По оценке РСПП, переход на отечественный софт для компаний, обеспечивающих критическую информационную инфраструктуру (КИИ) страны, обойдется в 1 трлн руб. Насколько адекватна эта оценка и стоят ли риски вложений, “Ъ” рассказал глава Минцифры Максут Шадаев.
— На прошлой неделе президент РСПП Александр Шохин оценил переход субъектов КИИ на российский софт в 1 трлн руб. и попросил ведомства сделать его более плавным. Вы согласны с оценкой?
— Я не совсем понимаю, как проводилась эта оценка, поэтому эту цифру нельзя оценить объективно. Но мы уже по просьбе РСПП сдвинули сроки перехода на отечественный софт на два года. На объектах КИИ недопустимы риски кибербезопасности, следовательно, нужно уходить от зарубежных программных решений, но очевидно, что замена возможна только на конкурентоспособные российские аналоги. Безусловно, затраты на них могут быть существенными, но риски намного серьезнее. В этой связи, может, вместо вывода значительных сумм в офшоры членам РСПП вложить эти средства в обеспечение безопасности критической информационной инфраструктуры?
У субъектов КИИ: банков, АЭС, оборонных предприятий — есть время подготовиться, а у российских разработчиков ПО — разработать за это время необходимый софт. Здесь мы решаем сразу две важные задачи: обеспечиваем собственную безопасность и, следуя стратегии импортозамещения, расширяем независимость от зарубежного ПО. Плюс формируем гарантированный спрос на новые российские разработки.
— Но судя по желанию НИИ «Восход» заняться за бюджетные деньги локализацией немецкого поставщика ERP-систем SAP, на российский софт компании пока смотрят не с самым большим доверием…
— Мы не поддерживаем эту инициативу, тем более за бюджетные средства. Понятно, что, как только создаются условия для поэтапного замещения иностранных продуктов, зарубежные вендоры начинают бороться за российский рынок. К тому же есть ряд крупных российских компаний, которые не только заинтересованы в SAP, но уже вложили в это решение большие средства и фактически не могут без него работать.
Но директивами, которые только что утвердило правительство, мы стимулируем госкомпании и госорганизации переходить на отечественные решения. Хороший пример — Бауманка. Университет использовал Microsoft, компания отказалась продлевать ему лицензию из-за подготовки специалистов для оборонной промышленности.
Эта история развеяла сомнения, что нет так называемых защищенных отраслей и все рано или поздно могут столкнуться с ограничениями на поставку иностранного софта и утратой контроля над собственной информационной инфраструктурой.
А вдруг так же произойдет с ОАО РЖД или с банками, с компаниями ТЭК?
ОАО РЖД перевозит военную технику и военных, вдруг она из-за санкций лишится ключевого для себя продукта? Это непредсказуемые для нас риски, и нужно рассчитывать на отечественные продукты.
Успешный кейс тут — запуск российской платежной системы «Мир». Вспомните, как никто не верил в этот проект, а сейчас им пользуются миллионы наших сограждан. Переход на отечественные решения обеспечил безопасность банковских операций, исключил вероятность блокировки расчетов и возможность перехвата злоумышленниками конфиденциальной информации.
— Но есть и проблемы с отечественными решениями. Разработчик офисного ПО AlterOffice «Алми Партнер» в прошлом году со скандалом был исключен из реестра отечественного ПО, но потом его вернули, хотя другие участники рынка настаивают, что это фактически не отечественная разработка. Каково ваше мнение?
— Это предмет серьезной дискуссии. Можно сделать минимальные изменения в open source (ПО с открытым исходным кодом) решении, поставить на него свой логотип и оформить на него права. Есть экспертное мнение, что так был создан AlterOffice.
Но тут не ясно, какой объем доработок должен быть, чтобы софт признали российским?
Моя позиция заключаются в том, что если в реестр кто-то ставит минимально доработанный open source продукт с оформлением прав на это решение, то почему бы и нет.
Главное — найти такого заказчика, который заплатит деньги за немного переделанный бесплатный продукт.
— Российские разработчики софта с этим не согласятся.
— Понятное дело: одни компании вкладываются в уникальный продукт, а другие минимально дорабатывают открытое ПО и попадают в их нишу. Но с точки зрения конкуренции я не вижу ничего страшного. Пусть выбирает заказчик.
— Российские ассоциации разработчиков неоднократно жаловались на сильное лобби иностранных IT-компаний в госструктурах. Оно действительно есть?
— Я не вижу сейчас какой-то сверхактивности зарубежных поставщиков софта в борьбе за российский рынок, не предлагают они серьезных дисконтов на продукты.
Тут по-другому. Есть в компании айтишники, которые отвечают за функционирование крупной системы, они привыкли работать на иностранном софте, хорошо знают его особенности и уверены в нем. Приходят такие айтишники к начальству и говорят: если хотите, чтобы все нормально работало, покупайте вот это.
Проблема не в классическом лоббизме, а в привычке, культуре использования знакомых решений.
Но у нас есть программы цифровой трансформации, в рамках которых ведомства приоритетно закупают и используют отечественное. Мы уже достаточно давали отсрочек на подготовку. Сейчас настало время обеспечить независимость страны от зарубежного софта в критически важных для жизнеобеспечения и функционирования государства задачах.