Степан Воробьев,
руководитель проектов ГК «СиСофт» (CSoft)
«Все ключевые типы информационных систем планируется отнести к объектам критической информационной инфраструктуры (КИИ)», — сообщил в ходе стратегической сессии «Об импортозамещении ПО в отраслях» премьер-министр российского правительства Михаил Мишустин. О каких системах идет речь, ускорит ли объявленное решение переход на российское программное обеспечение и готовы ли отечественные разработчики заместить зарубежное ПО? На эти и другие вопросы отвечает руководитель проектов ГК «СиСофт» Степан Воробьев.
— Что подразумевается под ключевыми информационными системами?
— Согласно международному стандарту ISO/IEC 2382:2015, под информационными системами (ИС) понимают системы, предназначенные для хранения, поиска, обработки и выдачи информации, необходимой в процессе принятия решений. В зависимости от сферы применения они подразделяются на ИС организационного управления, ИС управления технологическими процессами, ИС автоматизированного проектирования (САПР), корпоративные и обучающие ИС, а также интегрированные ИС.
ИС организационного управления предназначены для автоматизации функций управленческого персонала. К этому классу относятся информационные системы управления промышленными предприятиями и непромышленными объектами: гостиницами, банками, торговыми организациями и т.д. Основные функции подобных систем — контроль и регулирование, оперативный учет и анализ, перспективное и оперативное планирование, бухгалтерский учет, управление сбытомснабжением и другие экономические и организационные задачи.
ИС управления технологическими процессами служат для автоматизации функций производственного персонала. Они широко используются для поддержания технологического процесса в металлургической и машиностроительной отраслях.
ИС автоматизированного проектирования, или САПР, предназначены для автоматизации решения задач инженеровпроектировщиков, конструкторов, архитекторов, дизайнеров. Основными функциями подобных систем являются инженерные расчеты, создание графической и проектной документации, моделирование проектируемых объектов.
Интегрированные (корпоративные) ИС используются для автоматизации всех функций предприятия и охватывают весь цикл работ — от проектирования до сбыта продукции.
Учитывая, что цифровая трансформация в той или иной степени уже затронула большинство сфер экономики страны, к объектам КИИ могут быть причислены любые информсистемы, ИТКсети, автоматизированные системы управления (АСУ). К числу ключевых ИС можно отнести информсистемы операторов связи, банков, медицинских организаций, железнодорожных и авиакомпаний. Очевидно, что если информационная система функционирует в области здравоохранения, в банковском секторе и иных организациях финансовой сферы, транспорта и связи, ТЭК, атомной промышленности, ВПК, ракетнокосмической, горнодобывающей, металлургической, химической промышленности, она по определению является важным объектом, которому необходимо обеспечить безопасность.
— Станет ли намерение Правительства РФ отнести все ключевые типы информационных систем к объектам КИИ стимулом к более активному переходу на отечественное ПО?
— Процесс не может идти одинаково активно во всех организациях. В любом случае он запущен и сроки перехода уже обозначены на уровне руководства страны. Так, запрет на закупку зарубежного ПО для госструктур действует с 31 марта 2022 года. Полностью отказаться от него эти структуры должны с 1 января 2025го.
При этом требование перевода на отечественное ПО распространяется на все объекты, определяемые как КИИ, — независимо от того, являются ли они государственными или частными.
Кроме того, Минпромторг России уже разработал порядок перехода объектов критической информационной инфраструктуры на программноаппаратные комплексы (ПАКи). Это должно стимулировать процесс и помочь организациям при переходе на отечественное ПО.
Соответствующий проект постановления Правительства РФ предлагает владельцам объектов КИИ алгоритм действий, который позволит осуществить этот переход в срок и без информационных потерь. Для начала организации должны будут провести аудит собственных объектов КИИ и разработать проект плана по переходу. А уже к апрелю 2023 года владельцы объектов должны спланировать переход на ПАКи отечественного производства. Эти программноаппаратные комплексы базируются на российском ПО, включенном в реестры Минпромторга и Минцифры.
Мониторинг перехода субъектов КИИ на преимущественное применение российского ПО предлагается закрепить за Минцифры.
Понятно, что в связи с отсутствием зарубежных аналогов отечественные организации в любом случае будут переходить на ПО российского производства. Задача российских разработчиков обеспечить их конкурентоспособным ПО.
— Почему и насколько это актуально?
— Переход субъектов КИИ на российское ПО имеет под собой основание. Безопасности, как известно, много не бывает, тем более если речь идет о сохранности данных. КИИ — это системы, атаки на которые могут привести к серьезным экономическим, политическим, социальным или экологическим последствиям. Документ, запрещающий использование зарубежного ПО на объектах КИИ, разработан как раз в целях обеспечения безопасности. Вмешательство через импортный софт способно полностью остановить работу организаций, что может привести к серьезным социальным и технологическим потрясениям. В связи с этим необходимы и отказ от иностранного софта, и переход на отечественное ПО.
Иностранное оборудование до последнего времени применялось достаточно активно — и сегодня его требуется замещать, параллельно создавая новое.
— Достаточно ли отечественных решений для такого перехода?
— В России программа импортозамещения началась в 2014 году. За это время отечественные компании предложили немало программных разработок и оборудования, которые могут быть использованы для КИИ. В реестр Минцифры, по последним данным, включено 14,6 тыс. единиц ПО, а также более 4700 правообладателей. Это неплохие показатели.
Премьерминистр Михаил Мишустин называет ситуацию в сфере ПО «конкурентной», поскольку уже для 80% иностранного софта есть российские аналоги, а по трети позиций представлены два отечественных варианта и более.
При этом доля российского программного обеспечения на отечественных промышленных предприятиях составляет всего 25%. Об этом также говорил Михаил Мишустин в ходе пленарной сессии VII конференции «ЦИПР». Речь в данном случае идет о технологиях, выполняющих ключевые функции: управление данными о продукции, диспетчеризация, сбор информации со станков и т.д.
Возможность обрести технологический суверенитет у страны есть, проекты импортозамещения успешно реализуются в большинстве госкорпораций и российских органах власти. К примеру, такую работу ведут «Росатом», «Ростех», «Ростелеком», «РусГидро», «РЖД», служба спасения 112, «Почта России», ФНС.
В России есть ПО, которое частично замещает функционал популярных иностранных продуктов. Но аналоги некоторых решений пока отсутствуют. Промышленные предприятия преимущественно используют импортный софт для ERPсистем (управление процессами) и зарубежный инженерный софт (проектирование сложных изделий).
Еще один программный продукт, замена которого пока проблематична, — объектнореляционная система управления базами данных (СУБД) Oracle, на которой работают банки. Сейчас на средних задачах Oracle можно заместить софтом Postgres, но на доработку полного функционала продукта потребуется время.
А вот, например, в моделировании проектов нефтедобычи наши программы превосходят зарубежные аналоги по всем параметрам.
И еще: у того, что будет делаться и делается сейчас, достаточно большой экспортный потенциал. Разрабатываемое ПО вполне может поставляться в дружественные страны: Иран, Индию, Китай, государства Латинской Америки.
— В какой срок может быть осуществлен полный переход всех объектов КИИ на отечественное ПО? Реально ли это в принципе?
Точные сроки назвать трудно. В любом случае спрос на отечественное ПО в госсекторе и частных структурах за последние годдва вырос в несколько раз. Прежде всего в финансовых институтах и топливноэнергетическом комплексе. Актуален и перенос функциональности зарубежных разработок на отечественные решения.
Закон рынка — спрос рождает предложение. Сейчас у отечественных разработчиков есть все возможности наполнить рынок необходимыми решениями.
Во исполнение президентского Указа № 250 правительство выпустило Постановление № 1478. В нем установлены требования к ПО, которое используется органами власти и госкомпаниями на объектах КИИ, и правила согласования закупок зарубежного ПО. Документ призван запустить процесс импортозамещения программноаппаратных комплексов, применяемых на объектах КИИ, помочь в определении конкретных шагов и сроков его реализации. Составленные и опубликованные планы перехода позволят производителям оценить требуемые объемы, технические и функциональные характеристики необходимой рынку продукции, что даст возможность целенаправленно работать над ее выпуском.
— Какие сложности и риски могут возникнуть у компаний при переходе на российский софт?
— Перевод объектов КИИ на российский софт — задача сама по себе непростая, тем более учитывая зависимость этой сферы от иностранного ПО (в июле 2020 года глава Минпромторга Денис Мантуров говорил, что доля российских компаний на рынке оборудования для критической информационной инфраструктуры составляет около 1520%, в основном за счет закупок для государственных нужд). Свести риски к минимуму компаниям позволит грамотный аудит процессов. Задача организаций — постараться правильно выстроить обновленную ИТинфраструктуру: исправить ошибки, заложить возможность развития и масштабирования. Нужно крайне аккуратно и грамотно подходить к реализации проектов миграции на российские решения. Еще одно обязательное условие — обеспечить высокий уровень базовой безопасности. Это может гарантировать только отечественный софт.
Материал был опубликован
в журнале «Генеральный директор. Управление промышленным предприятием», № 10/2022
