Выстрел в ногу: в России решили отозвать лицензии на западный софт, без которого их банки ждет коллапс

Федеральная служба по техническому и экспортному контролю России (ФСТЭК) приостановила действие лицензий Microsoft, Oracle, SAP и IBM. Это решение принято в ответ на уход этих компаний с российского рынка, а также прекращение ими лицензирования своего ПО на территории РФ. Отсутствие сертификации этих компаний приведет к тому, что согласно действующему законодательству российские банки должны будут отказаться от использования этого ПО.

Что случилось?

Напомним, что в силу санкций наложенных на Россию в связи с вторжением на Украину, многие западные IT-компании закрыли свои офисы, а также прекратили поддержку и лицензирование своего ПО на территории РФ. 

В качестве ответной меры Россия заявила об отзыве сертификатов ФСТЭК у Microsoft, Oracle, SAP и IBM, что делает невозможным использование даже нелицензионных копий в государственных компаниях России, включая банковские. Эксперты пока в ужасе от подобных ответных действий, называя это «бомбардировкой Воронежа».

 Формально говоря, ФСТЭК пока не отзывала сертификаты окончательно, но объявила ультиматум:

 «Ведомство окончательно отзовет сертификаты более 50 продуктов иностранных разработчиков, остановивших работу в России, если они в течение 90 дней не гарантируют обеспечение техподдержки своих решений.

Пока только SAP публично заявила, что «продолжает поддерживать всех действующих клиентов в рамках договорных обязательств в той мере, насколько это позволяют санкции и ограничения экспортного контроля».

 Будет ли такой поддержки достаточно для сохранения сертификата, пока неясно. ФСТЭК также ввела требование, что вендор не должен ограничивать свои продажи на всей территории страны, отдельно подчеркивая, что это условие касается также и Крыма.

 По данным «Коммерсанта», несмотря на требования по использованию только сертифицированного ПО, многие российские системообразующие компании и банки пока продолжают на свой страх и риск работу на зарубежных продуктах, которые попали под двойной удар:

• вендоры прекратили их сопровождение и поддержку.
• ФСТЭК приостановила их лицензии (что запрещает использование такого ПО согласно действующему законодательству РФ).

Как адаптируется IT-бизнес?

После ухода с российского рынка ведущих IT-компаний банки вынуждены ускоренно заменять ПО на российские аналоги. Уже сейчас ясно, что существующие российские аналоги мягко говоря не охватывают весь рынок. Решением проблемы стало самописное ПО. Собеседник «Коммерсанта» из банка топ-50 на условиях анонимности поделился своим мнением о происходящем:

 «Сейчас многие быстро „пилят“ своё ПО под Linux, естественно, используют всё без сертификации. Банки пока могут делать это беспрепятственно, поскольку ЦБ не выпустил никаких регулирующих документов».

Несколько банковских безопасников также признались «Коммерсанту», что стали скачивать иностранные нелицензионные программы (так называемый «варез») через торренты.

Если посмотреть на заявленные темы крупнейшей российской IT-конференции Highload++ в текущем 2022 году, то и здесь почти вся агенда связана с импортозамещением, а также с борьбой с паникой в кризисных ситуациях:

Наша справка

 Все разработчики программных продуктов в России проходят сертификацию ФСТЭК РФ для подтверждения, что они соответствуют требованиям по безопасности информации по разным классам защищенности и могут использоваться в информационных и автоматизированных системах управления на значимых государственных объектах. Речь может идти о ПО для управления предприятием, облачного хранения, аналитики, кибербезопасности и других.

 Отсутствие подобной сертификации категорически запрещает использование такого ПО, например, в банковских структурах. Массовый отзыв подобных сертификатов может привести к коллапсу информационных систем России, так как большинство просто не сможет в короткие сроки мигрировать на отечественные сертифицированные аналоги (тем более, что зачастую их просто нет).