Меньше года осталось до окончания срока, выделенного Президентом РФ на импортозамещение в сфере IT и информационной безопасности. В связи с этим в мае 2024 года Банк России начал проверять банки на соблюдение планов и установленных сроков перехода на отечественные программное обеспечение, радиоэлектронную продукцию, телекоммуникационное оборудование.
По информации издания «Коммерсант», к декабрю 2024 года крупные банки смогут импортозаместить всё указанное на 80%, средние — на 60-70%, а небольшие банки — только на 50%. Исключение составляет обновление рабочих станций и персональных компьютеров — здесь все банки смогут достигнуть доли импортозамещения в 80%.
Импортозамещение в банковском секторе охватывает все уровни технологий — от аппаратного до программного обеспечения. На данный момент уже достигнуты значительные результаты в замене оборудования, но все равно банки могут не успеть к нормативному сроку — началу 2025 года.
Рассмотрим особенности этого масштабного процесса.
С технической точки зрения, переход на отечественные решения к нужному сроку в части рабочих станций к нужному сроку может быть осуществлено, но есть ньюанс. «Техника для рабочих мест импортозамещается намного проще, чем инфраструктура для информационных систем, поскольку в большинстве банков все рабочие места состоят из типового оборудования и набора приложений. Основная сложность здесь — это адаптация специализированного ПО, которое использует банк в своих бизнес-процессах, под новое оборудование и системное ПО.
Доля отечественного оборудования в инфраструктурах для банков растет медленнее: по состоянию на июль крупные банки увеличили долю импортозамещенного «железа» в среднем до 75%, что на 5 процентных пунктов выше показателя за февраль. Но даже с таким темпом они могут не уложиться в нормативный срок. Немаловажная составляющая в этом трудоемком процессе замещения — функциональность и специализация замещаемого оборудования.
Средним банкам провести импортозамещение проще, чем крупным. У крупных банков инфраструктура гораздо сложнее, формировались, модернизировались и укрупнялись десятки лет. Например, вычислительные мощности одного из крупных банков были построены на базе IBM mainframe. Для перехода на отечественные решения требуется не только приобрести и инсталлировать в колоссальных объемах высокопроизводительное серверное оборудование, которое отечественный производитель должен успеть произвести в достаточном объеме и с требуемым высоким уповнем качества, производительности, отказоустойчивости, но далее необходимо полностью переписать программное обеспечение. Это занимает продолжительное время.
Процесс перехода на отечественные решения замедляется еще несколькими факторами. Подобрать аналогичное российское решение, которое могло бы функционально отвечать потребностям банков, не так просто. По мнению Angara Security, существующее оборудование не готово для работы в высоконагруженных инфраструктурах. Кроме того, тестирование и доработка российских аналогов в инфраструктуре под нужды банка, а также интеграция нового оборудования с существующим занимает довольно продолжительное время. В некоторых случаях разработка и поставка решения также замедлены со стороны вендоров.
Крупные банки имеют большой объем информационно-вычислительных ресурсов, размещённых в распределенных центрах обработки данных по всей стране, — объясняет технический директор Angara Security. — В процессе импортозамещения организациям приходится не только выбирать и устанавливать оборудование, но и тестировать его под нагрузкой, а также прорабатывать процесс миграции информационных систем без простоя бизнес-процессов компании.
Все перечисленные проблемы не делают импортозамещение в банковской сфере невозможным. Отметим, что в данном контексте растет тренд на аутсорсинг в сфере информационной безопасности и, соответственно, повышаются требования к уровню компетенций и опыту подрядчиков.
Так, наша компания при импортозамещении IDS, средств обнаружения атак в крупном банке заменила решения иностранного производства и перенесла все на российские системы. При этом мы столкнулись с проблемой производительности, потому что требования были высокие. К счастью, была возможность корректировки сетевой инфраструктуры заказчика и использования пакетных брокеров, плюс важную роль в этом проекте сыграла экспертиза команды.
Крупные проекты всегда сопряжены с определенными сложностями. Для оптимального преодоления возникающих сложностей лучше иметь наработанный опыт работы с решениями, так как не все нюансы внедрения описываются в документации.
Кроме того, проекты миграции с одного технического средства на другое не линейны: где-то происходит переформатирование функционала, а где-то меняется полностью архитектура. В идеале выполняя такой проект иметь опыт как в замещающем решении, так и замещаемом.
Таким образом, наиболее перспективным для банков выглядит сотрудничество с интеграторами, которые обладают экспертизой «на кончиках пальцев», ресурсами и кадрами для реализации нетиповых технологических проектов по импортозамещению, интеграции российских решений и технической поддержки инфраструктуры.
