С 2010-х годов РФ планомерно проводит политику импортозамещения в сфере ИТ. Вводимые меры являются следствием меняющихся внешних факторов и угроз. С 2022 года мы говорим о полном цифровом суверенитете для обеспечения бесперебойной работы критической информационной инфраструктуры (КИИ). На таких объектах все должно быть российским. Это требование закреплено соответствующим указом президента РФ.
Объектом внимания государства в первую очередь стала КИИ, но сегодня безопасность рассматривается как наивысший приоритет во всех сферах. В СМИ мы регулярно читаем о кибератаках на крупный бизнес и промышленность. Анализ атак показывает, что чаще всего проникают через «слабое звено» в цепочке обмена информацией с бизнес-партнерами и кооперацией. Подстраиваясь под реалии, законодательство фактически накладывает на всю кооперацию те же требования по ИБ, что и на самих субъектов КИИ, — это установлено приказом ФСТЭК № 117.
Параллельно усиливаются требования и к разработчикам программного обеспечения (ПО). Они обязаны доказать, что их продукты надежны и безопасны для применения на объектах КИИ. Для этого процессы создания ИТ-решений должны соответствовать государственным стандартам разработки безопасного программного обеспечения (РБПО), а отдельные виды ПО — сертифицированы ФСТЭК России.
Для бизнеса фронтальное импортозамещение несет в себе серьезные риски: одновременно менять весь прикладной софт, операционные системы, сетевую инфраструктуру дорого и сложно. Таких прецедентов в мире не было, поэтому многие проблемы приходится решать впервые. Как соблюсти баланс между стабильным выпуском продукции и импортозамещением? Что делать, когда технически невозможно обеспечить работу ПО ушедших вендоров на импортозамещенной инфраструктуре, а в переходный период надо поддерживать и старое иностранное, и новое отечественное ПО?
«Запускать "пилоты" по замещению всего технологического стека пора всем, а не только объектам КИИ»
Это главный вызов для цифровизации промышленности - как провести миграцию корпоративных ИТ-систем на другой стек технологий. Индустриальные центры компетенций, созданные по поручению главы правительства РФ по итогам ЦИПР-2022, демонстрируют прикладные решения для различных отраслей. Разработчики на опережение прорабатывают совместимость своих продуктов, и многие промышленные ИТ-решения уже стабильно функционируют в отечественных операционных системах и СУБД. Но задача на порядок сложнее, чем развернуть тот или иной продукт на новой ОС. Речь идет о создании целостной инфраструктуры, где продукты вендоров, собственные разработки предприятий и вся программная обвязка оборудования будут работать совместно.
Реалистичный сценарий видится в поэтапной миграции. Начать с прикладного корпоративного ПО: систем PLM, ERP, MES. Обучить сотрудников работе с новыми системами, отработать решения на своих бизнес-процессах. Затем отлаженное прикладное ПО перенести на отечественные платформы. Очевидно, что не только субъектам КИИ нужно активнее включаться в процесс, запускать пилотные проекты по замещению сначала прикладного ПО, а затем и полного технологического стека. Ассоциация «Отечественный софт» готова всячески помогать на этом пути.
Возврат к списку