Время не ждет. Успеют ли объекты КИИ перейти за 10 месяцев на отечественный софт?

Всего 10 месяцев осталось до выполнения Указа Президента РФ от 30.03.2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ»

А значит, с 1 января 2025 года органы госвласти и заказчики должны использовать только отечественное ПО на принадлежащих им значимых объектах КИИ. Одним заказчикам этот срок кажется достаточным, другие осознают, что времени катастрофически мало. О том, что происходит на самом деле и что нужно сделать объектам КИИ прямо сейчас, чтобы успеть перейти рассказали эксперты Softline -  директор департамента реализации инфраструктурных проектов Виталий Попов и заместитель директора управления реализации сервисов Дмитрий Чиндяскин.

• Времени действительно осталось мало, есть ли чек-лист того, что нужно сделать в первую очередь?

Виталий Попов: В первую очередь предприятиям нужно внимательно изучить свою юридическую позицию относительно Указа № 166 от 30.03.2022 и понять, попадают ли они в перечень субъектов КИИ. Нам встречались заказчики, ошибочно уверенные, что Указ не распространяется на них, но лучшее решение - обсудить все юридические нюансы и знать точно*. Например, можно привлечь к аудиту и разрешению данного вопроса компанию с лицензией ФСТЭК, она поможет оперативно выявить основные аспекты, провести категоризацию и последующие шаги по обеспечению эффективной технической защиты для важных информационных систем. Следующий шаг - аудит ИТ-инфраструктуры, это то, что нужно было сделать “еще вчера”, чтобы выявить узкие места организации, оценить жизнеспособность текущих компонентов ИТ-инфраструктуры и возможности для перехода на импортонезависимое ПО. После этого можно приступать к разработке дорожной карты перехода к целевой архитектуре инфраструктурных сервисов. И здесь есть очень много важных деталей, которые нужно просчитать от оценки оптимизации и затрат на ПО, сроков внедрения, до определения рисков и очередности перехода. У тех предприятий, которые уже выполнили эти три пункта или выполнят в ближайшее время наибольшие шансы все успеть.

• Что кроме времени играет против заказчиков? С какими не очевидными трудностями сталкиваются предприятия?

Дмитрий Чиндяскин: Заказчики ищут, как им кажется, оптимальные и экономически-выгодные пути перехода, а это не всегда это заканчивается удачно. Так, например, мы часто сталкиваемся с необходимостью предотвращения покупок западного оборудования на объектах КИИ. Кроме этого, некоторые заказчики пробуют собственные стратегии и своими силами переходят полностью на российское ПО и оборудование. А после полугода использования отказываются от этих решений, не удовлетворившись качеством продуктов. К сожалению, это распространенная ситуация, ПО не всегда соответствует. Третий момент - проблема выбора, российские  вендоры предлагают наборы решений от виртуализации до резервного копирования. И заказчики часто теряются в многочисленных предложениях. Даже если софт включен в единый реестр ПО, нужно понимать и учитывать все нюансы для успешной интеграции в определенную ИТ-инфраструктуру. Это говорит о важности структурированного поэтапного подхода, включающего в себя аудит и составление индивидуальной дорожной карты с учетом потребностей заказчика. 

Виталий Попов: Часто заказчики пытаются собственноручно воссоздать копию предыдущей ИТ-инфраструктуры на российских продуктах, но это невозможно.  Каждая функция может реализоваться по-разному, даже если названия одинаковые. В таких случаях, мы советуем не тратить ценное время и сразу принять тот факт, что 100% аналога не будет, отказаться от чего-то, добавить что-то новое и создать работоспособное решение, которое функционально соответствует. Заказчики могут изменять решения, но трудоемкость перехода на российское программное обеспечение, особенно в рамках рабочих станций, остается значительной.

• Какую динамику вы наблюдаете на рынке с учетом всех сложностей?

Виталий Попов: Некоторые заказчики все еще держатся за западные решения. В тоже время, заметен рост интереса заказчиков к замене импортных технологий российскими аналогами, даже у компаний с установленными стандартами. Так, в 2023 году 90% реализованных нами проектов были с использованием российского оборудования и программного обеспечения. Большинство проектов было связано с инфраструктурным ПО, таким как почтовые системы, видеоконференцсвязь или платформы виртуализации.

Дмитрий Чиндяскин: Для понимания масштабности этой задачи - только в УРФО расположены более 170 субъектов КИИ и около 1,4 тыс. объектов КИИ. Как правило, это огромные корпорации, перевод инфраструктуры которых может занять более года, с учетом всех стадий от пилотирования до полноценного внедрения и сдачи. Здесь важно учитывать специфические требования заказчика к организации работ и интеграции со сторонними системами.

Например, переход бизнес-процессов одной из крупнейших ТЭК компании России с западного ПО на российское занял порядка уже 11 месяцев. За этот срок специальная команда из 16 человек, состоящая из экспертов, архитекторов и разработчиков провела заказчика через все этапы создания импортозависимый ИТ-инфраструктуры: от аудита бизнес-процессов, настройки на стенде комплекта программных продуктов и прототипирования процессов 1 и 2 очередей до передачи и совместного запуска разработанных процессов. Надо понимать, что с такими предприятиями все не заканчивается на сдаче в эксплуатацию, как правило, после этого нужны кастомизация и техподдержка, а это еще плюс 6-7 месяцев к основному сроку. Это огромная работа -  перевести 400 специалистов 1,2 и 3 линий техподдержки компании, которые обслуживают свыше 110 тысяч сотрудников на российский продукт бесшовно.

• Краткий совет, что может облегчить задачу, а чего делать точно не нужно?

Виталий Попов: Дорогу осилит идущий, но, повторюсь, выходить нужно прямо сейчас. И, желательно, чтобы рядом был доверенный партнер, ИТ-команда с опытом, инструментами и знаниям для миграции масштабной инфраструктуры на отечественных софт. Предприятия КИИ традиционно имеют свои ИТ-департаменты с сильными специалистами, но времени на пробы и эксперименты уже не осталось, а ошибки тут недопустимы, это может слишком дорого стоить предприятиям и стране.