Импортозамещение ПО: требования президента столкнулись с сопротивлением?

На фоне сбора банками биометрических данных, хранение и использование которых является крайне чувствительным моментом для жизни каждого из нас, от которых зависит наша безопасность. На фоне введения цифровой валюты, где, как ни крути, но так же, как и с биометрией, именно Центробанк приобретает еще большую экономическую единоличную (!) власть над страной. А там, где концентрируется экономическая власть, там и до политической — один шаг. На фоне роста манипулирования общественным сознанием, направленного на подрыв авторитета институтов силовиков, в том числе и в большей степени по наращиванию градуса манипулирования, — через протестные акции сторонников Навального, — банкиры выступают против кураторства ФСБ при замене иностранного программного обеспечения на отечественное. Более того, не кто-нибудь, а сам представитель, так сказать, народных избранников, то есть Госдумы, глава комитета по финансовому рынку, председатель совета Ассоциации банков России Анатолий Аксаков доносит такую точку зрения, что, мол, от кураторства ФСБ при замене ПО в первую очередь пострадает народ. В результате предлагая передать кураторство в единоличные «руки» Центробанка. В былые времена такие предложения и шаги расценивались бы однозначно: «Вредительство».

Давайте вспомним, как в прошлом году, в январе, как сообщали СМИ, например издание «Ведомости», принятие законопроекта по сбору биометрических данных было приостановлено. Тогда на пресс-конференции в ТАСС председатель комитета Госдумы по финансовому рынку Анатолий Аксаков, заявлял, что «законопроект по биометрии лежит в Госдуме».

«Мы приостановили его принятие, хотя Банк России настаивал на скорейшем принятии, в связи с тем, что аккуратно стараемся относиться к принятию цифровых законов. <…> Это связано с тем, что тема непростая, прежде всего, связана с защитой прав граждан, защитой персональных данных и с защитой бизнеса тоже», — цитирует издание слова Аксакова. В разговоре с «Ведомостями» Аксаков уточнял, что депутаты рассчитывают принять законопроект о биометрии в феврале того же 2020 года. При этом напомним, что при подготовке законопроекта ко второму чтению возникли вопросы у силовых органов. Правда, и банки «замолвили» слово. Но если у силовиков возникли вопросы, касающиеся в целом безопасности граждан, то у банков они возникли по причине дороговизны всей этой процедуры, связанной со сбором биометрии. Речь шла о законопроекте, который, как говорил Аксаков, был внесен в Госдуму в декабре 2018 г. и принят в первом чтении в июле 2019 г. Он предполагает отсрочку для банков с базовой лицензией по оснащению своих отделений оборудованием для сбора биометрии в Единую биометрическую систему (ЕБС) до конца 2020 года.

С одной стороны, как бы отложенным законопроектом была предотвращена концентрация данных в той самой Единой биометрической системе, но с другой — отсутствие самого закона не помешало банкам, имеющим возможности, собирать биометрию. Тот же Сбербанк, как мы знаем, собирает эти данные, но, заполучая их, он, получается, не передает их в ЕБС. С учетом того, что большая часть российских клиентов обслуживается в Сбербанке, он больше других концентрирует все данные у себя. Теперь же, когда в очередной раз ставится проблема замены ПО на отечественное, ведется речь о кураторстве этого вопроса ЦБ, который, что не секрет, в свое время и способствовал концентрации сил в Сбербанке. Если и не способствовал этому явно, то вышло, как мы видим, именно так.

О том, что представители банковского сообщества России выступили против текущей версии законопроекта о переходе на отечественное программное обеспечение, который под кураторством ФСБ подготовило Минцифры, пишет издание Lenta.ru со ссылкой на издание «Ведомости». Как сообщается, до 24 февраля они должны были представить свои предложения по доработке проекта. Документ касается всех объектов критической информационной инфраструктуры, к которым относятся и финансовые организации. Для них речь идет о замене 90 процентов программного обеспечения, причем в исключительно короткие сроки. По словам Анатолия Аксакова, спешка в такой области приведет к массовым сбоям, возникнут проблемы с начислением зарплат, оплатой товаров и услуг, что подорвет доверие к банковской системе. В свою очередь директор департамента информационной безопасности Тинькофф банка Дмитрий Гадарь указал на то, что новые условия существенно ухудшат безопасность. Они сделают банковские системы уязвимыми для хакерских атак. Можно подумать, что сегодня банковские системы с иностранным ПО защищены на 100% от тех же хакерских атак. Как там говорил лет пять назад глава Сберанка Герман Греф в ходе своей лекции для выпускников московской бизнес-школы «Сколково», подробности которой освещала русская служба новостей BBC?!

«Все компании в мире делятся на две части: те, которых «хакнули» — и они об этом знают. И те, которых «хакнули», но они пока не в курсе. Я с этим полностью согласен. Сегодня самый большой драйвер наших расходов — это cyber security и compliance (кибербезопасность и соответствие государственным и корпоративным стандартам). И то и другое не очень производительно, но крайне нужно. Если мы сегодня не будем инвестировать в cyber security, то завтра мы будем инвестировать в правоохранительные органы, которые будут безуспешно искать деньги наши клиентов», — заявлял Греф. Возникает вопрос, не потому ли «хакают» компании и растут киберриски, что в мире действует практически одно и то же ПО, как и используется оборудование практически всего лишь нескольких мировых иностранных производителей? А с учетом того, что банки и компании собирают биометрические данные, — риски, в нашем случае для россиян и российской экономики, увеличиваются.

Так вот, Аксаков, как пишет издание, предложил сначала обкатать российские решения на государственных институтах. Локомотивом, по его мнению, может и стать Центробанк. Надо сказать, что глава комитета по финансовому рынку предлагает передать единоличные полномочия по курированию вопроса замены иностранного ПО на отечественное не впервые. Звучали эти предложения и раньше. Сейчас он говорит, что сначала регулятор пусть проверит разработки на своей платежной системе — Системе передачи финансовых сообщений (СПФС) и Национальной системе платежных карт (НСПК) — и лишь затем поделится наработками с банками. В самом регуляторе согласились с таким предложением. Что не удивительно. Так, замглавы департамента информационной безопасности Артем Сычев, как сообщает издание, подчеркнул, что оценивать возможность использования зарубежного ПО может только отраслевой регулятор, потому что смежные министерства не знают специфики отрасли. Однако на сегодняшний день, отметил он, концепция предполагает, что два ведомства, в том числе ФСБ, определяют, что подойдет всем.

Издание напоминает, что в ноябре 2020 года стало известно, что переход критической IT-инфраструктуры на российское ПО, который должны были начать с 1 января, отложен минимум на три года. Требование президента страны Владимира Путина столкнулось с тем, что в России нет нужных для рынка решений, а разработка потребует много времени, иногда до пяти лет. Заметим, требования президента постоянно с чем-то сталкиваются. С чем? С интересами того или иного бизнеса! В феврале правительство предложило для ускорения процесса разрешить разработчикам не подтверждать существенную доработку иностранных программ. Новая версия документа позволяет включать в реестр отечественного обеспечения копии иностранного свободного ПО или российские разработки с его ключевыми элементами. То есть, если тот же Китай в свое время подделывал какие-то иностранные товары, но, заметим, производил их сам, то в нашем исполнении может получиться так, что, условно говоря, можно поменять наклейки на импортном оборудовании и выдать его за российское, или, например, поставить импортный двигатель в российскую машину и назвать это импортозамещением, даже несмотря на то, что работа такой машины полностью зависит от импортного двигателя. То есть в один миг машина может в принципе перестать быть машиной — в случае выхода из строя двигателя и отказа той или иной страны поставлять его. Как замечает издание, таким образом, переход на российский софт может оказаться во многом формальным. То есть и переход может оказаться формальным, и курировать такой формальный переход будет ЦБ. А как же безопасность? Речь-то в данном случае идет не только о финансовой, экономической безопасности. Речь идет в том числе о безопасности граждан страны, чьи биометрические данные собираются банками.