Минувший год прошел относительно безболезненно для российской IT-отрасли. Несмотря на уход западных вендоров, появившиеся на рынке отечественные наработки и новые проекты позволили потребителям буквально запустить свою работу заново.
Однако на повестке дня остается несколько вопросов, которые российской индустрии информационных технологий придется решать в максимально сжатые сроки. Об этом речь зашла в рамках панельной дискуссии «Цифровая трансформация, технологическая независимость и информационная безопасность: успехи, задачи, перспективы» на завершившемся в Москве «Инфофоруме-2023».
Разработчики отказались от финансовой поддержки
Заместитель директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин заметил, что 2022 год потребовал от отечественной промышленности, разработчиков и тех, кто занимается противодействием кибератакам, принятия незамедлительных мер по обеспечению информационной безопасности. И сейчас уже можно констатировать, что Россия с данной задачей справилась. Тем не менее, обратил внимание чиновник, те шаги, что были сделаны, только начали приносить первые результаты.
«Говорить о том, что все действия завершены, нельзя. И в этом году, и в течение будущих лет мы ожидаем получения плодов от тех мер, которые были приняты. Речь идет о разработке и замещении высокопроизводительных аппаратных средств защиты информации, для которых требуется современная микроэлектроника, аппаратная база. С уходом вендоров, отключением нас от обновлений, встал вопрос — а чем все это замещать? И здесь, наверное, одна из ключевых проблем крылась в том, что владельцы операторов системы пытались найти замену из отечественных разработок. Данная попытка была обречена на провал, так как аналогов не было. За прошедший год и начало текущего удалось наладить диалог с владельцами систем и разработчиками средств защиты, который был направлен на то, чтобы найти не замену, но способы решения проблем, связанных с уходом производителей», — заявил Евгений Хасин.
Замдиректора Департамента Минцифры подтвердил, что достаточно большое число разработчиков откликнулось на запрос ведомства. При этом было начато не только создание новых продуктов, но и модернизация уже существующих. Евгений Хасин обратил внимание, что, хотя Минцифры предлагали финансовую поддержку разработчикам, все от нее отказались.
«Ведущие потребители приняли участие в тестировании данных средств. Пока это находится только на старте, так как требует создания большой и сложной инфраструктуры. Но движение началось, а диалог налажен», — резюмировал он.
В свою очередь директор Центра компетенции по импортозамещению в сфере ИКТ Илья Массух иронично заметил, что в России наконец-то осознали, насколько неустойчивы обещания западных партнеров о бесконечной любви и поддержке своих заказчиков. «Мы слышали лет тридцать, что они никого не бросают. В 2022 году они показали обратное. Были, конечно, прецеденты и по информационной безопасности, а были и просто отключения облачный инфраструктур для коммерческих заказчиков. Коммерческих, не государственных! 2022 год мы пережили нормально с точки зрения сохранности инфраструктуры. Было воздействие на нас несколько недель, а потом компании экстренно восстановили работоспособность предприятий на российских серверах», — добавил он.
Директор Центра сказал, что динамика с точки зрения импортозамещения в сфере ИТ и ИБ есть, и она достаточно объективная. Самой устойчивой отраслью на сегодняшний момент является информбезопасность с открытыми закупками, в ней задействовано около 90-95% отечественных решений. При этом, как заметил Илья Массух, оставшиеся 5% — не зарубежные, а не внесенные в специальный реестр разработки. Однако пока остается в силе и иной негативный тренд. 2022 год дал возможность использовать зарубежное ПО «бесплатно» и безнаказанно со стороны западных вендоров. Подобные приобретения, очевидно, происходят в закрытой форме и их сложно оценить количественно.
«Этот момент даже более опасный, чем прямое деструктивное воздействие с точки зрения информбезопасности. Потому что мы поняли — западные компании, конечно, в рыночной обстановке живут, но подчиняются директивным воздействиям неких структур. Сложно поверить, что какой-нибудь Байден договорится с Нетаньяху во время встречи, что в Check Point нужно сделать обновление, и все выключится в России. Я ожидаю, что в 2023 году будет не прямое деструктивное воздействие, а именно — вендорские влияния на используемое программное обеспечение. Поэтому если прекратили закупки зарубежного ПО, то нужно срочно прекращать и использование», — резюмировал он.
В вузах нет российского «железа»
На данный момент динамика положительная. В принципе все госкомпании и госорганы переходят на отечественный стек, идет обратная связь с разработчиками. И этот процесс мы видим по всем классам. С одной стороны, мы долго делали систему мониторинга, которая базировалась бы на открытых данных закупок. Но в 2022 году, как вы знаете, было принято решение, что некоторые закупки можно закрывать, многое делать у единственного исполнителя. И вот такие закупки в открытый список не попадают. Озвучу некоторые цифры: по информбезопасности, как я и сказал, отечественные решения — 99%, средства управления событиями ИБ — 66%. Российских разработок, средства защит криптографических — 85%. По общесистемным отраслям: офисное ПО — 53% (обычно было 20-25% в год), коммуникационное программное обеспечение — 47%, операционные системы — 50%. В 2023 году я думаю, все будет только лучше», — заключил Илья Массух.
При этом присутствующие в зале представители сферы образования заметили, что проблема импортозамещения ИТ-решений довольно остро стоит и на самом базовом уровне, а именно в вопросе подготовки специалистов. Например, в вузах до сих пор нет отечественного «железа», занятия для обучающихся также проводились на программах от зарубежных вендоров. Фактически, многих студентов, особенно использующих специализированные программы, учить попросту не на чем.
«В настоящее время предпринимаются серьезные шаги с участием Минцифры и Минобразования в области подготовки студентов. В том числе создается система специальных полигонов. Есть определенные шаги, которые были сделаны в рамках пилотных проектов подведомственных Минцифре вузов. И это будет расширяться. Различные технологические возможности рассматриваются, в том числе — возможность предоставление дистанционного образования на полигонах. Импортозамещение в области ИТ — довольно широкое понятие, далеко не всему есть аналоги, но возникающие вопросы нужно решать в кооперации», — указал Евгений Хасин.
Кроме того, подготовку кадров можно начинать еще со школьной скамьи: например, российские школьники могли бы изучать кибергигиену (действия, направленные на повышение кибербезопасности в сети) в рамках ОБЖ. При этом представитель Министерства цифрового развития подчеркнул, что данный вопрос скорее находится в ведении Минпросвещения. Но в комментарии «Эксперту» в Минцифры все-таки подтвердило, что при необходимости ведомство готово участвовать в соответствующих проектах.
