Переписать всё. Чем обернётся для российских госзаказчиков запрет покупать зарубежный софт
С 31 марта российским госзаказчикам нельзя закупать иностранный софт для критической инфраструктуры. Если без такого ПО не обойтись, компаниям нужно получить разрешение у властей. Как ограничение может ударить по самим госкомпаниям и ждать ли расцвета российского софта в связи с этим решением? Об этом «Секрет» узнал у игроков рынка.
30 марта президент Владимир Путин запретил закупать иностранный софт для критической инфраструктуры. Ограничение вступило в силу уже 31 марта. Указ главы государства также ввёл эмбарго на использование иностранного софта. Но уже с 2025 года.
Запрет приобретать новые лицензии у иностранных разработчиков продиктован тем, что у российских предприятий растут риски безопасности, а ещё — текущей геополитической ситуацией, рассказал «Секрету» Дмитрий Комиссаров, основатель, директор по разработке и развитию продуктов «МойОфис».
«Лицензии на иностранное ПО могут быть внезапно отозваны (пример — МГТУ им. Баумана, МФТИ) или дистанционно отключены (пример — Газпром), а под видом обязательного обновления иностранные разработчики могут распространять вредоносный код», — пояснил Комиссаров.
Ситуации с вредоносным кодом — уже не новинка. Так, в начале марта независимый разработчик Брэндон Нодзаки Миллер (известен под ником RIAEvangelist) добавил несколько обновлений в библиотеку node-ipc — это программа с открытым исходным кодом, которая крайне популярна среди разработчиков.
В свои версии обновлений Миллер добавил вредоносный код. Он проверял IP-адреса пользователей — и удалял все данные на компьютерах тех, кто оказывался в России и Белоруссии. Строго говоря, не только удалял, а в четверти случаев заменял на символ "❤️" содержимое всех файлов, в которых был открыт доступ на запись. Так RIAEvangelist выразил свой протест против военной операции России на Украине.
Запрет для госкорпораций (и не только)
Сейчас, согласно тексту указа, запрет прямо распространяется только на госзаказчиков, то есть компании либо основанные государством, либо прямо находящиеся под его управлением согласно учредительным или уставным документам, рассказал «Секрету» Артём Путинцев, эксперт юридической фирмы DRC.
Список объектов критической инфраструктуры, впрочем, нельзя назвать исчерпывающим. Среди них, с одной стороны, значатся вполне понятные сферы — здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и иные сферы финансового рынка, топливно-энергетический комплекс, атомная энергия, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность. Но с другой — есть и размытые формулировки о «российских юридических лицах и (или) индивидуальных предпринимателях, которые обеспечивают взаимодействие указанных систем или сетей».
Чисто теоретически под такое расширенное трактование могли бы попасть компании, обеспечивающие безопасность критических объектов или поставляющие важный софт. Но опрошенные «Секретом» эксперты по большей части не видят рисков для негосударственных предприятий.
Ни «Яндекс», ни Mail.ru, ни «Лаборатория Касперского», ни другие подобные игроки рынка формально отношения к государству не имеют. Даже несмотря на золотые, платиновые и прочие акции, по документам — это частные юридические лица, на которых текст указа не распространяется. Как оно будет к 1 января 2025 года, когда иностранный софт будет запрещено даже использовать, никто не знает. Горизонт планирования сужен до пары месяцев.
Многие российские корпорации не попадают под действие 223-ФЗ (о закупках товаров, работ, услуг отдельными видами юридических лиц. — Прим. «Секрета»), т. к. являются публичными компаниями, акции которых торгуются на международных биржах, и работают не только в России. С технологической точки зрения ограничение их в закупках нелогично, а с юридической — неправомерно. Возможно, к ним будут применены иные политики обеспечения информационной безопасности.
Если посмотреть историю взаимоотношений IT-гигантов и властей, вы увидите, что прямых подобных попыток их зарегулировать и лишний раз что-то запретить по сути-то и не было. Поэтому отвечу на этот вопрос так: даже если запрет и поступит, мы о нём вряд ли узнаем. Особенно если учитывать, как свои корпоративные интересы охраняет тот же «Яндекс». С другой стороны, не думаю, что подобные запреты действительно поступят.
В будущем запрет могут распространить и на коммерческие компании с госучастием, не соглашается с коллегами Никита Андреянов, руководитель отдела внедрения и продвижения решений Департамента цифровой трансформации Crosstech Solutions Group. По его мнению, это вполне ожидаемо, учитывая сложную ситуацию на отечественном рынке IТ в части софта и квалифицированных кадров.
«Такой шаг видится вполне логичным для обеспечения информационной безопасности в стратегически важных для государства компаниях. Кроме этого, очевидно, что таким решением правительство стимулирует отечественных разработчиков на создание собственного софта и формирование определённой технологической независимости в области цифровизации от Запада», — пояснил Андреянов.
Впрочем, вполне вероятно, что остальные российские компании и без всяких запретов будут двигаться в этом направлении, полагает Сергей Коркин, генеральный директор «Номикс» (компания-разработчик VR/AR-приложений в России). Причина в том, что многие зарубежные IT-компании сами остановили работу в России на неопределённый срок.
Болезненный переход
«Запрет на закупку иностранного ПО госорганам и госзаказчикам с критической информационной инфраструктурой — это серьёзный, но вполне ожидаемый от правительства РФ шаг. Первые шаги для госзаказчиков будут болезненными. Компании закладывают бюджеты и продумывают планы по информатизации и цифровизации на годы вперёд, и в эти планы придётся внести заметные коррективы», — сказал Никита Андреянов, руководитель отдела внедрения и продвижения решений департамента цифровой трансформации Crosstech Solutions Group.
Станет гораздо сложнее получать услуги внешних консультантов по поддержке имеющихся решений, добавила Светлана Иванова. По её словам, окончательно ситуация прояснится только после того, как будут утверждены правила согласования закупок.
Трудности будут связаны не только с усложнившимися закупками. Бытует мнение, что к ПО относятся только операционные системы или офисные приложения. Но это и множество других программ, без которых сейчас не работает ни одна инфраструктура: от средства разработки до средства автоматизации промышленных станков, сказал «Секрету» начальник отдела системной архитектуры компании «Информзащита» Никита Наговицын.
«Фактически нам предлагают полностью переписать внутри страны вообще всё, что было написано за последние 20 лет в области программного обеспечения. Это очень тяжёлая работа. Если говорить о софте, критически важном для функционирования экономики, который не имеет российских аналогов, — это, как минимум, продукты GE, Siemens и прочих вендоров АСУ ТП», — добавил Наговицын.
На российских компаниях, в первую очередь, остро будет сказываться отсутствие промышленного программного обеспечения для организаций — SAP и Oracle (они ушли из России в знак протеста против спецоперации. — Прим. «Секрета»). Их системы использует почти вся отечественная промышленность. При этом частично альтернатива SAP и Oracle в России уже есть.
Переход на аналоги будет нелёгким и недешёвым, но он точно не выглядит невозможным. Аналогом зарубежным системам является, например, российская компания СУБД Postgres Pro, ERP Галактика, Alfa system и другие. Остальным компаниям-производителям ПО придётся в ускоренном темпе дорабатывать решения.
Говорить о том, что у России есть стопроцентные российские аналоги зарубежного софта, нельзя, соглашается Светлана Иванова. Но это не означает, что существующие решения на базе иностранного ПО нельзя заместить российскими.
«Иногда для автоматизации процесса с помощью альтернативного ПО необходимо использовать несколько видов софта, а также затратить время на создание нового решения и обучение пользователей. Это как с незаменимостью сотрудников: иногда на место одного приходится взять троих и потратить время на их обучение», — пояснила Иванова.
Впрочем, несмотря на то, что в большинстве случаев зарубежный софт имеет свой отечественный аналог, многие рабочие процессы у заказчиков завязаны на конкретное ПО зарубежного вендора, указал Никита Андреянов. Поэтому переход на российский софт — это длительный и сложный процесс, который потребует переработки как организационной, так и технической составляющей.
Софт для замены западного в России давно есть. И даже больше: эти аналоги давно известны. Яркий тому пример — история с уходом Microsoft (в начале марта стало известно о том, что компания приостанавливает продажи в РФ из-за событий на Украине. — Прим. «Секрета»). Тогда название Astra Linux стало звучать на совещаниях уже спустя буквально несколько часов.
А вот чего в сложившихся условиях может не быть — это времени на внедрение и на обучение людей работе с новыми платформах. Поэтому ключевой вопрос — насколько гибкими и оперативными окажутся органы государственной власти. И сколько времени и ресурсов (в первую очередь финансовых) потребуется на этот переход.
Когда ждать расцвета российского софта
Российский сектор IT первым получил поддержку государства. Президент подписал указ, по которому все IT-компании на три года освободят от уплаты налога на прибыль и получат возможность взять кредиты по льготной ставке до 3%.
«Предприятиям помогают внедрить российское ПО — возмещают до 50% затрат на разработку цифровых платформ, на это в бюджете заложены 1, 8 млрд рублей ежегодно. Всё это — позитивные сигналы для импортозамещения», — сказал Сергей Коркин.
По его мнению, замещение состоится в любом случае. К концу 2021 года доля российского софта, используемого госкомпаниями, уже составляла 30–35%. И дальше будет только выше.
Парадокс в том, что аналоги ключевого ПО создавать не нужно — они уже есть, добавил Юрий Мышинский. «Да, в виде, далёком от идеала. И да, нельзя не признать их отставание от западных аналогов. Но они есть. Другое дело, что при сформированном запросе процесс оптимизации этого софта пойдёт семимильными шагами», — сказал он.
Через год-полтора мы увидим продукцию совершенно другого уровня, а при сформированных, понятных и прозрачных мерах господдержки уже через два года — это будет совершенно иная отрасль, прогнозирует Мышинский.
Отсутствие конкуренции и ввод льготного налогообложения действительно дадут толчок развитию IT, соглашается Никита Наговицын. Но в связи с огромным оттоком мозгов и инициативных кадров, умеющих вести бизнес, и изоляцией от международных IТ-сообществ — это будет сделать гораздо сложнее, чем хотелось бы, резюмирует он.
Российский софт будет совершенствоваться, но препятствием могут стать перебои с «железом», указывает Борис Попов, директор по развитию бизнеса компании Vinteo. Российские производители программного обеспечения ожидаемо зависят от доступных процессоров и комплектующих.
Фото: freepik.com