8 февраля на платформе 26-го Большого Национального форума информационной безопасности «Инфофорум-2024» в формате дискуссии состоялась сессия «Переход на отечественные ИТ-решения и защита цифрового суверенитета: проблемы и задачи», организованная АРПП «Отечественный софт».

Модератором выступил Ренат Лашин, исполнительный директор АРПП «Отечественный софт».

В дискуссии участвовали:

• Иван Новоженов, заместитель директора — начальник отдела импортозамещения ИКТ Департамента развития отрасли ИТ Минцифры России
• Владислав Булаев, директор департамента технологической экспертизы АНО «ЦКИТ»
• Пётр Шиловских, министр информационного развития и связи Пермского края
• Евгений Абакумов, директор по информационной инфраструктуре Госкорпорации «Росатом»
• Александр Бабкин, вице-президент — директор департамента мониторинга информационной безопасности Банк ГПБ (АО)
• Рустам Рустамов, член правления АРПП «Отечественный софт», заместитель директора компании РЕД СОФТ
• Сергей Бычков, заместитель руководителя по информационной безопасности КГКУ «Центр информационных технологий Красноярского края»
• Елена Бочерова, исполнительный директор компании Киберпротект

В приветственном слове модератор Ренат Лашин призвал участников оценить темпы импортозамещения и отметил: «Прошло два года активного импортозамещения. Можно подводить уже некоторые итоги. Мы уверенно движемся к обеспечению цифрового суверенитета. Есть указы президента, по которым с 1 января 2025 года необходимо перестать использовать зарубежные решения в своей инфраструктуре».

Иван Новоженов, заместитель директора — начальник отдела импортозамещения ИКТ Департамента развития отрасли ИТ Минцифры России, рассказал о работе своего ведомства: «Мы дали возможность разработчикам ПАКов включать свои разработки не только в Реестр, который ведет Минпромторг для осуществления государственных закупок, но и в наш Реестр, чтобы они могли получать те же самые льготы, которые получают сейчас разработчики программного обеспечения».

Представитель Минцифры поделился планами на текущий год: «В этом году задача-максимум установить требования для совместимости решений в Реестре с отечественными операционными системами». Эксперт обратил внимание, что проверить сейчас совместимость продуктов можно и на сайте АРПП, ассоциация ведет целенаправленный сбор такой информации.

Иван Новоженов говорил о поэтапном переходе на отечественное ПО, что будут отдельно установлены сроки перехода для каждого класса, и о стоящей задаче вычленить из многообразия отечественных операционных систем, а их порядка 50, те основные, на которые разработчики и должны ориентироваться.

Пётр Шиловских, министр информационного развития и связи Пермского края, представил региональный опыт — рассказал, чем занимается их команда в части обеспечения информационной безопасности государственных информационных систем, ЦОД Правительства Пермского края. Спикер отметил, что за последние три года количество угроз, с которыми им приходится сталкиваться выросло в сотни раз: «Это угрозы, направлены в первую очередь на снижение работоспособности ресурса и блокировку работы, размещенных в сети интернет государственных информационных систем. Проделана большая работа и на сегодняшний день можно сказать, что снижение работоспособности или доступности информационных систем не фиксируется». По мнению Петра Шиловских, на сегодняшний день количество и качество отечественных решений, способных заменить зарубежное ПО, значительно выросло.

Евгений Абакумов, директор по информационной инфраструктуре Госкорпорации «Росатом», констатировал, что «рынок российского программного и аппаратного обеспечения состоялся, несмотря на то, что в нем есть определенные пробелы, несовместимости и гетерогенность». Спикер обратился к Минцифры с просьбой обратить внимание на недооценку экспортного потенциала российского ПО.

Владислав Булаев, директор департамента технологической экспертизы АНО «ЦКИТ», заявил: «С конца прошлого года процесс включения ПАКов в Реестр налажен». Эксперт рассказал, какие требования предъявляются к ПАКам для включения в Реестр Минцифры: «Во-первых, программное обеспечение должно быть в Реестре, само «железо» должно быть либо в реестре Минпромторга, либо должен быть документ, подтверждающий, что в РФ нет аналогов». Владислав Булаев озвучил изменения для ПАКов по ИБ — появилась возможность предъявлять сертификат. «Порядка 150 ПАКов включено в Реестр, по факту было подано заявок около 450, то есть две трети отсеялось. Минимум — по несоответствию требованиям, основная масса – это неправильно подготовленные документы», — отметил эксперт.

Ренат Лашин напомнил о существующих требованиях для включения в Реестр и уточнил, что они постепенно становятся жестче: «Те, кто следит за критериями Реестра, знают, что в определенное время, 2-3 года назад, вводились такие критерии: техподдержка должна быть на территории Российской Федерации, удаленного управления быть не должно, удаленных обновлений тоже. То есть полный цикл должен быть здесь, на нашей территории».

Глава Ассоциации подчеркнул, что сейчас важен не только вопрос наполнения Реестра, но и определение квалификации разработчиков: «Разрабатываются требования по усилению оценки квалификации разработчика. Важно увидеть, что разработчик не просто поменял интерфейс, русифицировал зарубежный продукт и подал его как собственный, а что он внес существенный вклад в развитие этого ПО. Это и наша задача, мы обсуждаем это внутри Ассоциации, чтобы отделить добросовестных разработчиков от недобросовестных».

Сергей Бычков, заместитель руководителя по информационной безопасности КГКУ «Центр информационных технологий Красноярского края», рассказал об особенностях импортозамещения в своем регионе — это использование тестового двухмесячного периода, после которого рассматривается целесообразность закупки, и «двойные» вендоры для исключения монополии. «Поэтому мы получаем быструю обратную связь от коллег. Они мотивированы решать проблемы, потому что всегда есть конкурент, готовый решить эту задачу в более короткие сроки», — пояснил эксперт. «К лету планируем закончить перевод сегмента ЦОДа полностью на отечественные решения — от «железа» до ПО», — поделился достижениями своего региона Сергей Бычков.

Александр Бабкин, вице-президент — директор департамента мониторинга информационной безопасности Банк ГПБ (АО), представил взгляд на импортозамещение со стороны заказчика и поделился десятилетним опытом импортозамещения в области средств защиты информации. «Будучи на международных конференциях приятно слышать, что наши российские разработчики средств защиты информации в разных областях лидируют и являются лучшими для тех или иных задач», — отметил эксперт.

Рустам Рустамов, член правления АРПП «Отечественный софт», заместитель директора компании РЕД СОФТ, рассказал о проблемах импортозамещения инфраструктурного ПО и текущей ситуации с отечественным системным ПО: «Хорошо, что у нас сейчас несколько системных ПО, значит, есть конкуренция между российскими ПО. Это нужно, чтобы мы не засиживались, а быстрее работали. В этом плане конкуренция играет огромную роль. Со стороны государства также есть регуляторика».

Елена Бочерова, исполнительный директор компании Киберпротект, рассказала о проблеме резервного копирования данных: «Сегодня кибербекапные решения — это не просто система резервного копирования, это целая инфраструктура, и, по-прежнему, самой уязвимой частью в ней остается человек». Эксперт поделилась своей точкой зрения: «Достаточно зрелые российские решения или нет — такой вопрос уже не стоит. Сейчас вопрос стоит о закрытых или открытых экосистемах. Некоторые очень сильно ратуют за закрытый вариант, чтобы все работало на какой-нибудь одной экосистеме. Нам кажется, что в этом есть своя уязвимость — чем больше технологических совместимостей, чем больше комплектных продуктов для решения конкретных задач у нас появляется, тем это выгоднее всему ИТ-рынку».

На вопрос, почему отечественные решения пока «не дотягивают» до зарубежных глава АРПП ответил: «Нужно уходить от поиска прямого аналога зарубежного решения, потому что наши вендоры не занимались прямым копированием, а работали над своими инновационными разработками, поэтому наши программные продукты в чем-то могут превосходить, а где-то возможно и не решать какие-то задачи. Нужно переходить к принципу функциональной достаточности».

«В связи с уходом зарубежных компаний не только многие решения стали недоступны, но и возникла необходимость в доработке уже действующих отечественных решений, поскольку сильно возросли требования к безопасности, эффективности, защите, бесперебойности российского ПО. Поэтому вендерам приходится замещать самих себя. В этой связи наиболее сложная задача стоит перед разработчиками инженерного ПО, им придется переписывать свои решения под Линукс, а параллельно развивать функционал. Мы ушли от парадигмы, когда приходилось обосновывать необходимость импортозамещения, сейчас все активно стали это делать», — подытожил дискуссию модератор Ренат Лашин.