Пятница, 18.10.2019
×
Как я покупал ОФЗ-Н в ВТБ

Российское – не значит безопасное

+33 -1
Аа +
Тимур Аитов,

заместитель генерального директора ГК «Программный продукт»,  заместитель председателя комиссии по цифровым финансовым технологиям ТПП РФ

Часто и много говорят о выгодах импортозамещения – о поступлении дополнительных налоговых платежей, о новых инвестициях в российский высокотехнологический рынок.

Импортозамещение, по мнению многих, это возможности сократить «утечку мозгов» и создать новых рабочие места. Тем не менее, главная задача импортозамещения совсем не связана с выгодой, а цели его гораздо важнее: импортозамещением необходимо обеспечить должную безопасность страны. Парадокс в том, что российский софт недешев и в реальности обходится дороже западного, сами отечественные продукты, чаще всего, уступают мировым по качеству - имеют меньшую функциональность, меньшую производительность и меньшую надежность. Возможно, даже и меньшую защищенность. Какой-то особой «врожденной» безопасности, присущей российскому софту, вообще не существует. Безопасность - это вопрос сертификации продукта в соответствующих уполномоченных организациях. Есть сертификат - защищен софт, нет сертификата - нет должного уровня защиты. Это мнение не мое, а компетентных органов.

Windows - наша любимая ОС

В декабре 2018 года стало известно о требованиях российских властей в отношении перехода крупнейших госкомпаний на отечественное ПО. К 2022 году российским у них должно быть более половины софта.

Импортозамещение в сфере высоких технологий в стране идет неспешно. С одной стороны, по данным Минкомсвязи на апрель 2018 года доля российского ПО в закупках федеральных ведомств увеличилась более, чем в три раза - с 20% до 65 за два года, начиная с января 2016 года. В сегменте офисного ПО доля отечественных продуктов вообще достигла 85%. С другой стороны, по мнению некоторых экспертов, в сегменте систем управления базами данных уровень отечественного ПО невысок и не превышает 5-7%. В январе 2019 года Счетная палата дала свою оценку импортозамещения: за те же два года (2017-2018) органы исполнительной власти и внебюджетные фонды закупили ПО на 17,2 миллиарда рублей, а 8,5 миллиарда из них потратили на отечественный софт. Более 96 процентов федеральных органов исполнительной власти использовали операционные системы (ОС) иностранного производства, при этом 3,3 миллиарда рублей потратили на покупку западного софта, имеющего российские аналоги.

Инструменты геополитики

Продолжая тему проекта НСПК и карты «Мир», отметим, что проектне безукоризненный в части главного назначения - его безопасности. Так, микропроцессор (чип) и ОС карты - импортные продукты, средства криптографии - как карты, так и НСПК в целом - тоже импортные. Про подобные продукты известно, что они являются продуктами двойного назначения и в первую очередь подпадают под санкции. Поэтому риски и угрозы сбоев остаются.

Актуальность задач импортозамещения обусловливает текущая непростая международная обстановка. Многие высокотехнологичные продукты и услуги, например, сервисы финансового рынка , порой становятся инструментами противодействия политическим решениям. Известный сбой в обслуживании карт ряда российских банков в марте 2014 года послужил поводом для создания национальной системы платежных карт (НСПК). На сегодня АО "НСПК" и карта «Мир» – пример попытки реализации крупного проекта по импортозамещению. Очевидны успешные составляющие этого проекта – крупное финансирование со стороны Центробанка, оперативно подготовленная законодательная база и сам регулятор, выступивший драйвером проекта. Видимо, в отношении схожих проектов в других отраслях экономики разумно действовать по аналогичному сценарию. Так, если говорить о российском ТЭК, в котором использование западной ERP от SAP AG де факто стало отраслевым стандартом (более 90% инсталляций), то для гарантии успешной замены придется обеспечить предприятиям-игрокам рынка должное финансирование, необходимое законодательное подкрепление (например, запретить использовать иное ПО, отличное от российского), и, конечно, предложить конкретную альтернативу - на что именно менять SAP? Полноценных аналогов сегодня этой системы тоже нет.

Незаменимые все же есть

Продолжая тему проекта НСПК и карты «Мир», отметим, что проект не безукоризненный в части главного назначения - его безопасности. Так, микропроцессор (чип) и ОС карты - импортные продукты, средства криптографии - как карты, так и НСПК в целом - тоже импортные. Про подобные продукты известно, что они являются продуктами двойного назначения и в первую очередь подпадают под санкции. Поэтому риски и угрозы сбоев остаются. Сама угроза отключения платежей россиян за рубежом также осталась для платежной системы «Мир» актуальной. Заметим, что запустив «импортозаместительный» проект в розничных платежах, ЦБ в сфере межбанковских расчетов должного импортозамещения не провел - хотя сбои в этой части расчетов гораздо более болезненны. Так, в июле 2018 года Центробанк, а с ним и все банки России, перешли на Перспективную платежную систему (ППС), заменившую небезызвестный БЭСП. Работать стало проще и удобнее (счета сконцентрированы в единой базе данных), но возросли риски того, что при сбое рухнет банковская система России. Поэтому при слиянии баз в ЦБ обеспечили должное резервирование — создали катастрофоустойчивый кластер на базе двух ЦОД - Москвы и Нижнего Новгорода, однако, при создании кластера использовали продукты западного вендора ORACLE. Компьютерные мощности и ОС производства IBM, также использующиеся в Центробанке, в ППС сохранены. Банк перешел с полностью проприетарной ОС Z/OS IBM на «линуксовый вариант» операционной системы этого же вендора.

Мечта сисадмина

Парадокс в том, что российский софт недешев и в реальности обходится дороже западного, сами отечественные продукты, чаще всего, уступают мировым по качеству - имеют меньшую функциональность, меньшую производительность и меньшую надежность.

Что вообще является проблемой большинства проектов импортозамещения любых крупных систем? Существенные части информационных систем, вычленить и заменить на российские аналоги сложно или невозможно. Характерным примером является система ActiveDirectory («Активный каталог», AD) — служба каталогов, производства корпорации Microsoft, разработанная корпорацией для своих операционных систем семейства Windows Server. Однако, по факту эта система сегодня стала стандартом и ее используют абсолютно все крупные компании - и пользователи, и производители - независимо от отраслевой принадлежности. AD позволяет сетевым администраторам легко разворачивать программное обеспечение на множестве компьютеров, устанавливать обновления операционной системы, обеспечивать единообразие настроек пользовательской рабочей среды и т.д. Существующие сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов, при этом, отказываться от AD ни одна крупная компания не собирается. Отечественных аналогов AD нет и не предвидится, а все «свободное» ПО и операционные среды на базе Линукс ничего похожего на сервисы AD в своем составе не предлагают. Замечу попутно, что и с операционными системами непросто. Так, в созданном Реестре отечественного ПО сегодня зарегистрировано около 40(!) различных ОС на базе Линукс. Однако, все это преимущественно ОС реального времени для решения узконаправленных и специальных задач. Ни одной универсальной системы (типа Windows) в реестре нет, как нет, увы, ни одного компилятора, имеющего необходимые официальные сертификаты компетентных органов для своей работы.

Sabre, Amadeus и другие

Многие высокотехнологичные продукты и услуги, например, сервисы финансового рынка , порой становятся инструментами противодействия политическим решениям. Известный сбой в обслуживании карт ряда российских банков в марте 2014 года послужил поводом для создания национальной системы платежных карт (НСПК).

Еще одним характерным примером непростых задач замещения являются инвенторные системы – включающие серверы, ПО и базы данных, обеспечивающие решение задач бронирования и продажи авиаперевозок, а также, регистрацию на рейс. У трех крупнейших российских авиакомпаний провайдеры инвенторных систем - иностранные: это американская Sabre у «Аэрофлота», швейцарская SITA у S7, испанская Amadeus у «Уральских авиалиний». Лоукостер «Победа» работает с американской Navitair, и только авиакомпания «Азимут» – c Национальной системой бронирования (НСБ), разработанной «Ростехом» совместно с аэропортом «Внуково». Хотя Минтранс и разработал проект постановления правительства, предусматривающий , что с 1 января 2020 года бронирование внутрироссийских авиаперевозок должно быть отечественным, на эту идею игроки рынка смотрят не очень охотно - «Аэрофлот» и S7 входят в глобальные авиационные альянсы (SkyTeam и OneWorld соответственно), а российские системы не имеют функционала, чтобы обеспечить работу в этих альянсах. Захотят ли глобальные вендоры пойти нам навстречу и «приземлить» в России свои бренды, инвестировать сотни миллионов долларов ради российского сегмента? Может, случится и так - за бронирование провайдер инвенторной системы получает от авиакомпании примерно 100 руб., и исходя из количества пассажиров (105 млн. в 2017 году) объем российского рынка инвенторных систем составляет около 10 млрд. руб. ежегодно.

Список Силуанова

Захотят ли глобальные вендоры пойти нам навстречу и «приземлить» в России свои бренды, инвестировать сотни миллионов долларов ради российского сегмента?

В декабре 2018 года стало известно о требованиях российских властей в отношении перехода крупнейших госкомпаний на отечественное ПО. К 2022 году российским у них должно быть более половины софта. Речь идет о таких компаниях, как «Газпром», «Шереметьево», «Роснефть», РЖД, «Первый канал», «Роснано», ВТБ и др. Госкомпаниям придется запланировать поэтапный переход на «преимущественное использование» российского программного обеспечения до 2021 года. Переход на российский софт придется обеспечить тому же Аэрофлоту, у которого все авиатренажеры работают на импортном ПО, но как сделать это безболезненно и безопасно для авиаперевозок - в директиве властей не указывается. Очевидно, если говорить о реальном выполнении поставленного ориентира – то нужен не короткий список компаний, а серьезный системный проект по переходу на российское ПО всех упомянутых предприятий - с учетом реалий, взаимной увязкой существующих проблем и, конечно, выделением финансирования на все эти значимые проекты. Нужна дорожная карта мер импортозамещения, учитывающая абсолютно все ракурсы темы импортозамещения и противодействия санкциям - включая технологические аспекты, организационные процедуры и мероприятия GR и PR. Пока ничего из перечисленного не просматривается, а игрокам самим на свой страх и риск предлагается решать возникающие проблемы. Справятся ли они в одиночку?

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все оценки »
+33 -1
931
Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Искусственный интеллект в современных финансах Искусственный интеллект в современных финансах За последние 20 лет финансовый сектор пережил огромное количество технологических новаций, многие из которых каждый раз воспринимались как исключительно революционные. К числу самых важных, безусловно, следует отнести появление Интернета и всего спектра, связанных с ним услуг. Персональные данные как чемодан без ручки Персональные данные как чемодан без ручки Глобализация коммуникаций, улучшение качества сетей интернет, а также наличие мобильных коммуникационных устройств стимулирует процессы сбора информации, идентифицирующих граждан. Про биометрию и Аль-Каиду Про биометрию и Аль-Каиду Тема краж методами социальной инженерии (СИ) стоит сегодня остро – более 90% хищений со счетов физических лиц совершаются талантливыми психологами, способными уговорить клиента совершить платеж в своих корыстных интересах. Шифрование, двухфакторная аутентификация, иные технические преграды помешать этому, увы, не в состоянии. Клиент своими руками выполняет перевод или же дает злоумышленнику возможность его совершить, сообщая коды подтверждения операции. Бороться с СИ бесполезно – таково мнение большинства специалистов в сфере информационной безопасности. Но стоит ли опускать руки?
Все статьи автора (13)

[_$Blocks_DefaultController:render(17)]

Новости »

[_$Blocks_DefaultController:render(32)]