Чернышенко заявил об уязвимости более половины цифровых госсистем

Больше половины государственных информационных систем (ГИС) на сегодняшний день подвержены критическим рискам отказа в обслуживании ИТ-инфраструктуры. Это следует из презентации к выступлению вице-премьера Дмитрия Чернышенко на брифинге по итогам реализации национальной программы «Цифровая экономика» в 2022 г. В материалах к выступлению Чернышенко также указано, что сейчас в России около 4000 ГИС, в которых использованы иностранные компоненты ПО или оборудования. Из них федеральных 747, а 3816 имеют региональное значение.

«В стране огромное количество ГИС, их балансовая стоимость составляет более 250 млрд руб., – сказал Чернышенко. – На поддержку этих систем тратятся серьезные средства, но при этом практически все они, за редким исключением, неимпортозамещенные и, конечно, не соответствуют текущим требованиям цифрового технологического суверенитета». В частности, 66% ГИС используют средства виртуализации иностранного происхождения, следует из презентации.

По словам Чернышенко, в 2022 г. завершился эксперимент по переводу ГИС Росимущества, Федерального фонда обязательного медицинского страхования и Минспорта на платформу «Гостех». В 2023 г. на «Гостех» перейдут 19 федеральных органов и 11 субъектов, продолжил он. До 2025 г. на «Гостех» должны перевести 150 ГИС. Чернышенко также выразил надежду, что «Гостех» будет использоваться в новых регионах. «Мы рассчитываем, что на новых территориях, где цифровая трансформация сейчас возникает с нуля, у нас будет возможность построить новую безупречную цифровую архитектуру», – сказал он.

Представитель аппарата Чернышенко отказался от дополнительных комментариев.

Создание платформы «Гостех» было анонсировано еще в 2020 г., ее создание правительство поручило «Сберу». Она должна была объединить в себе разрозненные ГИС ведомств. Необходимость в создании такой платформы была связана еще и с высокой долей иностранного ПО в госсистемах: еще в 2021 г. в отдельных классах ПО, используемых ГИС, иностранные продукты составляли больше половины. Например, доля операционной системы Windows тогда составляла 54%, заявлял директор ФКУ «Гостех» Василий Слышкин на конференции TAdviser «ИТ в госсекторе».

В ноябре 2022 г. Мин­циф­ры раз­ра­бота­ло проект ука­за пре­зиден­та, в соответствии с которым с 1 ап­ре­ля 2023 г. фе­дераль­ные ГИС будут создаваться непосредственно на базе «Гостеха», а ре­гио­наль­ные пе­реве­дут на но­вый по­рядок с 1 ян­ва­ря 2024 г. Согласно документу, завершить переход федеральных ГИС на «Гостех» необходимо до 31 декабря 2025 г., региональных – до 31 декабря 2026 г.

В своем выступлении на брифинге Чернышенко отметил, что функционал всех ГИС на 80% идентичен: «Это либо управление базами данных, реестрами, либо интерфейсами, либо вывод информации». По словам вице-премьера, одна из важных особенностей, реализованных в «Гостехе», – «то, что называется secure by design», т. е. когда кибербезопасность достигается на всех этапах разработки, внедрения и эксплуатации ПО, а не как «при вводе в эксплуатацию обычных ГИС». «Это позволяет в 3 раза сократить время разработки и ввода в эксплуатацию систем и в 3–4 раза активизирует использование ЦОДов, облачных дисковых пространств», – объяснил Чернышенко.

Критическим рискам, о которых предупредил вице-премьер, в первую очередь подвержено «тяжелое» оборудование и софт, которые используются для обслуживания больших ГИС в реальном времени, например систем ФНС, ЦБ, Федерального казначейства и проч., объясняет директор АНО «Инфокультура» Иван Бегтин. По его словам, это прежде всего решения ушедших из России Oracle, IBM и Microsoft. «Как правило, они тесно интегрированы в инфраструктуру, и их замена – это долгий, дорогостоящий и очень непростой процесс, который чреват ошибками», – объясняет он. Кроме того, по словам Бегтина, для части решений не существует российских аналогов.

Наиболее подвержены риску самые распространенные компоненты иностранного ПО, особенно те, которые разработчик перестал поддерживать, отмечает член правления АРПП «Отечественный софт» заместитель гендиректора «Ред софт» Рустам Рустамов. В первую очередь это операционные системы и СУБД, уточняет он. При этом успешные атаки на СУБД могут привести к остановке работоспособности системы и утечке информации, замечает Рустамов.

Также к категории риска можно отнести решения open-source, среди которых PostgreSQL, MySQL и др., добавляет руководитель департамента цифровых решений разработчика BPM-платформы Polycode Людмила Богатырева.

К настоящему времени уже разработаны «импортоприятные продукты», закрывающие основную требуемую функциональность ГИС, однако их тестирование и доработка могут занять определенное количество времени, говорит генеральный директор ГК «Кросс технолоджис» Евгений Чугунов. В этом процессе требуется максимальное участие разработчиков ПО и производителей оборудования, чтобы быстро реагировать на сбои, дорабатывать функционал продуктов под особенности работы ГИС и иметь в наличии компонентную базу и производственные мощности для оперативной замены, отмечает он.

К планам по переходу 150 ГИС на «Гостех» к 2025 г. Бегтин относится скептично, так как власти «не категоризировали их по масштабам, значимости и последствиям». «Есть системы документооборота стоимостью в несколько миллионов рублей, перенос которых – это перенос одного сервера, а есть единая система закупок, которой пользуется миллион человек в сутки в реальном времени», – рассуждает он. По мнению Бегтина, все ГИС, которые правительство запланировало перевести на «Гостех», – это либо «системы, которые только создаются, либо небольшие старые системы».

Богатырева, напротив, считает, что срок в 2–3 года выглядит реалистичным. Но это только техническая составляющая данного вопроса, отмечает она, в большей степени на сроки реализации проекта могут повлиять организационные моменты, т. е. закупки, согласования с регуляторами и проч.

Представитель «Гостеха» отказался от комментариев.