Партнерский проект Ъ
Экономика\финансы Телекоммуникации Потребительский рынок Индустрия\энергоресурсы

Финансы на замещении

Как банкам локализовать софт и «железо»

Импортозамещение программного обеспечения, которое банки вынуждены проводить по указу президента РФ и на фоне ухода ключевых иностранных профильных игроков с рынка, судя по всему, идет с затруднениями. По оценкам экспертов, на данный момент банки успели заместить меньше половины иностранных решений, притом что банки уверяют — они начали искать отечественные аналоги до санкций. Участники рынка готовы предоставить банкам часть решений, однако, по оценке экспертов, отечественные производители пока не могут покрыть все потребности, так как их решения уступают по функционалу.

С 31 марта текущего года, согласно указу президента Владимира Путина, владельцам объектов критической информационной инфраструктуры (КИИ) для использования на этих объектах запрещено закупать иностранный софт без согласования с профильным министерством. Также из этого указа следует, что объекты критической информационной инфраструктуры должны осуществить переход на отечественное программное обеспечение (ПО) с 1 января 2025 года. Необходимость перейти банкам на отечественные решения подогревает и уход с российского рынка иностранных поставщиков, среди которых наиболее чувствительные последствия от прекращения отношений с Cisco, Oracle, Microsoft, Fortinet, Checkpoint и т. д. В ответе на запрос «Ъ» Минцифры подчеркнуло необходимость первостепенного перехода на отечественное ПО и оборудование именно банков.

Два года назад министерство уже пыталось заставить банки провести импортозамещение. По плану финансовые организации должны были перейти на отечественное ПО уже к 2021 году, а на отечественное оборудование — к 2022 году. Однако финансовые организации посчитали переход в такие сжатые сроки невозможным и угрожающим стабильности их работы. Тогда Ассоциация банков России (АБР) просила премьер-министра Михаила Мишустина отложить на четыре года перевод на отечественное ПО. Минцифры предложило продлить сроки импортозамещения для объектов КИИ на три года.

С тех пор банки успели заменить меньшую часть иностранных решений на отечественные. По разным оценкам, в банках до сих пор 70–80% программного обеспечения и так называемого «железа» импортные. По словам экспертов, в основном рынок успел заместить защитные решения, автоматизированные банковские системы (АБС), прикладные программы. В то время как до ухода иностранных поставщиков из России банки обычно использовали решения не только от IBM, Oracle, Microsoft, Imperva, Fortinet, Cisco, но и от ArcSight, CyberArk, PaloAlto и т. д. Среди этих решений все основное «железо» (система хранения данных (СХД), серверы, коммутационное оборудование, HSM-системы), а также системный софт, в том числе среды виртуализации, системное ПО, система управления базами данных (СУБД). Много зависимостей от импортного ПО и в банковских экосистемах, в частности мобильных приложениях, считают эксперты.

Между тем банки с оптимизмом рассказывают, что импортозамещение у них началось «не вчера», хотя отмечают, что продолжают активно искать отечественные решения. В Сбербанке отмечают, что его собственные разработки программных продуктов закрывают потребности «на всех уровнях архитектуры предприятия». При этом банк еще зимой планировал масштабную закупку серверов и систем хранения данных. В ВТБ рассказывают, что банк адаптировал и использует российские серверы, системы хранения данных, сетевые коммутаторы, трансиверы, средства защиты от DDoS-атак. В Почта-банке сообщают, что примерно половина ПО российского производства, в частности, АБС и программы для взыскания просроченной задолженности. В банке «Открытие» рассказали, что учитывают риски долгосрочного отсутствия вендорской поддержки и обновлений Cisco, Oracle, Microsoft, Checkpoint и т. д. в части ПО и оборудования, поэтому работают над альтернативными решениями.

Заинтересованность банков в отечественных решениях подтверждают и российские поставщики, которые отмечают рост спроса со стороны финансовых организаций. Так, в «Лаборатории Касперского» фиксируют рост спроса в пять раз на антиспам-решения и интернет-шлюзы для сканирования входящего и исходящего веб-трафика, на решения для защиты от таргетированных атак — в три раза, на SIEM-решения — в два раза. Group-IB отмечает, что сейчас банки особенно интересуются комплексами для защиты от целевых атак, анализаторами трафика, «песочницами», а также востребована защита веб-приложений и веб-сайтов от атак вредоносных ботов.

Эксперты отмечают, что переход на отечественные решения будет долгим и дорогим. По оценке генерального директора «АйТи Бастион» Александра Новожилова, для полноценной замены инфраструктуры и всего ПО банку понадобятся миллиарды рублей и пять-десять лет, так как нужно совершать плановый ступенчатый переход от одной системы к другой, сначала строить тестовые эксплуатационные контуры, где оборудование проходит боевые нагрузки, причем ПО и оборудование может не пройти по требованиям и отправиться на доработку. Директор Центра экспертизы компании R-Vision Григорий Ревенко отмечает, что в среднем замена одного продукта по времени растягивается от полугода до трех-пяти лет, так как нужно гармонично интегрировать решение в ИТ-инфраструктуру организации: обеспечить миграцию данных и имеющихся приложений, их совместимость с операционной системой и «железом». В HFLabs добавляют, что банкам будет необходимо заново перестраивать процессы и переучивать людей работать с отечественными продуктами.

При этом в Security Vision считают, что небольшим банкам будет сложнее переходить на отечественные решения, так как у них меньше ресурсов, опыта, людей, при этом количество типов систем у небольших банков может лишь немного уступать крупным, но масштабировать системы крупным проще.

Эксперты полагают, что на данный момент отечественные поставщики не могут полностью отвечать потребностям рынка. Начальник отдела системной архитектуры компании «Информзащита» Никита Наговицын отмечает, что отечественные вендоры не всегда могут предоставить весь набор полезных функций, которые были в иностранных аналогах. Исполнительный директор ИТ-компании HFLabs Константин Степанов считает, что сложней всего будет с системами управления взаимоотношениями с клиентами (CRM) и аналитическими решениями. Гендиректор Security Vision Руслан Рахметов отмечает, что «железо» можно заменить на отечественное только в ограниченном объеме, при этом под вопросом надежность и быстродействие в высоконагруженных средах. Он добавляет, что инфраструктуру ОС Windows можно заменить на Linux, но главный вопрос в совместимости имеющегося ПО и в отлаживании новых процессов, которые в корне видоизменятся при такой миграции. Специалист по техническому сопровождению продаж «Гарда Технологии» Илья Одинцов добавляет, что главная проблема для банков — это уход с российского рынка продуктов компании Oracle, так как «у нас нет аналогов таких решений на рынке».

Между тем ЦБ отмечает, что принимает и планирует дальше реализовывать меры поддержки по импортозамещению. Впрочем, последняя такая мера, когда ЦБ потребовал, чтобы банки принимали «компенсирующие меры», была воспринята участниками рынка с опасением, так как, по их мнению, сложно будет доказывать регулятору достаточность своих усилий.

Юлия Пославская