Суббота, 25.05.2019

ИнвестАрена. Доступный сервис онлайн-инвестиций на мировых финансовых рынках. Читать о финансах и тут же зарабатывать.

Российское – не значит безопасное

+31 -1
Аа +
Тимур Аитов,

заместитель генерального директора ГК «Программный продукт»

Часто и много говорят о выгодах импортозамещения – о поступлении дополнительных налоговых платежей, о новых инвестициях в российский высокотехнологический рынок.

Импортозамещение, по мнению многих, это возможности сократить «утечку мозгов» и создать новых рабочие места. Тем не менее, главная задача импортозамещения совсем не связана с выгодой, а цели его гораздо важнее: импортозамещением необходимо обеспечить должную безопасность страны. Парадокс в том, что российский софт недешев и в реальности обходится дороже западного, сами отечественные продукты, чаще всего, уступают мировым по качеству - имеют меньшую функциональность, меньшую производительность и меньшую надежность. Возможно, даже и меньшую защищенность. Какой-то особой «врожденной» безопасности, присущей российскому софту, вообще не существует. Безопасность - это вопрос сертификации продукта в соответствующих уполномоченных организациях. Есть сертификат - защищен софт, нет сертификата - нет должного уровня защиты. Это мнение не мое, а компетентных органов.

Windows - наша любимая ОС

В декабре 2018 года стало известно о требованиях российских властей в отношении перехода крупнейших госкомпаний на отечественное ПО. К 2022 году российским у них должно быть более половины софта.

Импортозамещение в сфере высоких технологий в стране идет неспешно. С одной стороны, по данным Минкомсвязи на апрель 2018 года доля российского ПО в закупках федеральных ведомств увеличилась более, чем в три раза - с 20% до 65 за два года, начиная с января 2016 года. В сегменте офисного ПО доля отечественных продуктов вообще достигла 85%. С другой стороны, по мнению некоторых экспертов, в сегменте систем управления базами данных уровень отечественного ПО невысок и не превышает 5-7%. В январе 2019 года Счетная палата дала свою оценку импортозамещения: за те же два года (2017-2018) органы исполнительной власти и внебюджетные фонды закупили ПО на 17,2 миллиарда рублей, а 8,5 миллиарда из них потратили на отечественный софт. Более 96 процентов федеральных органов исполнительной власти использовали операционные системы (ОС) иностранного производства, при этом 3,3 миллиарда рублей потратили на покупку западного софта, имеющего российские аналоги.

Инструменты геополитики

Продолжая тему проекта НСПК и карты «Мир», отметим, что проектне безукоризненный в части главного назначения - его безопасности. Так, микропроцессор (чип) и ОС карты - импортные продукты, средства криптографии - как карты, так и НСПК в целом - тоже импортные. Про подобные продукты известно, что они являются продуктами двойного назначения и в первую очередь подпадают под санкции. Поэтому риски и угрозы сбоев остаются.

Актуальность задач импортозамещения обусловливает текущая непростая международная обстановка. Многие высокотехнологичные продукты и услуги, например, сервисы финансового рынка , порой становятся инструментами противодействия политическим решениям. Известный сбой в обслуживании карт ряда российских банков в марте 2014 года послужил поводом для создания национальной системы платежных карт (НСПК). На сегодня АО "НСПК" и карта «Мир» – пример попытки реализации крупного проекта по импортозамещению. Очевидны успешные составляющие этого проекта – крупное финансирование со стороны Центробанка, оперативно подготовленная законодательная база и сам регулятор, выступивший драйвером проекта. Видимо, в отношении схожих проектов в других отраслях экономики разумно действовать по аналогичному сценарию. Так, если говорить о российском ТЭК, в котором использование западной ERP от SAP AG де факто стало отраслевым стандартом (более 90% инсталляций), то для гарантии успешной замены придется обеспечить предприятиям-игрокам рынка должное финансирование, необходимое законодательное подкрепление (например, запретить использовать иное ПО, отличное от российского), и, конечно, предложить конкретную альтернативу - на что именно менять SAP? Полноценных аналогов сегодня этой системы тоже нет.

Незаменимые все же есть

Продолжая тему проекта НСПК и карты «Мир», отметим, что проект не безукоризненный в части главного назначения - его безопасности. Так, микропроцессор (чип) и ОС карты - импортные продукты, средства криптографии - как карты, так и НСПК в целом - тоже импортные. Про подобные продукты известно, что они являются продуктами двойного назначения и в первую очередь подпадают под санкции. Поэтому риски и угрозы сбоев остаются. Сама угроза отключения платежей россиян за рубежом также осталась для платежной системы «Мир» актуальной. Заметим, что запустив «импортозаместительный» проект в розничных платежах, ЦБ в сфере межбанковских расчетов должного импортозамещения не провел - хотя сбои в этой части расчетов гораздо более болезненны. Так, в июле 2018 года Центробанк, а с ним и все банки России, перешли на Перспективную платежную систему (ППС), заменившую небезызвестный БЭСП. Работать стало проще и удобнее (счета сконцентрированы в единой базе данных), но возросли риски того, что при сбое рухнет банковская система России. Поэтому при слиянии баз в ЦБ обеспечили должное резервирование — создали катастрофоустойчивый кластер на базе двух ЦОД - Москвы и Нижнего Новгорода, однако, при создании кластера использовали продукты западного вендора ORACLE. Компьютерные мощности и ОС производства IBM, также использующиеся в Центробанке, в ППС сохранены. Банк перешел с полностью проприетарной ОС Z/OS IBM на «линуксовый вариант» операционной системы этого же вендора.

Мечта сисадмина

Парадокс в том, что российский софт недешев и в реальности обходится дороже западного, сами отечественные продукты, чаще всего, уступают мировым по качеству - имеют меньшую функциональность, меньшую производительность и меньшую надежность.

Что вообще является проблемой большинства проектов импортозамещения любых крупных систем? Существенные части информационных систем, вычленить и заменить на российские аналоги сложно или невозможно. Характерным примером является система ActiveDirectory («Активный каталог», AD) — служба каталогов, производства корпорации Microsoft, разработанная корпорацией для своих операционных систем семейства Windows Server. Однако, по факту эта система сегодня стала стандартом и ее используют абсолютно все крупные компании - и пользователи, и производители - независимо от отраслевой принадлежности. AD позволяет сетевым администраторам легко разворачивать программное обеспечение на множестве компьютеров, устанавливать обновления операционной системы, обеспечивать единообразие настроек пользовательской рабочей среды и т.д. Существующие сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов, при этом, отказываться от AD ни одна крупная компания не собирается. Отечественных аналогов AD нет и не предвидится, а все «свободное» ПО и операционные среды на базе Линукс ничего похожего на сервисы AD в своем составе не предлагают. Замечу попутно, что и с операционными системами непросто. Так, в созданном Реестре отечественного ПО сегодня зарегистрировано около 40(!) различных ОС на базе Линукс. Однако, все это преимущественно ОС реального времени для решения узконаправленных и специальных задач. Ни одной универсальной системы (типа Windows) в реестре нет, как нет, увы, ни одного компилятора, имеющего необходимые официальные сертификаты компетентных органов для своей работы.

Sabre, Amadeus и другие

Многие высокотехнологичные продукты и услуги, например, сервисы финансового рынка , порой становятся инструментами противодействия политическим решениям. Известный сбой в обслуживании карт ряда российских банков в марте 2014 года послужил поводом для создания национальной системы платежных карт (НСПК).

Еще одним характерным примером непростых задач замещения являются инвенторные системы – включающие серверы, ПО и базы данных, обеспечивающие решение задач бронирования и продажи авиаперевозок, а также, регистрацию на рейс. У трех крупнейших российских авиакомпаний провайдеры инвенторных систем - иностранные: это американская Sabre у «Аэрофлота», швейцарская SITA у S7, испанская Amadeus у «Уральских авиалиний». Лоукостер «Победа» работает с американской Navitair, и только авиакомпания «Азимут» – c Национальной системой бронирования (НСБ), разработанной «Ростехом» совместно с аэропортом «Внуково». Хотя Минтранс и разработал проект постановления правительства, предусматривающий , что с 1 января 2020 года бронирование внутрироссийских авиаперевозок должно быть отечественным, на эту идею игроки рынка смотрят не очень охотно - «Аэрофлот» и S7 входят в глобальные авиационные альянсы (SkyTeam и OneWorld соответственно), а российские системы не имеют функционала, чтобы обеспечить работу в этих альянсах. Захотят ли глобальные вендоры пойти нам навстречу и «приземлить» в России свои бренды, инвестировать сотни миллионов долларов ради российского сегмента? Может, случится и так - за бронирование провайдер инвенторной системы получает от авиакомпании примерно 100 руб., и исходя из количества пассажиров (105 млн. в 2017 году) объем российского рынка инвенторных систем составляет около 10 млрд. руб. ежегодно.

Список Силуанова

Захотят ли глобальные вендоры пойти нам навстречу и «приземлить» в России свои бренды, инвестировать сотни миллионов долларов ради российского сегмента?

В декабре 2018 года стало известно о требованиях российских властей в отношении перехода крупнейших госкомпаний на отечественное ПО. К 2022 году российским у них должно быть более половины софта. Речь идет о таких компаниях, как «Газпром», «Шереметьево», «Роснефть», РЖД, «Первый канал», «Роснано», ВТБ и др. Госкомпаниям придется запланировать поэтапный переход на «преимущественное использование» российского программного обеспечения до 2021 года. Переход на российский софт придется обеспечить тому же Аэрофлоту, у которого все авиатренажеры работают на импортном ПО, но как сделать это безболезненно и безопасно для авиаперевозок - в директиве властей не указывается. Очевидно, если говорить о реальном выполнении поставленного ориентира – то нужен не короткий список компаний, а серьезный системный проект по переходу на российское ПО всех упомянутых предприятий - с учетом реалий, взаимной увязкой существующих проблем и, конечно, выделением финансирования на все эти значимые проекты. Нужна дорожная карта мер импортозамещения, учитывающая абсолютно все ракурсы темы импортозамещения и противодействия санкциям - включая технологические аспекты, организационные процедуры и мероприятия GR и PR. Пока ничего из перечисленного не просматривается, а игрокам самим на свой страх и риск предлагается решать возникающие проблемы. Справятся ли они в одиночку?

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все оценки »
Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Банковские ячейки – зона нового риска Банковские ячейки – зона нового риска В последнее время в массовых СМИ все чаще стали появляться сообщения о хищениях из банковских сейфовых ячеек. Официальной статистики краж от ЦБ не ведётся, поэтому, сколько, когда и что украдено мы не знаем. Но если набрать в строке поиска «банковская ячейка», то наряду с перечнем услуг банков и договоров на обслуживание ячеек, немедленно всплывёт множество публикаций о пропаже ценностей из ячеек, причем сообщений второго рода будет даже не меньше. Клиент всегда прав – но при этом всегда виноват Клиент всегда прав – но при этом всегда виноват В программе любого крупного банковского форума всегда можно обнаружить секцию по информационной безопасности, на которой обсуждаются доклады, иллюстрирующие огромную работу банков, разработчиков специализированного ПО и, конечно, регулятора в направлении противодействия кибер-злоумышленникам в их противоправной активности. Санкции – в жизнь! Санкции – в жизнь! На прошлой неделе после публикации санкционного списка Минфина США, незамедлительно произошло прекращение обслуживания карточных транзакций клиентов банка «Еврофинанс Моснарбанк» (ЕМ). Банк попал в санкционный список SDN (Specially Designated Nationals and Blocked Persons), имеющий отношение к Венесуэле. По состоянию на 1 февраля «ЕМ» занимал 82-е место по активам (64,8 млрд руб.) в российской банковской системе. Пикантность происшедшего в том, что отключение банка «ЕМ» выполнила российская компания - провайдер платежных услуг из Новосибирска.
Все статьи автора (9)

Арт-трейдинг с Яном Артом
Основные курсы и котировки
×
Finversia-TV
 
 
27.05.2019
Конференции
 
Conference For Best Brands
28.05.2019
Форумы, съезды, собрания
 
INFADAY 2019