Импортозамещение трещит по швам из-за банков и древних инфраструктурных объектов

Импортозамещение ПО на объектах КИИ идет медленно. Заместить российскими решениями удалось, по оценкам «Ростелекома», пока лишь 60-70% иностранного софта, и это с учетом того факта, что процесс длится уже не первый год. Крайний срок – 1 января 2025 г., однако вероятность того, что сроки не будут сорваны, стремится к нулю. Банки уже признались, что совершенно не успевают к дню «икс» отказаться от зарубежного ПО.

Никто никуда не спешит

Доля иностранного ПО на объектах критической информационной инфраструктуры до сих пор составляет от 30 до 40%, сообщил вице-президент «Ростелекома» и генеральный директор ГК «Солар» Игорь Ляпунов. Как пишет ТАСС, это относится, в том числе, и к средствам защиты информации – очень часто от атак хакеров внутреннюю инфраструктуру объектов КИИ защищают именно иностранные наработки.

Объекты КИИ – это критически важные сети и информационные системы субъектов КИИ, к которым относятся государственные организации, юридические лица и индивидуальные предприниматели, владеющие информационными системами из ряда стратегически важных отраслей: транспорта, телекоммуникаций, банковской сферы, атомной энергетики, ТЭК, здравоохранения, науки, металлургии, оборонной, ракетно-космической и химической промышленности.

Провал почти неизбежен

Доля иностранного ПО до 40% на объектах КИИ – огромна, притом с учетом как минимум двух факторов. Первый – это то, что процесс отказа от иностранного ПО на объектах КИИ и в целом в компаниях с госучастием и в госструктурах начался не вчера и даже не год назад, то есть времени на переход было довольно много.

У субъектов КИИ остается менее четырех месяцев на полный отказ от иностранного ПО на объектах КИИ

Второй фактор – у объектов КИИ больше нет в запасе времени на внедрение российского ПО и обучение сотрудников работе с ним. Они обязаны полностью исключить использование иностранных программных инструментов до 31 декабря 2024 г. включительно.

Такое обязательство на них накладывают ряд указов Президента России Владимира Путина, среди которых указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», который запрещает использовать иностранный софт на объектах КИИ с 1 января 2025 г. аналогичный запрет, но на этот раз для органов госвласти, вводит указ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

Как пишет ТАСС, в июне 2024 г. в указ № 250 было внесено несколько изменений, благодаря которым госорганам, стратегическим и системообразующим организаций страны с 1 января 2025 г. будет запрещено эксплуатировать услуги и софт для информационной безопасности.

Банки бьют тревогу

Пока большинство субъектов КИИ, в чьих владениях находятся объекты КИИ, предпочитают отмалчиваться по поводу вялотекущего импортозамещения ПО, банки, напротив, шумят максимально громко. В середине весны 2024 г. CNews писал, что финорганизации умоляют государство перенести крайний срок отказа от иностранного софта с 1 января 2025 г. куда-нибудь подальше.

Причина – в России до сих пор нет отечественного программного обеспечения для высоконагруженных банковских систем.

Ситуация, судя по всему, в апреле 2024 г. ситуация с отсутствием у банков необходимого им российского ПО была очень близка к критической – финорганизации обивали пороги министерств и Центробанка с просьбой продлить сроки перехода на российское ПО. Но это не единственное, о чем они просили – они также хотели, чтобы им предоставили налоговые льготы как покупателям отечественного ПО и упростили ряд бюрократических процедур.

«Старички» портят всю картину

Как пишет ТАСС, Игорь Ляпунов видит основную проблему в медленном импортозамещении ПО на объектах КИИ именно в старых объектах, тогда как вновь создаваемые и вводимые в строй объекты с самого начала укомплектованы российским программным и аппаратным обеспечением. «Остается огромный «хвост» в виде старых систем с зарубежным ПО, которые все еще работают. Исторически, безусловно, что-то будет выводиться из эксплуатации, это горизонт трех-четырех лет. Моя оценка – 30-40% пока не замещено», – сказал Ляпунов (цитата по ТАСС).

В качестве примера Ляпунов привел межсетевые экраны нового поколения (NGFW). «Допустим, если у тебя есть высокопроизводительные каналы связи, ЦОДы, то пока нет достаточно качественных экранов c нужной производительностью и функционалом, которые можно было бы поставить туда. И появятся они, вероятно, в конце 2025 – начале 2026 гг. Все потому, что для того, чтобы заместить центральную «железку», она должна появиться, сертифицироваться, быть протестирована и спроектирована. Если текущая ситуация на рынке NGFW сохранится, то мы перейдем к достаточно импортозамещенному состоянию в 2026-2027 гг.», – подытожил он (цитата по ТАСС).