Спецпроекты

oбзор

Обзор: ИКТ в госсекторе 2020

Александр Гольцов, АМТ-ГРУП

Александр Гольцов, АМТ-ГРУП:

Закон о защите КИИ заметно расширил рынок для поставщиков

Сложная экономическая ситуация подстегнула государство к развитию цифровых сервисов и расширению каналов взаимодействия с гражданами и бизнесом. О том, какие промахи были допущены, как кризис сказался на импортозамещении и почему многие предприятия не спешат выполнять требования закона о КИИ, в интервью CNews рассказал Александр Гольцов, генеральный директор АМТ-ГРУП.

CNews: Можете ли вы оценить темпы цифровизации государства в последний год?

Александр Гольцов: На мой взгляд, они находятся на достаточно высоком уровне. В июле этого года президентом страны был подписан указ, в котором цифровая трансформация названа приоритетной задачей развития страны к 2030 году. Среди целевых показателей ее реализации — четырехкратное увеличение вложений в отечественные ИТ-решения по сравнению с показателем 2019 года, а также увеличение доли массовых социально-значимых услуг, доступных в электронном виде, до 95%.

CNews: Если говорить не только о декларативной части, но и о практической, какие яркие прорывы и провалы вы бы отметили?

Александр Гольцов: Ярким и всем очевидным успехом стало то, что государственное управление и выстроенные механизмы взаимодействия с гражданами и бизнесом доказали свою работоспособность в период режима самоизоляции. Практически все госуслуги успешно продолжали эффективно работать в цифровом виде. Совершенно точно можно сказать, что без современного уровня цифровизации государственных органов и услуг нас бы ждал полный хаос.

goltsov600.jpg
Александр Гольцов: Многие программы цифровизации притормозились по объективным причинам

Из направлений, которые можно назвать пусть не провальными, но менее успешными, я бы отметил полную неготовность систем дистанционного обучения для среднего и высшего образования. Решения общего назначения, вроде Zoom и Skype, оказались полностью неэффективными, а платформы, ориентированные конкретно на процесс дистанционного обучения, практически не были востребованы в нашей стране. Сейчас наблюдаются улучшения, связанные с тем, что государство наконец взяло на себя координацию создания системы онлайн-обучения, которая позволит обеспечить эффективность образования в новых условиях.

CNews: Как на темпах цифровизации госсектора и реализации цифровых программ в целом сказалась пандемия? Можно ли считать это влияние критическим?

Александр Гольцов: Многие программы цифровизации притормозились по объективным причинам. Но, на мой взгляд, влияние это не было критическим, так как активная фаза государственных конкурсных процедур обычно стартует во второй половине года, а к тому моменту все основные ограничения были уже сняты.

CNews: Каким образом изменились бюджеты госведомств и отдельных регионов на цифровизацию? Какой была динамика до пандемии?

Александр Гольцов: Пандемия, скорее, оказала влияние не на бюджеты, а на сроки реализации проектов. Недавно Счетной палатой был опубликован рейтинг ИТ-расходов федеральных госорганов. Лидерами 2020 года стали Росстат, ФНС и Казначейство России, их совокупные затраты на ИТ превысили 22 млрд рублей. При этом доля расходов на ИТ от общего бюджета, например, у Рособрнадзора, составляет 21,56%, у Росстата — 23,54%.

Что касается регионов, то на их трансформацию государство планирует ежегодно выделять средства в рамках нацпроекта «Цифровая экономика». Но реализацию федерального проекта «Цифровой регион» отложили на следующий год из-за необходимости перераспределения бюджетных средств на борьбу с коронавирусом и его последствиями.

CNews: К слову, многие регионы активно решают вопросы по созданию умных городов и, как часть этого проекта, цифровизации транспорта. Можете ли вы оценить усилия властей по этим направлениям? Чего, на ваш взгляд, сейчас не хватает? Насколько образцовым можно считать пример и уровень Москвы?

Александр Гольцов: Работа, проводимая Москвой и Московской областью в части внедрения систем умного города и транспорта весьма существенна. Думаю, что один из наиболее наглядных примеров — создание единого билетного пространства. Судите сами, пассажиры метрополитена, центрального кольца и диаметров имеют возможность использовать для проезда один универсальный билет. Работая с предприятиями транспорта, мы понимаем, какой суммарный объем работы пришлось решить городу, чтобы обеспечить такой уровень удобства для пассажиров.

Также огромный объем работ был проделан в области организации дорожного движения. Внедрение интеллектуальных транспортных систем, камер видеонаблюдения и фиксации нарушений — все это помогает усовершенствовать управление пропускной способностью и загрузку улично-дорожной сети города, повысить безопасность и качество транспортного обслуживания населения. Все это — важные и весомые компоненты цифровизации транспорта, которые необходимы для его эффективной и безопасной работы в условиях столь масштабной городской инфраструктуры.

CNews: Какое влияние коронавирус оказал на развитие ключевых технологических направлений?

Александр Гольцов: Поскольку самое очевидное последствие пандемии — перевод большого количества сотрудников предприятий на дистанционную работу, наиболее востребованными технологическими решениями оказались те, которые позволяют такую работу обеспечить. Самая большая нагрузка легла на инфраструктуру. Потребовалась организация удаленных рабочих мест и реализация возможности работы с корпоративными приложениями. Очевиден рост использования облачных решений. Выстраивание процессов дистанционной работы повысило внимание к вопросам обеспечения информационной безопасности. Наверное, это основные направления, на которых были сосредоточены усилия ИТ-специалистов.

CNews: Замедлилась ли на этом фоне работа по импортозамещению иностранного ПО?

Александр Гольцов: Нет, не замедлилась. Практически все государственные информационные системы уже переведены или находятся в процессе перевода на отечественное ПО и его компоненты.

CNews: Какие госорганы были лидерами по темпам импортозамещения в этом году? Какие решения они замещают на этом этапе?

Александр Гольцов: Трудно выделить лидеров и отстающих, импортозамещение — процесс эволюционный. Конечно, наиболее высокими темпами идет замещение в области программного обеспечения. Причем замещаются наиболее дорогостоящие зарубежные системы и решения таких производителей как Oracle, SAP и пр. Отечественные аналоги есть, их стоимость гораздо ниже, а миграция часто дешевле годовой сервисной поддержи зарубежных решений.

Если же говорить про оборудование, то тут, к сожалению, российский производитель пока не готов предложить полный спектр замещающих зарубежные аналоги продуктов. В первую очередь речь о решениях топ-уровня в области коммутации, вычислительных комплексов, систем хранения данных. Но и здесь мы видим положительную динамику.

CNews: Этот вопрос задается каждый год, и каждый год на него отвечают преимущественно отрицательно: можно ли говорить о том, что отечественные решения в каких-то сферах догоняют западные аналоги? Если нет, то когда?

Александр Гольцов: Как я уже отметил выше, в информационных системах (государственных и отраслевых) все выглядит достаточно неплохо. Понятно, что никто не будет «изобретать» отечественную Java, но крупные модульные решения, такие как CRM, BPM и т.д., в массе своей — уже все отечественные.

В сфере высокотехнологичного оборудования трудно быть оптимистом. В любом случае еще очень долго придется использовать импортные компоненты, процессоры, СХД для производства комплексов. Чуть лучше обстоят дела с системами виртуализации и гиперконвергентыми системами, которые строятся на базе свободного программного кода.

CNews: Обеспечение безопасности КИИ стало головной болью для многих организаций. Как сейчас реализуются требования профильного ФЗ? Какие решения актуальны для организаций в контексте выполнения требования ФЗ?

Александр Гольцов: В течение последних двух лет большинство организаций уделяли пристальное внимание реализации требований закона. Наиболее основательно к вопросу подошли крупные предприятия из сферы промышленности, ТЭК, государственного сектора. У них, как правило, есть действительно критичные системы, инциденты в которых могут иметь негативные последствия, выходящие за пределы самой организации. Многие из таких организаций выполнили существенную часть задач в рамках реализации требований и выходят на финишную прямую. Малые и средние предприятия, как кажется, не столь активно ведут работы и отстают на шаг. Большинство из них провели инвентаризацию и анализ своих процессов и систем, но к реализации мер безопасности не приступали. Это в первую очередь можно связать с существенными ресурсными ограничениями, как финансовыми, так и человеческими.

Если говорить об актуальных решениях, то закон заметно расширил рынок для поставщиков. При этом в большинстве случае речь не идет о каких-либо принципиально новых продуктах — есть определенная преемственность, а потому основные подходы схожи с теми, что мы уже видели в задачах защиты государственных информационных систем и ключевых систем информационной инфраструктуры. В то же время, с учетом сферы действия закона, он дал заметный толчок для развития на нашем рынке решений и сервисов для проактивного выявления и противодействия угрозам и компьютерным атакам. Это ПО из области Threat Intelligence и автоматизации процессов реагирования на инциденты класса Incident Response Platform. На рынке на текущий момент мы наблюдаем повышенный интерес к указанным решениям и сервисам, поскольку они позволяют организациям выстроить эффективное противодействие компьютерным атакам.

CNews: Что выполнение требований закона даст самим предприятиям? Есть ли реальные примеры усиления безопасности на важных направлениях?

Александр Гольцов: Как и во многих иных вопросах, к задаче выполнения требований закона можно подойти формально, «для галочки», а можно взвешенно и вдумчиво. В первом случае говорить о каком-либо полезном эффекте, как правило, не приходится. Заметный практический эффект мы наблюдаем только когда организация и до принятия закона уделяла внимание вопросам безопасности и реализовывала отдельные меры, т.е. уже была база и понимание, что ИБ-тематикой необходимо заниматься. Для таких компаний закон послужил драйвером для выделения дополнительных ресурсов, повышения внимания к вопросу со стороны руководства, чем многие организации и смогли успешно воспользоваться. Им удается достичь заметного положительного эффекта с точки зрения реальной безопасности критичных систем и повысить зрелость систем безопасности, а не просто выполнить требования. Положительный момент в том, что, по нашим наблюдениям, крупные организации, у которых есть действительно критичные системы, в большинстве своем идут по второму пути.

Вернуться на главную страницу обзора