Госкомпании до 2024 года должны полностью перейти на отечественный софт. Почему это невозможно
Доля российского софта в госкомпаниях оценивается в промежутке 40–50%. За последние полтора года импортозамещение ускорилось. Об этом 66.RU рассказал руководитель направления аудитов и соответствия требованиям информационной безопасности компании Уральского центра систем безопасности (УЦСБ) Евгений Баклушин.
По его словам, госкомпании стали чаще переходить на отечественный софт из-за необходимости повышать уровень своей безопасности.
«Риск отключения программного обеспечения или «превращения в кирпич» программно-аппаратных комплексов нельзя оставлять без внимания. Помимо нарушения функционирования информационных систем, также есть риск утечек информации ограниченного доступа, не предназначенной для третьих лиц», — объяснил Баклушин.
Другой причиной он называет уход с российского рынка иностранных вендоров.
«Это несет риски устойчивости функционирования информационной инфраструктуры госкомпаний и демонстрирует реальное пренебрежение партнерскими отношениями с нашими компаниями. Если они поступили так один раз, то почему не поступят вновь или почему так не поступят другие иностранные вендоры? Каждый руководитель должен ответить себе на этот вопрос», — считает эксперт.
При этом переход госкомпаний на российский софт нельзя назвать быстрым. Согласно директиве правительства, разосланной в конце 2018 года в госкомпании из специального списка, еще до конца 2021 года доля импортозамещенного софта должна была достичь 50–70% в зависимости от класса программного обеспечения.
В этом году вступил в силу план по переводу объектов критической информационной инфраструктуры (КИИ) госкомпаний на российское обеспечение. Он касается организаций горнодобывающей, металлургической, ракетно-космической, оборонной, химической и атомной отраслей. Согласно документу, показатели по итогам 2023 года доли российских программных продуктов на объектах КИИ должны достичь уровня 40–60%. Для госкомпаний атомной промышленности эти показатели выше — 80–100%. При этом к концу 2024 года все объекты КИИ должны полностью перейти на отечественное обеспечение.
При отказе от зарубежного софта российские компании сталкиваются с трудностями. В частности, с недостатком необходимого функционала.
«Если раньше для автоматизации 10 бизнес-функций компании можно было приобрести одно программное обеспечение, то сейчас это может быть комплекс из двух, трех и более продуктов. При этом есть один момент — оно может плохо работать друг с другом. Не так сильно представлены на сегодняшний день так называемые «экосистемы», — рассказал эксперт.
Сложности возникают и из-за масштабов самих госкомпаний. По этой причине замещение одного софта другим растягивается на годы.
Также, отмечает Евгений Баклушин, есть проблемы со встроенными механизмами кибербезопасности: «Сейчас акцент сделан в первую очередь на замещении основных функций, к сожалению, нередко при этом забывают о защите информации или включают это в будущие версии, но не по умолчанию при проектировании программного обеспечения».
Общая ситуация в сфере информационных технологий и безопасности в России осложняется дефицитом качественных кадров. По данным НИУ ВШЭ, число студентов, поступивших на это направление, выросло примерно на 2% (почти на тысячу человек). Ежегодно выпускаются десятки тысяч студентов. Но, подчеркивает Евгений Баклушин, должно пройти не менее трех лет, прежде чем выпускники получат релевантный опыт и уверенно начнут выполнять свою работу.
«Поэтому достаточного прироста таких специалистов в ближайшие годы ожидать не стоит, это вопрос 7–10 лет. Обучение в университете плюс получение реального практического опыта на работе», — заключил он.
