На импортозамещение смотрят критически
Требования к софту госкомпаний предложили усилить
В Совете федерации предложили причислить госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) наравне с госорганами и банками. Это будет означать ускоренный переход на отечественный софт и оборудование, сроки и порядок которого определит правительство. Но эксперты предупреждают, что могут возникнуть сложности: потребуются расходы на интеграцию софта, обучение персонала и перенастройку бизнес-процессов, а функциональность российских решений может оказаться не на высоте.
Госкомпании и госкорпорации с 1 января 2021 года предлагается отнести к объектам КИИ, следует из проекта поправок к закону «О безопасности КИИ» члена Совета федерации Константина Долгова, направленного в правительство 24 августа (копия есть у “Ъ”). В случае принятия проекта правительству предлагается установить для таких компаний и корпораций порядок перехода на отечественный софт и IT-оборудование, степень их необходимой локализации, а также случаи полных запретов на использование иностранных решений.
В пресс-службе правительства сообщили “Ъ”, что документ находится на проработке в заинтересованных федеральных органах. В Минпромторге, Минкомсвязи и Минюсте подтвердили, что проект получен и находится на рассмотрении.
Импортозамещение в госкомпаниях уже идет, но регулируется не законодательно, а директивами правительства.
9 июля премьера Михаил Мишустин заявил, что госкомпании должны до 1 января 2021 года согласовать планы замещения иностранного лицензионного программного обеспечения (ПО) до 2024 года. Государство официально стремится к уровню 60% отечественного софта в госкомпаниях, но к концу 2019 года удалось добиться примерно 10%.
Регулирование КИИ, к которой относятся госорганы, банки, объекты транспорта, связи, здравоохранения и др., жестче. Перейти в них на преимущественное использование отечественного софта 3 июля 2019 года поручил президент Владимир Путин, а Федеральная служба по техническому и экспортному контролю предлагает полностью отказаться от иностранных IТ-решений на КИИ (см. “Ъ” от 10 февраля).
Сами опрошенные “Ъ” госкомпании и корпорации пока не готовы оценить риски нового проекта, по крайней мере не видя конкретных требований к импортозамещению, которые должно будет разработать правительство.
Импортозамещение ПО в госкомпаниях и так уже идет полным ходом, это в том числе затрагивает объекты КИИ, уверены в «Ростелекоме». В «Ростехе» также заявляют, что уже несколько лет переходят на российское ПО и ведут собственные разработки.
Между тем банки, которых обязали перейти на отечественный софт с 2021-го и отечественное оборудование — с 2022 года, выступают резко против такого импортозамещения. Они уже обращались в правительство с просьбой отсрочить переход, предупреждая о грозящих в связи с этим перебоях функционирования (см. “Ъ” от 17 июня).
Госкомпании и госкорпорации тоже могут ждать проблемы, полагают опрошенные “Ъ” эксперты. С точки зрения обеспечения информационной безопасности новую «надстройку» закона «О безопасности КИИ» можно считать оправданной, но она может повлечь «сложности в организационно-процессной плоскости», осторожен руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков.
Трудности будут, так как на рынке российского ПО зачастую отсутствуют продукты, которые полностью покрывали бы функциональность зарубежных программ, не сомневается исполнительный директор компании Artezio Павел Адылин.
«Крупные компании, как правило, используют дорогостоящие программные решения, которые требуют инвестиций не только на их покупку, но и на интеграцию, обучение персонала и подстройку бизнес-процессов»,— указывает он. Кроме того, могут возникнуть сложности с интеграцией, добавляет он, например, у тех компаний, где иностранное ПО интегрировано в схему международного взаимодействия или имеет специфические функции.