«Доверенное» ПО снизит риски импортозамещения
Почему на сегодняшний день импортозамещение абсолютно всего программного обеспечения (ПО) на отечественные решения невозможно, а также как минимизировать риски использования зарубежного софта, рассказал «Деньгам» генеральный директор компании—разработчика автоматизированных банковских систем АО «ФлексСофт» Аркадий Лобас.
Генеральный директор компании—разработчика автоматизированных банковских систем АО «ФлексСофт» Аркадий Лобас
Фото: Предоставлено пресс-службой «ФлексСофт»
— С момента опубликования указов президента, направленных на обеспечение технологического суверенитета, прошло немало времени. Как сегодня обстоят дела с импортозамещением в банковской сфере?
— Импортозамещение нужно рассматривать в контексте достижения технологического суверенитета, и только как часть этого процесса, затрагивающего все сферы экономики страны. Банковская сфера наиболее успешно продвигается в этом направлении. Она достигла определенных результатов в импортозамещении многих приложений. Однако есть продукты, которые создавались и оттачивались крупными технологическими компаниями в течение нескольких десятилетий с привлечением колоссальных ресурсов. Это относится к системному ПО, обеспечивающему кибербезопасность, виртуализацию и управление базами данных. В короткие сроки создать аналоги этих продуктов не представляется возможным.
— Представители кредитных организаций в своих публичных выступлениях часто говорят, что решением проблемы может стать внедрение в банках решений на основе открытого кода (open source). Как вы считаете, это действительно позволяет решить проблему импортозамещения в банках?
— Использование программных продуктов, созданных на основе open source, рассматривается как один из вариантов импортозамещения. И по некоторым, особенно прикладным задачам опыт использования open source вполне успешен. Но в части системного ПО не все так однозначно, потому что в open source, как правило, не отдаются решения класса enterprise (программные продукты и системы, разработанные и предназначенные для использования в крупных предприятиях, обладают широкими возможностями и способностью работать с большим объемом информации.— «Деньги»). В open source выкладываются продукты или в начальной стадии создания, или в сильно урезанной функциональности и с ограниченными техническими возможностями с целью прежде всего их тестирования и дальнейшего развития с привлечением всеобщего интеллектуального ресурса.
Касательно систем управления базами данных для высоконагруженных транзакционных систем, какие используются в банковском секторе для автоматизации ключевых процессов функционирования финансово-расчетной системы,— enterprise-решения такого класса всегда поставлялись только на основе платных лицензий. Зарегистрированные на сегодняшний день и внесенные в реестр отечественного ПО версии продуктов на основе open source не обладают в должной мере теми функциональными и техническими возможностями, которыми обладают используемые в финансовой индустрии. Еще раз повторюсь, западными вендорами в разработку системного ПО были вложены колоссальные ресурсы, людские, временные, технические и финансовые. Чтобы создать им равнозначную замену, необходимо гораздо больше усилий и времени. Отвечая на ваш вопрос — я не против того, чтобы использовать продукты, созданные на основе open source, в тех сегментах, где они могут в полной мере заменить недружественных производителей, но это не решает проблему с системным ПО и не является панацеей. Следует учитывать и присутствие санкционных рисков по open source продуктам. Так, некоторые open source площадки уже перестали принимать изменения от программистов из России. Где гарантии, что завтра нас совсем от них не отключат?
— То есть существует ПО, которые open source не спасет, и при этом нет российских аналогов. И нам следует принять за истину, что полного импортозамещения софта в банках не будет в обозримом будущем? Как вы видите решение проблемы?
— Есть класс продуктов, которые мы используем в настоящий момент и по которым нет отечественных абсолютных аналогов. При этом риск остановки функционирования банковской и платежной системы страны при попытке их заместить на похожие, но уступающие по техническим характеристикам отечественные продукты гораздо выше риска возможных попыток заблокировать их работу извне. Мы предлагаем по таким продуктам создать отраслевой реестр «доверенного» ПО.
— Что даст создание такого реестра? И как определить, какие программные продукты могут в него войти, а какие нужно импортозаместить на российские решения «любой ценой»?
— Создание отраслевого реестра «доверенного» ПО может существенно снизить риски, связанные с импортозамещением. Для его создания необходимо определить системы, не имеющие в настоящий момент аналогов и которые мы не можем заменить в краткосрочной перспективе без существенных рисков. Определить критерии и провести классификацию по выработанным критериям, например возможность работы в закрытой среде, поставка не по подписке, а по бессрочной лицензии, учесть, что в свое время эти системы проходили сертификацию ФСТЭК на предмет отсутствия «закладок». По ним исключен риск злонамеренного воздействия извне. Продукты, удовлетворяющие этим критериям, можно считать «доверенными» и до создания соответствующих отечественных аналогов разрешить их использование участниками рынка.
— Но аналог — весьма расплывчатый термин… Как понять, какие решения мы можем считать аналогичными, а какие нет?
— Аналогом мы считаем равный или превосходящий по функциональности, техническим характеристикам, быстродействию и производительности программный продукт. Тут очень важно определиться с критериями оценки, ведь теоретически аналогами можно считать самокат и «Мерседес»! Оба решают одинаковую задачу перемещения пассажиров в указанном направлении, но только скорость перемещения, комфорт, надежность, безопасность, возможности одновременного перемещения нескольких пассажиров — разные. В выработке этих критериев важную роль могут и должны сыграть отраслевые центры компетенций! Необходимо признать, что продление сроков импортозамещения по определенным классам программных продуктов и введение реестров «доверенного» ПО, которое можно использовать, пока не будут созданы действительно аналогичные, обладающие теми же самыми техническими характеристиками, но на основе отечественных разработок, могут существенно снизить риски остановки сервисов и в принципе функционирования финансовой отрасли, связанные с импортозамещением.
— Когда оправданно использование «доверенного» ПО? Какие банковские риски должны учитываться? И когда стоит все же отказаться от иностранных решений?
— Если нет аналога, надо проверить, насколько это ПО подвержено рискам негативного воздействия извне — блокировкам, остановкам. Оценить, насколько оно с точки зрения санкционной и лицензионной политики допустимо к использованию.
Практически все банки, особенно крупные, отвечают за непрерывность функционирования финансовой системы и расчетов, и в целом от их работоспособности зависит экономическая безопасность страны. Поэтому, когда мы говорим об импортозамещении в ограниченные сроки, нужно взвешивать на чашах весов два фактора. С одной стороны, риск того, что зарубежное ПО будет заблокировано или использовано с точки зрения внешних угроз. С другой стороны, возникает риск, что импортозамещенное ПО не сможет обеспечивать непрерывность процессов. Это касается высоконагруженных транзакционных систем. На сегодняшний день ни существующие промышленные российские решения, ни open source решения на самом деле нормально не масштабируются на те огромные объемы данных и обрабатываемых транзакций, с которыми работают крупные банки. Это очень серьезный риск, который нужно принимать во внимание при импортозамещении.
— Софт нуждается в техподдержке. Кто ее будет оказывать «доверенному» ПО, чьи разработчики ушли из России? И какие риски использования программных продуктов в отсутствие поддержки со стороны вендора?
— В отсутствие поддержки вендора риски ошибок в системном ПО возникают ненамного чаще, чем в его присутствии. Эти проблемы успешно решаются российскими программистами. Высокие компетенции наших специалистов позволяют с помощью решений workaround (обходное решение для устранения проблемы.— «Деньги») исключать ошибку из технологического процесса, в том числе за счет создания определенных функций в прикладном ПО. Логично создать в России центры технической поддержки по таким продуктам.
— Что думают сами участники финансовой отрасли по поводу реестра «доверенного» ПО?
— Этот вопрос активно обсуждался на президиуме совета Ассоциации банков России с участием регулятора, крупных государственных и коммерческих банков. Проблема признана очень серьезной, поскольку риски остановки банка при переходе на решения, созданные на основе open source, гораздо выше, чем риски использования недружественного, но «доверенного» ПО. Поскольку проблема выходит за рамки отраслевой, необходимо рассматривать ее решение в общегосударственном масштабе.
— Как компания «ФлексСофт» двигается в направлении импортозамещения?
— Компанией «ФлексСофт» проделана очень серьезная работа по развитию архитектуры бизнес-платформы для банков — «Платформы FXL» с целью обеспечения технологического суверенитета. В настоящее время по трем из четырех компонент системного программного обеспечения, необходимого для работы «Платформы FXL», достигнута абсолютная импортонезависимость — операционная система, приложение и сервер приложений, пользовательский интерфейс перенесены на отечественное ПО.
Специалистами компании «ФлексСофт» созданы уникальные архитектура и методология, обеспечивающие миграцию «Платформы FXL» на стек отечественных и open source технологий с сохранением функциональности и высокой производительности. Разработана технология бесшовного покомпонентного переключения на импортонезависимую СУБД, обеспечивающая банкам безостановочное функционирование в процессе перехода! Мы приступили к выполнению пилотного проекта в Ассоциации финансовых технологий, в котором мы реализуем эти разработки на практике.