Очень патриотический софт
Крупному бизнесу важно использовать российское программное обеспечениеГлава РСПП Александр Шохин в письме главе правительства Михаилу Мишустину оценил в 1 трлн руб. затраты бизнеса из-за возможного перехода на российский софт (такого перехода требует Минцифры) и попросил освободить банки и мобильных операторов от такой локализации. Сомнительным выглядит и само это предложение, и подсчеты. Оспаривать в 2021 г. целесообразность перехода на использование преимущественно российских технологий на объектах критической инфраструктуры довольно странно, равно как и всерьез обсуждать индульгенцию для определенных категорий критической информационной инфраструктуры (КИИ).
Только за последние два года мы уже не раз становились свидетелями односторонних санкций со стороны мировых технологических гигантов в отношении российских компаний и учреждений – достаточно вспомнить дистанционное отключение добывающего оборудования «Газпрома», отказ Microsoft поставлять программное обеспечение для МГТУ им. Н. Э. Баумана или отключение российского госсектора от Zoom. И кто сейчас возьмется гарантировать, что этот список не пополнят представители тех отраслей, которые РСПП предлагает избавить от перехода на отечественное «железо» и софт?
Прогноз затрат в 1 трлн руб., которые понесут российские банки и IT-компании при обновлении своей инфраструктуры, имеет довольно слабое подкрепление. Для сравнения сопоставим заявленные цифры предстоящих расходов с реальным объемом рынка. По данным IDC, в 2020 г. российский IT-рынок вырос на 14% и достиг объема 1,8 трлн руб. Аналитики включают в этот показатель суммарные расходы на оборудование, услуги и программное обеспечение, причем последний сегмент рынка самый маленький – порядка 200 млрд руб. Более того, если проанализировать банковский сектор, то станет понятно, что совокупная чистая прибыль всех российских банков в 2020 г. составила 1,6 трлн руб., из которых 760 млрд руб. заработал крупнейший российский банк и по совместительству крупнейшая IT-компания – «Сбер». Годовой IT-бюджет этого банка в несколько раз меньше – всего 111 млрд руб. (данные TAdviser). На фоне этих цифр заявленная сумма прогноза предстоящих расходов в 1 трлн руб. выглядит оторванной от реальности – она составляет 55% от объема всего российского IT-рынка, в 5 раз больше всего рынка программного обеспечения и в 10 раз превышает IT-бюджет крупнейшего банка.
Переход на российские технологии – это инвестиция в технологическую независимость страны. Даже если стоимость перехода на отечественный софт и «железо» составит в некой перспективе пару сотен миллиардов рублей, важно понимать, что эти деньги пойдут на пользу российской экономике. Около 80% затрат компаний-разработчиков приходится на зарплаты и налоги, и это те деньги, которые остаются в стране и формируют потребление российских товаров. Да и с точки зрения государства гораздо более выгодно не субсидировать утечку мозгов за границу, а вкладываться в создание современных высокотехнологичных продуктов.
Вложение денег в IT-отрасль приводит к ее развитию и гарантирует безопасность граждан. РСПП намекает на то, что о безопасности некоторых субъектов КИИ не стоит так беспокоиться. Но ведь именно банки и мобильные операторы хранят и обрабатывают наиболее чувствительные для всех россиян данные. Гражданские технологии регулируются и контролируются в значительно меньшей степени, нежели стратегические объекты, такие как атомные электростанции и оборонные предприятия. И поэтому угрозы безопасности, направленные на обычных граждан, будут иметь куда более серьезные последствия для всей страны.
Будет не лишним напомнить, что в устройства простых обывателей давно встроены технологии для удаленного управления, например Intel ME. «Невидимая рука» может в любой момент отключить всю технику, и тысячи компьютеров превратятся в набор микросхем. Та же Microsoft, к примеру, вполне способна запретить использование Windows в нашей стране.
Если рассмотреть модели угроз, то выяснится, что страшнее всего как раз атаки на банковские технологии и системы оплаты. Современные российские онлайн-кассы, например, работают на версиях операционной системы Android, которые в меньшей степени защищены от вредоносного ПО и киберугроз. Что произойдет, если завтра внезапно по всей стране перестанут принимать банковские карты, – и речь не про отключение SWIFT, а вообще про работу всех карт, включая «Мир»?
Вполне разумно предположить, что в таких условиях мы должны усилить развитие российских технологических компетенций, а не бесконечно заниматься одним лишь потреблением иностранных продуктов. Надо определить список потребностей конкретных предприятий, начать разработку планов перехода на отечественные решения и наладить взаимодействие с вендорами, а не создавать лишь одну видимость работы. Такая видимость, как и возможная сопутствующая ей коррупция, тоже огромный риск. И не меньший, чем угроза инфраструктурной информационной безопасности.