С какими трудностями столкнулись компании при переходе на российское ПО

К 2025 году критическую инфраструктуру предприятий предстоит перевести на отечественный софт, как предписывает указ президента "О дополнительных мерах по обеспечению информационной безопасности в РФ". Учитывая участившиеся кибератаки на промышленные предприятия, это очень актуально. Однако у многих компаний возникли серьезные проблемы: далеко не всегда отечественные IT-продукты совместимы с оборудованием, установленным на значимых объектах. Как бизнес выходит из ситуации, выяснял корреспондент "РГ".

На ряде предприятий Урала избрали следующий подход: на критических объектах запускают российские средства информационной защиты, а для остальных сегментов подбирают аналоги зарубежным программам. Это временное решение, поскольку процесс полной замены ПО на крупном промышленном объекте может занять до двух лет.

Российские разработчики готовы поставлять заказчикам не только софт, но и программно-аппаратные комплексы, серверное оборудование

- Сразу заместить все импортные программы на отечественный софт не получится. У нас, к примеру, нужно будет менять в случае более жесткого ограничения поставок более 200 информационных систем, российских среди них - меньше половины, - отмечает начальник управления IT-сервисов и инфраструктуры дирекции по информационным технологиям компании "Уралкалий" Иван Буянов.

Однако проблема с софтом еще не столь серьезна, как с серверами хранения данных и прочим "железом". Руководители IТ-подразделений бизнеса говорят о дефиците источников питания, систем кондиционирования, которые стоят в центрах обработки данных. На Уральском заводе гражданской авиации вообще заявили, что запасов вычислительных мощностей хватит только на ближайший год.

- Отказ от использования ПО недружественных стран повлечет полное обновление информационной экосистемы. Но наши IT-компании пока не могут предложить такие решения - они внедряют лишь отдельные продукты, которые нужно еще "подружить" между собой, - обеспокоен директор по информационным технологиям завода Владимир Замаруев.

Впрочем, российские разработчики со своей стороны утверждают, что готовы поставлять заказчикам не только софт, но и программно-аппаратные комплексы, серверное оборудование, создавая на отечественной элементной базе конкурентоспособные решения. К примеру, на Урале разрабатывается межсетевой экран с аппаратным ускорителем обработки трафика - устройство, которое помогает обеспечить безопасность промышленной сети, блокируя вредоносный трафик. Местные айтишники создают также решения для мониторинга кибератак, способные анализировать угрозы, в том числе в рамках зарубежных продуктов.

- Среди программных средств защиты информации у нас можно найти отечественный аналог практически любого решения, представленного на мировом рынке, - заверяет заместитель гендиректора Уральского центра систем безопасности по научно-технической работе Николай Домуховский. - Кроме того, государство сейчас требует создавать на объектах критической информационной инфраструктуры подразделения, единственной функцией которых будет обеспечение безопасности.

По его словам, на Урале бизнес формирует профильные отделы давно - еще с 2017 года, включая те, что занимаются защитой автоматизированных систем управления технологическими процессами (АСУ ТП). Правда, таких специалистов на рынке труда очень мало: согласно отчету "Лаборатории Касперского", дефицит кадров в области киберзащиты АСУ ТП испытывают на каждом пятом промышленном предприятии.

Кстати, в Югре, чтобы помочь компаниям плавно перейти к отечественным продуктам и устранить кадровый голод, создают распределительный центр компетенций ПО. В нем будут вести разработку IT-решений для критической инфраструктуры с участием предприятий отрасли, научных институтов, а также обучать специалистов, замещающих импортные технологии. Реализовать этот проект в автономии намерены до 2025 года.

Прямая речь

Сергей Бойко, начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ:

- Для противодействия угрозам важно консолидировать усилия всех государств, создав систему организации информационной безопасности на глобальном уровне. Ее фундаментом должны стать международные соглашения. Сегодня у России их 14, в том числе с государствами БРИКС, ШОС и ОДКБ. Приоритетом для российских партнеров является обеспечение кибербезопасности, защита информационной инфраструктуры и противодействие преступности с использованием IT-технологий.

Кстати

В апреле 2022 года стартовала программа компенсации половины стоимости покупки отечественного программного обеспечения для малого и среднего бизнеса. К июню по ней было приобретено свыше 400 тысяч лицензий на ПО на сумму 900 миллионов рублей. Перечень доступного софта непрерывно пополняется. На июнь 2022 года в нем 98 программных продуктов от 32 российских правообладателей.