С какими трудностями столкнулись компании при переходе на российское ПО
Анна Шиллер
К 2025 году критическую инфраструктуру предприятий предстоит перевести на отечественный софт, как предписывает указ президента "О дополнительных мерах по обеспечению информационной безопасности в РФ". Учитывая участившиеся кибератаки на промышленные предприятия, это очень актуально. Однако у многих компаний возникли серьезные проблемы: далеко не всегда отечественные IT-продукты совместимы с оборудованием, установленным на значимых объектах. Как бизнес выходит из ситуации, выяснял корреспондент "РГ".
На ряде предприятий Урала избрали следующий подход: на критических объектах запускают российские средства информационной защиты, а для остальных сегментов подбирают аналоги зарубежным программам. Это временное решение, поскольку процесс полной замены ПО на крупном промышленном объекте может занять до двух лет.
- Сразу заместить все импортные программы на отечественный софт не получится. У нас, к примеру, нужно будет менять в случае более жесткого ограничения поставок более 200 информационных систем, российских среди них - меньше половины, - отмечает начальник управления IT-сервисов и инфраструктуры дирекции по информационным технологиям компании "Уралкалий" Иван Буянов.
Однако проблема с софтом еще не столь серьезна, как с серверами хранения данных и прочим "железом". Руководители IТ-подразделений бизнеса говорят о дефиците источников питания, систем кондиционирования, которые стоят в центрах обработки данных. На Уральском заводе гражданской авиации вообще заявили, что запасов вычислительных мощностей хватит только на ближайший год.
- Отказ от использования ПО недружественных стран повлечет полное обновление информационной экосистемы. Но наши IT-компании пока не могут предложить такие решения - они внедряют лишь отдельные продукты, которые нужно еще "подружить" между собой, - обеспокоен директор по информационным технологиям завода Владимир Замаруев.
Впрочем, российские разработчики со своей стороны утверждают, что готовы поставлять заказчикам не только софт, но и программно-аппаратные комплексы, серверное оборудование, создавая на отечественной элементной базе конкурентоспособные решения. К примеру, на Урале разрабатывается межсетевой экран с аппаратным ускорителем обработки трафика - устройство, которое помогает обеспечить безопасность промышленной сети, блокируя вредоносный трафик. Местные айтишники создают также решения для мониторинга кибератак, способные анализировать угрозы, в том числе в рамках зарубежных продуктов.
- Среди программных средств защиты информации у нас можно найти отечественный аналог практически любого решения, представленного на мировом рынке, - заверяет заместитель гендиректора Уральского центра систем безопасности по научно-технической работе Николай Домуховский. - Кроме того, государство сейчас требует создавать на объектах критической информационной инфраструктуры подразделения, единственной функцией которых будет обеспечение безопасности.
По его словам, на Урале бизнес формирует профильные отделы давно - еще с 2017 года, включая те, что занимаются защитой автоматизированных систем управления технологическими процессами (АСУ ТП). Правда, таких специалистов на рынке труда очень мало: согласно отчету "Лаборатории Касперского", дефицит кадров в области киберзащиты АСУ ТП испытывают на каждом пятом промышленном предприятии.
Кстати, в Югре, чтобы помочь компаниям плавно перейти к отечественным продуктам и устранить кадровый голод, создают распределительный центр компетенций ПО. В нем будут вести разработку IT-решений для критической инфраструктуры с участием предприятий отрасли, научных институтов, а также обучать специалистов, замещающих импортные технологии. Реализовать этот проект в автономии намерены до 2025 года.
Сергей Бойко, начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ:
- Для противодействия угрозам важно консолидировать усилия всех государств, создав систему организации информационной безопасности на глобальном уровне. Ее фундаментом должны стать международные соглашения. Сегодня у России их 14, в том числе с государствами БРИКС, ШОС и ОДКБ. Приоритетом для российских партнеров является обеспечение кибербезопасности, защита информационной инфраструктуры и противодействие преступности с использованием IT-технологий.
Кстати
В апреле 2022 года стартовала программа компенсации половины стоимости покупки отечественного программного обеспечения для малого и среднего бизнеса. К июню по ней было приобретено свыше 400 тысяч лицензий на ПО на сумму 900 миллионов рублей. Перечень доступного софта непрерывно пополняется. На июнь 2022 года в нем 98 программных продуктов от 32 российских правообладателей.