Спецпроекты

Безопасность Бизнес ИТ в госсекторе Импортонезависимость

Николай Козак, Дом.рф: Главные проблемы «импортозамещения 2.0» — цены и дыры в безопасности

В 2022 г. госсектор, компании с госучастием и бизнес в срочном порядке начали импортозамещение зарубежных ИТ-решений. Сейчас, как отмечают участники рынка, шок ушел. Для многих переход на отечественный софт стал рутинной работой, которая, впрочем, обнажает новые вызовы. О том, какие проблемы появились спустя год импортозамещения, в интервью CNews рассказал управляющий директор по ИТ и цифровой трансформации Дом.рф Николай Козак.

«Мы взяли группу в 100 человек и вместо привычного Microsoft запустили наши аналоги, чтобы все убедились: российское работает отлично»

CNews: Дом.рф активно реализует программу импортозамещения. Что было самым тяжелым в ходе реализации?

Николай Козак: Если вспомнить психологическую кривую, то сейчас мы уже прошли стадию принятия ситуации и уже перешли, кажется, в стадию получения удовольствия от решения сложных инженерных задач. Очень полезный для нас всех опыт. Как в любой очень большой корпорации, когда речь идет об импортозамещении, у топ-менеджмента возникает три стратегических направления. Первое – это объяснение, обучение и продвижение. Нашим сотрудникам, по сути – нашим внутренним клиентам, важно объяснить, что мы делаем, научить их работать на других ИТ-продуктах. В конце концов, мы все – члены одной большой команды и оказались в общих условиях. Но тут, с одной стороны, есть инерция мышления, нежелание разбираться с новым. С другой стороны, время пандемии показало, что новые привычки в самых разных сферах жизни при необходимости появляются достаточно быстро и на практике оказываются даже удобнее старых. Просто для этого нужен соответствующий стимул. И я организовал такой. Мы взяли группу в 100 человек и вместо привычного Microsoft запустили у них наши аналоги, чтобы все убедились: российское работает отлично. Здесь надо отдать должное команде: все понимали необходимость перемен, и при этом соблюдения грамотного баланса и сохранения текущего клиентского опыта в погоне за инновациями.

Николай Козак, Дом.рф: Мы уже перешли в стадию получения удовольствия от решения сложных инженерных задач

Второе — выстроить коммуникацию с регулирующими органами и пройти все требования разных министерств и ведомств. Это отдельная и очень ресурсоемкая задача. И, наконец, третье — взаимодействие с производителями софта и пользователями. Со многими российскими разработчиками за год мы прошли путь от закупки до доработки продукта по нашим запросам. Это невероятно ценная практика. Фактически мы все – и производители, и их заказчики – работали на развитие всей ИТ-отрасли страны. Один из примеров нашей практики: виртуализацию ядра, которая реализована сейчас в дата-центрах, мы делали вместе с разработчиком.

CNews: А если говорить в цифрах?

Николай Козак: Сейчас в Институте развития и в банке Дом.рф используется порядка 124 отечественных систем разных категорий, в том числе и ИТ-решения нашей разработки. Например, наше КХД – корпоративное хранилище данных, цифровая платформа ипотечных ценных бумаг, Единая интеграционная система управления и распространения данных. Мы планируем практически полностью перейти на российский софт и оборудование до конца 2024 года.

При этом доля расходов на закупку российского программного обеспечения и связанных с ним работ и услуг в общем объеме расходов составляет 79%. Отмечу, что Дом.рф готов быть тестовой площадкой для российских ИТ-продуктов на ранних стадиях разработки и готов к сотрудничеству как со стартапами, так и с устоявшимися игроками ИТ-индустрии. Фактически при работе с предлагаемыми решениями коллеги могут рассматривать Дом.рф как ИТ-компанию, потому что у нас есть и собственная разработка, и блок интеграции систем, и тестовые мощности.

CNews: Как Дом.рф решает, какое ПО нужно заместить? И как происходит выбор замещающего ПО?

Николай Козак: Процесс импортозамещения можно разделить на несколько этапов. На первом происходит оценка текущей функциональности импортных решений. Затем этап классификации. Тут для импортных решений экспертно определяется класс ПО в соответствии с реестром отечественного софта Минцифры. Это необходимо для учета иностранного софта и формирования перечня потенциальных отечественных решений для импортозамещения. Следующий этап – анализ рынка, поиск отечественных решений. Затем – тестирование. В этом процессе участвуют и команда профессиональных тестировщиков, и рядовые сотрудники, которым в будущем предстоит использовать эти системы. Потом мы даем обратную связь вендору. В конечном счете продукт дорабатывается и значительно возрастает качество российского ИТ-решения.

«Наша банковская сфера сейчас в заложниках технологической иглы, на которой сидела годами»

CNews: Достаточно ли сейчас программных решений?

Николай Козак: Дом.рф необходимо рассматривать в двух плоскостях. Первая: как институт развития в жилищной сфере. Если говорить о секторе строительства, то критичных проблем с импортозамещением софта и железа — нет. Стройка – одна из самых консервативных отраслей, тут есть трудности, но в целом все решаемо. Но Дом.рф – это еще и финансовый институт. И как раз в финансовом секторе проблем с импортозамещением гораздо больше.

Во-первых, в ИТ-фундаменте любого банка лежат системы АБС (автоматизированная банковская система – Прим. авт.) и процессинг. И никаких решений по импортозамещению этих двух продуктов на текущий момент нет. Да, по АБС есть фронт, есть часть бэка, но это все на американском Oracle. Процессинг — аналогичная ситуация. Мы можем назвать компанию как угодно, перевести в другую юрисдикцию, но как был «черный ящик», так он и есть. Сейчас для того, чтобы начать изменять процессинг в банке Дом.рф, мне необходимо заказывать огромные исследования, для того чтобы понять, из чего состоит этот «черный ящик». Банковская сфера сейчас является заложником того, что сидела на чужой технологической игле годами. Это было удобно и просто для всех, а теперь оказалось, что нужно своё. А своего нет, и не очень понятно, когда появится и в каком качестве. Ну, нельзя АБС написать одному. Не-воз-мож-но. Это можно сделать только совместными усилиями. И тут вопрос уже к банковскому сообществу, сможем ли внутри отрасли договориться между собой или попадем в неприятную историю. Скоро узнаем.

«Когда цены на софт и железо растут на 200% в месяц — это, мягко говоря, ненормально»

CNews: Какие российские системы вы сейчас тестируете?

Николай Козак: Сейчас мы заканчиваем тестирование отечественных мессенджеров VK и Express на площадке Дом.рф, еще один мессенджер Dialog тестировали на мощностях вендора. Кроме того – тестировали ПО для банкоматов Tellme. В целом у нас довольно большая номенклатура российских ИТ-решений, применимость которых в нашей ИТ-инфраструктуре сейчас проверяем: это ПО для резервного копирования, системы контроля печати, системы управления проектами, сервисы интеллектуальной обработки документов, BI-системы, системы виртуализации и другие.

CNews: Но сложности наверняка есть?

Николай Козак: Главная сложность — это время, но она не единственная. Во-первых, необходимо упрощать закупочные процедуры, об этом даже сказал председатель правительства Михаил Мишустин. Во-вторых, нужна более жесткая аккредитация поставщиков. Иногда начинаешь смотреть информацию по вендору и понимаешь, что это компания-однодневка, которая ни за что не отвечает.

И, наконец, надо что-то делать с ценами. Когда они растут на 200% в месяц по софту и железу — это, мягко говоря, ненормально. При этом, когда поднимаешь этот вопрос на конференции, все начинают отводить глаза. Если игроки рынка сами не могут скорректировать собственные аппетиты, значит, тогда будем приглашать государство. Назовем это юстировкой жадности. Там, глядишь, и до налога на сверхприбыль дело дойдет. Видимо, только так сможем как-то сбалансировать рынок.

CNews: А третья сложность?

Николай Козак: Дыры в безопасности. В текущей ситуации они критичны. Тем более для госкорпораций и компаний, где есть банковская тайна и персональные данные.

CNews: С чем они связаны?

Николай Козак: Например, с кодом. Необходим редактор информбезопасности, чтобы их найти и устранить. Второй слабый момент — это личный кабинет, третий — сами вендоры. Мы понимаем, что все уязвимости приходят к нам с обновлениями. Но мы в курсе в лучшем случае о 10% уязвимостей, которые могут быть в быстро разрабатываемом отечественном софте, я не говорю уже про open-source решения. И получается сейчас такая ситуация: решения вынужденно используются менее защищенные, а количество атак на инфраструктуру компаний выросло даже не кратно, а на порядок. Конечно, в этой ситуации будет «течь». Нас, слава богу, не коснулось, но ведь есть те, кого коснулось.

«Крупные компании идут в направлении создания внутренней экспертизы»

CNews: С одной стороны, госкомпании ограничивают во внутренней разработке методологическими требованиями от Минцифры. С другой стороны, у сторонних разработчиков порой не хватает компетенций, чтобы создавать решения под те бизнес-требования, которые формулируют госкомпании как заказчики. Сталкиваетесь ли вы с такой проблемой?

Николай Козак: Большое количество громких кейсов по ИБ, связано с разработкой внутренних инфосистем силами внешнего вендора. Можно легко представить себе ситуацию, как разработчик, ошибившись почтой, отправит строки кода в банк-конкурент. И, я готов спорить со всеми, но компании-разработчики и интеграторы выживают благодаря консолидации низкооплачиваемых специалистов. Это распространенная бизнес-модель.

CNews: Так высокооплачиваемых забрали себе госкомпании в том числе…

Николай Козак: Нам важна экспертиза внутри. То, что мы делаем для стройки, то, что делаем для банковской системы, требует очень серьезных знаний и компетенций. Поэтому мы, как и Сбер, как и ВТБ, идем в направлении создания экспертизы за счет открытия цифровых «дочек».

CNews: Ваши «дочки» будут поставлять сервисы на рынок?

Николай Козак: У нас работает дочерняя ИТ-компания — «Цифровые технологии», аккредитованная в Минцифры. Занимается как внутренней разработкой, так и для внешнего контура. Уже работает суперсервис наш.Дом.рф, информационная система строим.Дом.рф, в ближайшие дни ждем включения в реестр нашего ИТ-продукта «Цифровой контроль строительства».

CNews: Давайте резюмируем. Как в России продвигается процесс импортозамещения в 2023 году?

Николай Козак: Когда наши потребности закрывали международные вендоры, у нас не было развития. Случившееся можно и нужно воспринимать, как толчок для всей отрасли. Сейчас налаживается диалог между разработчиками, заказчиками и государством. Конечно, проблемы есть, но это уже рабочий процесс. Важно главное: мы создаем и развиваем продукты для людей, для бизнеса и в интересах государства. И виден итог этой работы: строительная отрасль и финтех – одни из самых активно развивающихся секторов российской экономики.

Короткая ссылка