Опасные связи: пора перестать тратить государственные деньги на иностранный софт

Опасные связи: пора перестать тратить государственные деньги на иностранный софт

С 1 января 2016 года все госучреждения страны переходят на внутренние IT-рельсы. Правительство запретило закупать иностранное программное обеспечение (ПО), если в специальном реестре Минкомсвязи имеется аналогичный отечественный продукт. Сетовать на внезапную «перезагрузку» в отношениях между государственными органами  и разработчиками российского софта не приходится, ведь в каждом регионе и для ряда госкорпораций уже давно существовали свои «рекомендательные» списки ПО. И у госслужащих было достаточно времени, чтобы подготовиться.

 

1. В чем плюсы нововведения?

2. Дорого и небезопасно

3. Ключевые минусы закупки иностранного ПО

4. Что взамен импорта?

5. Импортозамещайте с умом

6. Выводы

 

В чем плюсы нововведения?

Для государственных органов. Не зная про существование качественных российских программных продуктов, а иногда просто по привычке, представители госсектора переплачивают за зарубежное ПО и тем самым увеличивают нагрузку на федеральный бюджет. К тому же в этой ситуации высока вероятность доступа третьих лиц к важной государственной информации. Использование отечественных аналогов, сертифицированных ФСТЭК, позволяет избежать этого. Кроме того, переход на отечественный софт обходится дешевле, чем продление лицензии на иностранный. Подобный подход уже оценили в Самарской области, где многофункциональные центры внедрили отечественные межсетевые экраны. Они же — стабильно, без сбоев — работают в МФЦ Архангельской области.

Для отечественных разработчиков софта. Российские IT-компании, которым непросто конкурировать с иностранными продуктами в условиях их тотального доминирования во всех сегментах рынка, получили мощный стимул для развития.

 

Дорого и небезопасно

В государственном музее-усадьбе Л. Н. Толстого «Ясная Поляна» (Тульская область) трепетно хранят память о великом русском писателе. И активно внедряют новейшие технологии: взять хотя бы для примера полное собрание сочинений «Весь Толстой в один клик» или «Живое издание Анны Карениной» (совместный проект «Ясной Поляны» и Google). Для организации и контроля интернет-доступа и поддержки почтового сервера программисты «Ясной Поляны» используют популярный иностранный продукт. При том что есть как минимум два качественных отечественных аналога, не уступающие по своему функционалу зарубежному конкуренту. Они не так широко известны, но зато значительно дешевле.

И ситуация эта типична. С момента принятия закона о переходе на отечественное ПО (ФЗ от 20 июня 2015 г. №188) прошло полгода, а госучреждения продолжают закидывать удочки в чужие территориальные воды. В 2015 году в разделе «Межсетевые экраны» сайта госзакупок было размещено 70 тендерных заявок на 230 млн рублей. В большинстве из них речь шла о конкретном импортном продукте. Свой, российский, для заказчиков до сих пор представляется каким-то диковинным зверем, экзотикой.

Важно отметить, что госорганы, используя импортный продукт, вместе с ним приобретают избыточный функционал, который им вовсе не нужен, и платят за его продление гораздо больше, чем за отечественный аналог.

Примерно 80 млрд рублей ежегодно — в такую сумму обходится госорганам информатизация. Такие данные привел на форуме «Интернет-экономика — 2015» глава Минкомсвязи Николай Никифоров.

Известна и другая цифра: доля зарубежного ПО в России составляет 75%. То есть большая часть денег налогоплательщиков тратится на иностранный софт, в то время как отечественные производители уже давно составляют достойную конкуренцию западным IT-гигантам. В условиях обострения международных отношений и роста террористической угрозы это получается не просто дорого, но и небезопасно. Региональные подразделения прокуратуры, почтовые отделения, контрольно-счетные органы, избирательные комиссии, администрации муниципалитетов (список можно продолжить) не могут гарантировать конфиденциальность информации, которую они обязаны защищать. Ежедневно вглядываясь в привычный интерфейс IT-продукта, купленного у западной компании, чиновники и не подозревают, что скрывает в себе «черный ящик».

 

Ключевые минусы закупки иностранного ПО

  1. Высока вероятность утечки данных, взлома системы, ошибок и потери важной информации, блокировки управляющих компьютерных систем, шпионажа. Что может привести к информационному коллапсу.
  2. Производитель оказывает слабую техническую поддержку.
  3. В любой момент лицензия может быть приостановлена из-за санкций.
  4. Продукт имеет множество лишних функций, которые в работе не используются.

 

Что взамен импорта?

Правительство РФ установило своеобразный «фаервол»перед импортным ПО и создало преференции отечественным IT-компаниям при госзакупках.

«Такая практика распространена во всем мире. К примеру, в США все госучреждения обязаны отчитываться перед спецслужбами по факту закупки иностранного программного обеспечения, — говорит Валентин Макаров, президент некоммерческого партнерства РУССОФТ, крупнейшего объединения компаний-разработчиков программного обеспечения России. — Однако речь должна идти не столько об импортозамещении, сколько окомплексных мерах по поддержке отечественной IT-отрасли. Ведь без глобальной конкуренции невозможно развиваться».

Закон суров, но это закон. Видимо, этой мыслью руководствовалась администрация г. Губкинский (Ямало-Ненецкий автономный округ), когда в 2015 году перешла с импортного софта на отечественный.

«И, представьте себе, ничего страшного не случилось, — говорит Сергей Олюнин, заместитель начальника Управления информационных технологий и связи администрации г. Губкинский. — Вместо Kerio Control мы установили отечественный аналог — Traffic Inspector. Со стороны разработчиков нам была оказана мощная техническая поддержка, поэтому никаких проблем во время внедрения системы не возникло. Напротив, мы получили множество технических преимуществ при очень лояльной стоимости продукта».

 

Импортозамещайте с умом

Выбирая софтверную компанию при переходе на отечественное ПО, важно обратить внимание на следующее:

  1. Наличие большого числа клиентов и положительных отзывов от них. К примеру, среди пользователей упомянутого выше Traffic Inspector более 25 тыс. государственных организаций, в их числе — около 300 администраций, Федеральная налоговая инспекция, Почта России, отдельные службы Минобороны и МЧС, Газпрома.
  2. Наличие многолетнего опыта в разработке и реализации корпоративных систем защиты информации и управления интернет-доступом.
  3. Присутствие в официальных списках ассоциаций, таких как АРПП «Отечественный софт».
  4. Наличие патентов и лицензий.
  5. Стабильная цена в рублях, не привязанная к курсу валют.

Важно помнить, что переходя на отечественное ПО сомнительного качества и происхождения, организация рискует не меньше, чем при использовании иностранного софта.

На нововведении непременно захотят заработать те, кто в силу своей неконкурентоспособности ранее оставался в тени. Число компаний, выпускающих не программный продукт, а одно название, стремительно растет.

Не стоит также забывать о «псевдороссийском» ПО: зарубежные производители, не желая терять свои позиции, обязательно попытаются «спеть дуэтом» с российскими коллегами ради того, чтобы вписаться в тендер.

В связи с этим нелишним будет заглянуть и в Единый реестр отечественного ПО. Экспертный совет, который занимается формированием главного рейтинга страны в сфере IT-технологий, как раз и создавался с целью определить достойнейших участников рынка и не допустить обмана.

 

Выводы

Сегодня российским компаниям есть что предложить не только на внутреннем, но и на внешнем рынке — экспорт российского ПО растет. Быть может, пришла пора перестать «по привычке» тратить государственные деньги на дорогостоящий иностранный софт, не гарантирующий к тому же надежной защиты информации?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru