОфис". Решения компании могут быть использованы на всех объектах КИИ. Так, например, банк ВТБ установил отечественное офисное ПО "МойОфис" на рабочих местах всех сотрудников, завершив первый этап масштабной миграции с зарубежного офисного ПО. Проработка инфраструктурного проекта ВТБ заняла около полутора лет - за это время ИТ-департамент банка и специалисты "МойОфис" провели серию пилотных внедрений и тестирований. Поэтому для перевода КИИ на отечественное офисное в срок до 2025 г. организациям уже сейчас необходимо запускать пилотные проекты внедрения", - рассказал он.

Директор по маркетингу и коммуникациям цифровой платформы для организации командировок и управления расходами компании "Ракета" Дарья Зубрицкая прокомментировала: "Скорее всего, будет достаточно высокий процесс покрытия КИИ отечественным софтом, но вряд ли будет 100%-ное попадание, так как это долгий и сложный процесс, который требует не только усилий по переходу на отечественный софт, но и доработок самого софта и повышения стабильности его работы. Основные барьеры: техническая сложность по переходу, бюрократические проволочки внутри больших компаний - необходимость дополнительных секьюрити-чеков нового ПО, согласования большого количества вопросов. Скорее срок стоит оставить таким, какой он есть, и уделить больше внимания инструментам, которые позволят максимально точно уложиться в указанный дедлайн. В первую очередь регулятору стоит оказать финансовую поддержку компаниям, которым необходим переход на отечественное ПО, чтобы снизить затраты на обслуживание нового ПО. Компании в таком случае смогли бы перераспределить ресурсы на подготовку и наем сотрудников, которые обеспечат быстрое внедрение отечественного ПО".

"СерчИнформ" провела опрос в рамках ежегодного исследования уровня ИБ в российских компаниях. GR-директор "СерчИнформ" Ольга Минаева рассказала, что в 2022 г. 23% компаний заявили, что активно импортозамещают системный софт (ОС и СУБД). "В 2020 г. так отвечали 16% респондентов. Так как мы специализируемся на сфере информационной безопасности, то в первую очередь анализируем эту область. В прошлом году 36% опрошенных компаний запланировали бюджеты на замещение средств ИБ. Массовый уход иностранных разработчиков и ужесточение нормативных требований к защите данных, особенно для субъектов КИИ, госкорпораций и системообразующих предприятий, стимулировали компании плотнее заняться задачами ИБ. Однако в сложной экономической ситуации только силами самих организаций такой переход реализовать сложно. Важна поддержка государства, в том числе финансовая, для внедрения отечественного софта. Причем не только в рамках импортозамещения, но и для закупки тех классов ПО, которого в компаниях нет вообще. Мы встречали такие ситуации применительно к информационной безопасности: есть бюджет на импортозамещение, но на ИБ - нет. В таком случае если компании покупают защитное ПО из реестра, то им необходимо предоставить финансовую поддержку от государства. Тогда организации не только цифровизируются и импортозаместятся, но и обеспечат адекватный уровень киберзащиты", - подвела она итог.

Читайте также

Новости