Эта проблема особенно очевидна на примере банков. Миллионы онлайн-операций каждый день, важнейшие базы данных, малейший сбой или приостановление деятельности влечёт миллионный ущерб. При этом банки до сих пор работают на иностранном ПО и оборудовании. Не потому, что отрицают идею импортозамещения или не осознают важность национальной безопасности. А потому, что достойных аналогов среди российских программных продуктов практически нет, да и сам переход ставит под угрозу стабильность оказываемых услуг.
Патриотизм в IT-секторе
Чтобы понять, куда все так спешат, достаточно ознакомиться с историей вопроса. Для чего всё это импортозамещение, переход на отечественное офисное программное обеспечение, разработка законодательной платформы для внедрения особой защиты КИИ? Всё началось с явных и скрытых угроз, например «отключить Россию от системы MasterCard», внедрить вирус-шпион при очередном обновлении софта, раскрыть данные, хранящиеся в БД российских компаний и органов власти, отказ от сотрудничества в области поставок оборудования и комплектующий (здесь не последнюю роль сыграли санкции против России). Ситуацию усугубили хакерские атаки, повлёкшие взлом систем, которые казались надёжно защищёнными. И в Правительстве задумались о безопасности, а скорее — о независимости российской IT-сферы от иностранных разработок.
Сначала определили объекты защиты. В общем смысле, их можно назвать так: «все информационные системы, обрабатывающие информацию критической важности». Сюда отнесли гостайну, базы данных государственных органов, учреждений, госкорпораций с информацией о гражданах, автоматизированные системы, регулирующие важные процессы и т. д. Соответственно, субъектами столь важной критической информационной структуры стали владельцы таких систем, на которых и возложили обязанности по переходу на отечественное программное обеспечение. Сюда вошли и финансовые организации.
Статья по теме: Кто относится к субъектам КИИ?
В течение полугода банки обязаны привести своё ПО в соответствие своему план-графику. Несмотря на то, что в Правительстве радостно рапортуют об очередной отечественной разработке, а продавцам российских программных продуктов предоставляют существенный карт-бланш в госзакупках, осуществить задуманное сложно.
В чём проблема?
По подсчетам специалистов банковской сферы, каждая финансовая организация на реорганизацию своей информационной системы должна будет потратить до 30 % собственных средств, и это минимальный порог. Придётся закупить оборудование, сам софт, оплатить лицензии, его установку и настройку. Учитывая, что реализовать всё это вправе только компании с лицензией ФСБ на криптографию и специалисты с сертификатами ФСТЭК, стоимость услуг будет выше. Кроме того, придётся дополнительно организовать обучение сотрудников по работе с новым ПО.
До конца 2021 года затраты крупнейших компаний, связанные с переходом на отечественный софт, могут составить свыше 150 миллиардов рублей. Ситуация усугубляется тем, что прибыль в сфере финансовых услуг просела в связи с эпидемией и принимаемыми ограничениями. В связи с этим объединения финансовых организаций просят продлить им срок перехода: не полгода, как того требует приказ, а хотя бы два.
Некоторые специалисты банковской сферы считают, что замена иностранных программ отечественными мало связана с информационной безопасностью. Скорее это — широкое поле для коррупции. Сейчас нет подходящих российских решений для банковского сектора, а это значит, что для закупки иностранного оборудования или для разрешения работать на старом ПО банкам придётся доказывать эту необходимость. Учитывая, что порядок такого обоснования нигде не закреплён, у чиновников появляется огромный простор для манипуляций.
Хотя в официальных отчетах всё у нас хорошо. Отечественный софт есть: не менее двух аналогов иностранных продуктов по каждому классу. Однако, несмотря на настойчивые попытки ФСБ и Центробанка перевести банки на средства российской криптозащиты, они всё равно предпочитают использовать зарубежное ПО. Причина: банки отвечают за информационную безопасность в комплексе, а это не только криптографическое шифрование данных, но и общее программное окружение. Разработки российских специалистов пока не соответствуют данной цели. Несмотря на позитивные отчёты о готовности к полному импортозамещению российский софт развивается значительно медленнее, чем хотелось бы авторам проекта.