Статья

Андрей Черногоров: В 2014 г. госкорпорации закупили на 53% больше решений западных вендоров

Etrade ИТ в госсекторе

Насколько реальна угроза национальной безопасности нашей страны со стороны решений западных вендоров, используемых в стратегически важных областях? Как продвигается процесс перехода к отечественным разработкам в государственном секторе? Об этом в интервью CNews рассказал Андрей Черногоров, ответственный секретарь комиссии Госдумы по стратегическим информационным системам.

CNews: В 2014 г. много говорилось о необходимости импортозамещения в стратегически важных областях российской экономики. Начался ли это процесс?

Андрей Черногоров: По данным исследования, организованного Ассоциацией электронных торговых площадок, в 2014 г. госкорпорации закупили на 53% больше решений западных вендоров, таких как Microsoft, IBM, Oracle, SAP, Cisco, чем в 2013 г. Объем закупок первого уровня, в число которых не входят работы по сопровождению решений по прямым договорам или на основе инсорсинга, составил около i17,6 млрд. Таким образом, противодействие импортозамещению со стороны чиновников на деле превратилось в 1,5-кратный рост закупок западных ИТ-решений. Фактически, заказчики, испугавшись перехода на российские продукты, удвоили усилия по созданию зависимости от западных технологий.

В нашей стране существует 2 основных закона, регулирующих государственные закупки, - это 44-ФЗ и 223-ФЗ.

Сумма государственных закупок только по 44-ФЗ по итогам 2014 г. составила около i6 трлн. Расходы на ИТ являются второй по величине статьей расходов госведомств и пятой – госпредприятий, не считая оборонного сектора. В среднем же ИТ-затраты занимают третье место в системе государственных расходов. Таким образом, по нашим оценкам, в 2014 г. три крупнейших западных вендора программного обеспечения - Microsoft, Oracle, SAP - получили от государства от 60 до 80 млрд рублей только в виде прямых лицензионных отчислений, не считая работ по внедрению и сопровождению.

Анализ проведенных в 2014 г. тендеров показывает, что российские заказчики не пытались дать преференции российским разработчикам. При этом они ссылаются на российское антимонопольное законодательство, которое предполагает равные условия для всех участников конкурса вне зависимости от того, являются ли они российскими или иностранными юрлицами. В то же время, например, в США еще с 30-х годов существует акт о поддержке американских производителей при осуществлении закупок федерального уровня и уровня штатов, которым предусмотрены преференции до 50% цены для американских компаний. Это значит, что, если, российская компания выходит на тендер в США, то госзаказчик может оценивать ее предложение в сопоставимых ценах в 1,5 раза дороже либо, наоборот, дать 50% скидку для поставщика американского.

В прошлом году также широко обсуждался вопрос о том, что преференции для российских поставщиков противоречит нормам ВТО. Однако в России и сегодня существует достаточно много законов, которые нарушают нормы ВТО, потому что наше членство в ВТО пока формальное. Кроме того, российские компании не имеют прямого доступа к тендерам Евросоюза или США. Для участия в них им нужно пройти специальную процедуру предквалификации или аккредитации, которая, по нашему мнению, абсолютно субъективна. В России же подать заявку на участие в тендере может любая компания через любую электронную торговую площадку. С одной стороны, это способствует снижению коррупции при закупках, с другой – обеспечивает доступ к ним иностранному бизнесу в ущерб российскому.

Кроме того, почему-то никто не обращается к 135-ФЗ «О защите конкуренции», который призван противодействовать ситуациям, когда компания, обладающая большой рыночной властью, фактически диктует политику в целой отрасли. Информация о том, как государство противостоит использованию доминирующего положения на рынке компаниями Microsoft, Google, eBay, IBM , приходит из Европы. А в России на это смотрят сквозь пальцы.

CNews: Какие сегменты российской экономики вы считаете наиболее уязвимыми?

Андрей Черногоров: Недавно в газете «Коммерсантъ» был опубликован очередной материал с грифом «От Сноудена». В нем говорится о двух этапах стратегии США. Первый этап – это установление тотального информационного мониторинга: получение максимума информации из всех имеющихся источников – из облачных продуктов, социальных сетей и пр. Второй этап – это разработка средств ведения кибер-войн: отключения, изменения информации в этих системах с целью выведения их из строя.

Сегодня российский ИТ-рынок очень существенно зависит от западных решений. Существует несколько зон, которые оцениваются нашей Комиссией (прим.CNews Комиссия Госдумы по развитию стратегических информационных систем) как наиболее критичные с точки зрения безопасности страны.

Во-первых, это контроллеры линии электропередач, подавляющее большинство которых поставляется компанией Siemens. Они имеют специальный радиоканал, с помощью которого обмениваются информацией с сервисным центром, сообщая о своей работоспособности и получая в ответ сервисные команды. Таким образом, инфраструктура российской энергетики более чем на 90% зависит от импортного дистанционно-управляемого оборудования.

Второй пример - это банковская система: все финансовые транзакции, информация о расчетах и счетах. Как бы ни была реплицирована между катастрофоустойчивыми центрами и защищена эта информация, она в 90% случаев хранится в системах на базе СУБД Oracle. Это проприетарный продукт, часть кода которого до конца не раскрывается, и никто не может гарантировать отсутствие в нем неких разрушающих команд.

Третья ключевая точка уязвимости - это сетевое оборудование передачи данных Cisco, через которое проходит более 90% трафика. На магистральных каналах, на основных информационных хабах, на основных точках концентрации трафика стоит проприетарное оборудование, которое не до конца открыто с точки зрения системного ПО, архитектуры и так далее. Уже был случай, когда в ходе закупки оборудования для особо защищенных узлов связи силовые ведомства потребовали от поставщиков раскрыть исходный код, и компания Cisco согласилась это сделать. Однако, несмотря на это, именно закупки оборудования Cisco сегодня остаются основной статьей расходов на информационную инфраструктуру крупнейших стратегических предприятий, таких как Газпром, нефтяные компании, РЖД, Россети, Росатом и так далее.

Я перечислил три основные точки, воздействие на которые способно сделать страну полностью недееспособной. Конечно, таких точек зависимости гораздо больше – это и клиентские места Windows, и базы данных Microsoft, и управленческие системы SAP. Несколько лет назад ФГУП ЦНИИ ЭСУ, будучи подрядчиком Министерства обороны РФ, получил заказ на подготовку одного из модулей системы автоматизации управления войсками - модуль управления карточками личного состава, и создал его на базе ПО SAP HRM. Таким образом, сегодня информация о личном составе Вооруженных сил Российской Федерации находится в проприетарной системе страны, которая в нашей военной доктрине значится как вероятный противник.

CNews: Существуют ли сейчас какие-либо нормативные документы, предписывающие госорганизациям переходить на решения российских производителей?

Андрей Черногоров: Несмотря на то, что тема импортозамещения активно обсуждалась в прошлом году, и в этом направлении работают, кроме комиссии Госдумы по стратегическим информационным системам, которую я представляю, еще комитет Совета Федерации, комиссия при Министерстве промышленности и торговли и Минкомсвязи, в 2014 г. не было принято ни одного нормативного документа в этой сфере ни на законодательном, ни на подзаконном уровне. Также мне не известно ни об одном распоряжении о возможных преференциях российским поставщикам, выпущенном крупнейшими заказчиками, такими как Газпром, Россети, РЖД, Росатом и пр.

А тем временем государство продолжает создавать достаточно крупномасштабные системы. Например, Национальная платежная система, по имеющейся информации, будет реализована на западном проприетарном софте. Госпредприятия массово закупают iPad, а затем создают под них автоматизированные рабочие места руководителей. Например, Газпром в прошлом году заключил более 66 контрактов на сумму свыше 400 млн руб. на внедрение систем электронного документооборота, большинство из которых подразумевает создание автоматизированных рабочих мест руководителя на базе iPad. При этом технологии Apple никогда не получали в России соответствующих сертификатов.

CNews: Но существуют контракты с поставщиками решений, которые накладывают на них определенные обязательства. Кроме того, заказчик всегда может потребовать обязательной сертификации продуктов, которые ему предлагает вендор.

Андрей Черногоров: Согласно данным об объеме продаж ключевых вендоров - Microsoft, IBM, Oracle, SAP, HP - Россия не является для них крупным заказчиком и не входит даже в 30-ку ключевых региональных рынков (российский рынок в среднем имеет в доходах этих компаний долю в 2%). Естественно, мы не можем диктовать им свои условия на экономическом уровне. И яркий пример этого – прекращение обслуживания партнеров в Крыму компаниями Hewlett-Packard, PayPal, eBay, Facebook, Apple и другими по требованию правительства США. Конечно, в данном случае частные пользователи всегда могут использовать VPN-соединение, маскировать свой IP-адрес и пр. Но на уровне предприятия такие решения неприемлемы.

Таким образом, в сложившейся международной ситуации мы не можем полагаться на соглашения с западными вендорами, поскольку основные наши риски подпадают под пункт, который они считают форс-мажором.

Тем не менее, повторю еще раз, за последний год не было принято ни одного документа, направленного за импортозамещение в сфере ИТ в стратегически важных отраслях. Не были внесены изменения в Стратегию информатизации РФ до 2018 г. Более того, в 2014 г. объемы закупок иностранного ПО и оборудования увеличились на 50%. И я с уверенностью могу предполагать, что в отсутствие каких-либо четких действий – нормативных актов, поручений, оформленных, опять-таки, в виде нормативных актов, они будут расти и дальше. Ведь иностранным вендорам несложно предоставить специальные условия для такого небольшого для них рынка как Россия. Уже сегодня некоторые из них, например, SAP, IBM, заморозили цены на поддержку своих решений. В дальнейшем, я думаю, они могут пойти по пути предоставления скидок на сам софт или запустить программы стимулирования спроса на них со стороны российских заказчиков.

CNews: Какое ПО, по вашему мнению, может называться независимым?

Андрей Черногоров: Я думаю, оно должно быть собрано на открытой базе данных, например, на PostgreSQL. Написано на открытом языке, например, на PHP, Java. Открытое ПО также должно использоваться и на серверах, например, Apache или Nginx, и в качестве операционной системы – это производные Linux. Все остальное ПО пока остается проприетарным и подвержено тем рискам, о которых мы говорили.

CNews: Существуют ли отечественные аналоги решений, необходимых для работы в ключевых отраслях?

Андрей Черногоров: Российские аналоги существуют не во всех классах решений, но там, где они есть, они работают не хуже западных. Например, прикладные решения для банковского сектора – это, в основном, российские разработки. Аналогичная ситуация и в сфере автоматизации документооборота.

Российские решения используются и в сфере закупок при организации электронных торговых площадок.

CNews: Как, по вашему мнению, можно стимулировать процесс перехода на российские разработки?

Андрей Черногоров: Сегодня все ждут распоряжения о преференциях российским разработчикам при закупках от правительства. И такой документ необходим. Как необходимы и обязательные требования к уровню защищённости, информационной безопасности тех систем, которые закупаются предприятиями с госучастием или государственными органами. Сейчас таких единых требований нет, и каждый государственный заказчик разрабатывает их сам.

Однако есть и другой путь. Существующая нормативная база, в принципе, позволяет органам исполнительной власти принять подзаконные акты, которые регламентируют деятельность в сфере импортозамещения. Нужно внести корректировки в стратегию автоматизации, можно выпустить методические рекомендации и распространить их по предприятиям и по органам исполнительной власти. нужно направить бюджетные деньги на создание центров компетенции для тех заказчиков, кто хочет внедрять отечественные решения. нужно хотя бы начать популяризировать эту тему среди госзаказчиков, потому что каждый из них в рамках своего бюджета может перейти к закупкам российских технологий уже сегодня.