© 2023 Сертификат+

Реестр доверенного программного обеспечения: снижение рисков в финансовом секторе

Почему на сегодняшний день полное импортозамещение всех видов программного обеспечения (ПО) на отечественные решения остается невозможным, и как можно уменьшить риски при использовании зарубежного софта, рассказал генеральный директор компании-разработчика автоматизированных банковских систем АО "ФлексСофт" Аркадий Лобас.

С момента публикации Указов Президента, направленных на обеспечение технологического суверенитета, прошло много времени. Как обстоят дела с импортозамещением в банковской сфере?

Импортозамещение следует рассматривать как часть достижения технологического суверенитета, затрагивая все сферы экономики страны. Банковская сфера успешно продвигается в этом направлении и достигла определенных результатов. Однако существуют продукты, созданные крупными технологическими компаниями за десятилетия с привлечением значительных ресурсов, такие как системное ПО для кибербезопасности, виртуализации и управления базами данных. Создание аналогов этих продуктов в короткие сроки является трудной задачей.

Представители кредитных организаций часто утверждают, что проблема импортозамещения может быть решена внедрением в банках решений на основе открытого кода (open source). Каков ваш взгляд на это?

Использование программ, созданных на основе open source, рассматривается как вариант импортозамещения. В некоторых случаях, особенно в прикладных задачах, это успешно. Но для системного ПО не всегда подходит, поскольку open source обычно не предоставляет enterprise-решений. В open source представлены продукты на начальных этапах разработки или с ограниченными возможностями для тестирования и дальнейшего развития.

Существует ли ПО, которое open source не спасет, и не будет ли полного импортозамещения в банках в обозримом будущем?

Есть продукты, для которых нет российских аналогов, и замена их отечественными продуктами сопряжена с высокими рисками. Предлагается создать отраслевой реестр "доверенного" ПО для снижения рисков импортозамещения.

Каким образом создание такого реестра может помочь?

Создание отраслевого реестра "доверенного" ПО может существенно снизить риски, связанные с импортозамещением. Необходимо определить системы, уникальные и незаменимые в ближайшей перспективе, и провести классификацию по критериям, таким как возможность работы в закрытой среде и поставка по бессрочной лицензии. Продукты, соответствующие этим критериям, могут считаться "доверенными" и использоваться на рынке.

Аналогичность — это довольно размытое понятие... Как определить, что решения считаются аналогичными, а что нет?

Мы считаем аналогичным программный продукт, который либо равен, либо превосходит по функциональности, техническим характеристикам, скорости работы и производительности. Здесь очень важно определить критерии оценки, поскольку теоретически самокат и "Мерседес" могут считаться аналогами. Оба предназначены для перемещения пассажиров, но скорость, комфорт, надежность, безопасность и возможности перевозки нескольких пассажиров различаются. Важную роль в разработке этих критериев могут сыграть отраслевые центры компетенций. Необходимо признать, что продление сроков импортозамещения и введение реестров "доверенного" программного обеспечения, которое можно использовать, пока не будут созданы действительно аналогичные российские продукты, могут значительно снизить риски остановки сервисов и функционирования финансовой отрасли.

Когда использование "доверенного" ПО оправдано? Какие риски для банков следует учитывать? И когда стоит отказаться от иностранных решений?

Если нет аналога, необходимо оценить, насколько ПО подвержено рискам внешнего воздействия — блокировкам или остановкам. Также важно оценить санкционные и лицензионные риски при использовании ПО.
Практически все банки, особенно крупные, отвечают за непрерывное функционирование финансовой системы, и от их работоспособности зависит экономическая безопасность страны. Поэтому при рассмотрении импортозамещения необходимо учитывать два фактора: риск блокировки зарубежного ПО и риск недостаточной функциональности отечественного ПО. Это особенно касается транзакционных систем. На сегодняшний день российские и open source решения не могут масштабироваться для работы с огромными объемами данных и транзакций, что является серьезным риском.

Как обеспечивается техподдержка "доверенного" ПО, если разработчики уже не находятся в России? Какие риски возникают при использовании ПО без поддержки вендора?

В случае отсутствия поддержки вендора риск ошибок в системном ПО немного выше, чем при наличии такой поддержки. Эти проблемы могут быть успешно решены российскими программистами с помощью решений workaround и создания специфических функций в прикладном ПО. Разумно создать в России центры технической поддержки для таких продуктов.

Каково мнение участников финансовой отрасли о реестре "доверенного" ПО?

Этот вопрос активно обсуждался на совещании совета Ассоциации банков России с участием регулятора и крупных банков. Проблема была признана очень серьезной, поскольку риск остановки банка при переходе на open source решения выше, чем при использовании "доверенного" ПО. Поскольку проблема имеет общегосударственное значение, ее решение должно быть обсуждено на государственном уровне.

Как компания "ФлексСофт" работает над импортозамещением?

Мы проводим серьезную работу по развитию бизнес-платформы "Платформа FXL" для банков с целью обеспечения технологического суверенитета. В настоящее время мы достигли абсолютной импортозависимости по трем из четырех компонентов системного ПО, необходимых для работы "Платформы FXL". Мы разработали уникальную архитектуру и методологию для миграции "Платформы FXL" на отечественные и open source технологии с сохранением функциональности и производительности. Мы также запустили пилотный проект в Ассоциации финансовых технологий для проверки этих разработок на практике.

---------------------------------------------------------------------------------------------------------------------------------------

Если Вам нужна помощь в регистрации ПО в реестре Минцифры, то оставьте заявку через форму обратной связи. Ещё больше контента по включению в реестры Минпромторга и Минцифры в нашем телеграме.
Поделиться в социальных сетях:
Другие новости