Вопросы философтии
Финансовые организации выступили против импортозамещения ПО
Инициатива по переходу финансовых организаций на российское программное обеспечение (ПО) с 2021 года ставит под угрозу стабильность оказания ими услуг, предупредила в письме Минкомсвязи Ассоциация участников рынка электронных денег и денежных переводов (АЭД). Критики проекта указывают, что подходящих отечественных разработок еще нет, а за оставшееся время сложно успеть даже провести закупки. Переход на российский софт важен для безопасности страны, возражают сторонники импортозамещения, в госкомпаниях его доля в следующем году превысит 60%.
Переход объектов критической инфраструктуры (КИИ), к которым относятся в том числе финансовые организации, на российское ПО с 2021 года ставит под угрозу стабильность их работы и оказания услуг, следует из обращения АЭД (объединяет «Яндекс.Деньги», Qiwi, WebMoney и др.) к заместителю министра связи Алексею Соколову от 3 июня, с которым ознакомился “Ъ”. На переход организации будут вынуждены направить до 30% и более собственных средств, что включает расходы на лицензии и оборудование, обучение сотрудников и расходы на интеграцию, что негативно скажется на прочности банковского сектора в условиях падения прибыли, отмечает АЭД.
Ассоциация просит доработать проект постановления правительства о переходе на отечественный софт и перенести срок вступления требований в силу хотя бы на два года после их принятия.
В Минкомсвязи подтвердили получение письма.
Минкомсвязь предлагает обязать владельцев КИИ переходить на преимущественное использование отечественного ПО с 2021 года, а российского оборудования — с 2022 года. Проекты указа президента и постановления правительства об этом размещены на regulation.gov.ru 21 мая. Ранее полностью отказаться от иностранных IТ-решений на объектах КИИ предлагала Федеральная служба по техническому и экспортному контролю (см. “Ъ” от 10 февраля).
Перенести сроки перехода просит и Национальный совет финансового рынка, говорится на его сайте: по предварительным оценкам, замена ПО и оборудования в средних по величине организациях повлечет расходы в несколько миллиардов рублей, в крупных — в несколько десятков миллиардов.
Крупные банки, опрошенные “Ъ”, официально тему предпочли не комментировать. Но источник в одном из них уверен, что проект «создан для взяток, к безопасности КИИ он отношения не имеет».
Подходящих отечественных продуктов сейчас нет, что и придется доказывать банкам, чтобы получить разрешение остаться на старом ПО или использовать зарубежное оборудование, а эта процедура не записана, поэтому получается «коррупционная дырка», поясняет собеседник. По его мнению, надо сначала утвердить основные направления политики в сфере безопасности КИИ, а пока получается, что банк несет ответственность за то, чтобы без сбоев работать на надежной безопасной инфраструктуре, но при этом должен использовать навязанное ПО. На обсуждение инициативы нужно больше времени, чтобы бизнес мог подсчитать ущерб, добавляет он.
Заставить банки следовать новым нормам не удастся, уверен заведующий кафедрой информационной безопасности ВШЭ Александр Баранов. Несмотря на все попытки ФСБ и ЦБ перевести финансовые организации на отечественную криптографию, банки все равно используют импортную, потому что отвечают за комплексную безопасность, в которой важна не только криптография, но и программное окружение, указывает он. Создание сферы отечественного ПО — «тяжелая многогранная работа», которая требует проработки, проверки и аттестаций, а указ о переводе всех на российский софт — «просто авантюра» и скоропалительное решение, полагает эксперт. Российские программные разработки не могут эволюционировать так быстро, как хотелось бы авторам проектов, согласен директор по развитию технологий Artezio (входит в «Ланит») Сергей Матусевич.
Внедрение комплексного проекта в банках с учетом тестирования и миграции данных обычно занимает от года до нескольких лет, говорит партнер группы консультирования в IT KPMG в России и СНГ Оксана Борисова. До конца года чуть больше шести месяцев, а надо еще будет провести конкурсы — это невыполнимая задача, резюмирует она.
Наталья Касперская, президент ГК InfoWatch, 26 апреля («Российская газета»)
Сейчас импортозамещение пытаются вообще свернуть. В некоторых регионах уже вышли распоряжения о том, чтобы отменить приоритетную закупку отечественного ПО, предписанную законом
Отечественный софт для заказчика будет обходиться в несколько раз дешевле, чем зарубежный, подчеркивает член экспертного совета по российскому ПО Илья Массух, соглашаясь, что к переходу нужно подойти взвешенно и, возможно, продлить срок для отдельных секторов. Переход на отечественное ПО важен для безопасности и экономики страны, он позволит достичь технологической независимости и оставлять средства внутри России, говорит господин Массух, напоминая, что госкомпании переходят на отечественное ПО с 2018 года и к 2021 году его доля в них достигнет 60%.