Программное необеспечение РЖД. Железнодорожники вместе с другими российскими компаниями не успевают перейти на отечественное ПО к концу года

Ассоциация крупнейших потребителей программного обеспечения и оборудования (АКП ПОО)* просит отложить перехода объектов критической информационной инфраструктуры (КИИ) на отечественный софт. Произойти это должно было 1 января 2025 года, однако компании просят об отсрочке вплоть до 2 лет по некоторым проектам. Эксперты в транспортной отрасли отмечают, что проблемы с импортозамещением ПО действительно есть.

Согласно указу президента России Владимира Путина, с 1 января 2025 году госкомпании должны отказаться от использования разработанного в «недружественных» странах ПО на объектах КИИ (с 2030 года владельцы объектов КИИ должны также полностью перейти на отечественные программно-аппаратные комплексы — ПАК). 

«Преимущество российского софта в том, что отечественный вендор не наложит санкции, не отзовет лицензии и не уйдёт с рынка в одночасье. Российские вендоры слышат своего заказчика», — рассказал vgudok.com ведущий эксперт одной из компаний-разработчиков операционных систем. 

Однако, как стало известно в середине октября, ещё за месяц до этого АКП ПОО направила в адрес министра цифрового развития Максута Шадаева и главы комитета Госдумы по информполитике Александра Хинштейна письмо с просьбой закрепить на законодательном уровне возможность установления переходного периода для импортозамещения ПО. Авторы обращения отмечают, что из-за коллизии в законе увеличивается риск невозможности осуществить переход на отечественные информационные решения на объектах КИИ в установленные сроки.

Например, сроки перехода на отечественное ПО и программно-аппаратные комплексы (ПАК) для различных структур внутри одной компании для юридических лиц различаются, а при слиянии двух юрлиц из разных сфер, для которых установлен разный срок перехода, срок перехода вновь созданного юрлица не начинает исчисляться заново. В общем, всё больше вопросов, всё меньше ответов и времени.

«В российских транспортных компаниях, как и в других отраслях, наблюдаются сложности с процессами импортозамещения. Есть наследие западных вендоров в виде больших систем для управления ресурсами и инфраструктурой. Нигде они не внедрялись "как есть", поэтому сложнее всего менять системы с большим количеством доработок», — отметил ещё один собеседник редакции. 

В череде действительно важных и критических моментов для отдельных компаний, в том числе и транспортных, довольно любопытно выглядит положение дел в РЖД, которые нынешнюю ситуацию никак не комментируют.

При этом сама компания анонсировала «переход на российское», когда это ещё не было модным.

Если быть точными, в марте 2021 года в монополии рассказали о внедрении отечественного программного обеспечения «для цифровизации технологических процессов компании и создания мобильных рабочих мест специалистов, обеспечивающих эксплуатацию сетей связи». В марте этого года монополия сообщила о том, что за довольно короткое время смогла перенести на импортонезависимую платформу основной функциональности управления критически важной для бизнеса нормативно-справочной информации.

Однако то ли монополия настолько огромная, то ли импортозамещается российское ПО в ней неравномерно, то ли есть ещё какие-то причины, но в РЖД используют опасные и угрожающие информационной безопасности программы для решения совсем банальных задач. Например, недавно мы рассказывали о том, что работники компании жалуются на бесконечные видеоконференции и онлайн-созвоны с любимыми коллегами и начальниками, которые проходят в Cisco Jabber, то есть на американском софте. 

При этом IT-решений для таких примитивных задач огромное количество, в том числе и российских (мы не будем их здесь рекламировать, но, если железнодорожники попросят, обязательно поделимся информацией — прим. ред.). Самое «интересное» в Cisco Jabber — серьёзная уязвимость, позволяющая получить доступ ко всей системе компьютера, отправив клиенту программы сообщение с вредоносной программой. А компьютеры в сети монополии совсем не изолированы друг от друга.

«Абсолютной защиты не существует. А хакеры используют не только ошибки, но и закладки, сделанные довольно давно, и в том числе в решениях с открытым кодом. В этом смысле отечественный софт выглядит более надёжным. Отечественные компании приводят свои процессы в соответствие требованиям по разработке безопасного программного обеспечения (ГОСТ 56939)», — рассказал vgudok.com представитель IT-индустрии, знакомый с ситуацией на рынке. 

Вам стало интересно, на каких платформах проходят конфколлы в госкомпаниях и корпорациях? Нам тоже. 

*СПРАВКА. АКП ПОО — объединение крупнейших заказчиков программного обеспечения и ИТ-оборудования в России, учредителями которого являются госкорпорации «Росатом» и «Роскосмос», компании «Газпром нефть» и «Ростелеком», а в состав также входят «Транснефть», РЖД, ДОМ.РФ и госкорпорация «Ростех». 

Цените своё время? Уверены, что качество имеет цену? У вас есть 1520 причин подписаться на новый Telegram-канал медиаплатформы ВГУДОК — @Vgudok.PRO  

Владимир Максимов