— Дмитрий Александрович, какие задачи стоят перед Холдингом и дивизионами для обеспечения цифрового суверенитета?

В ближайшем будущем нам всем предстоит отказаться от привычных программных продуктов, которые мы изучали еще в школе, институте, с которыми работаем долгое время. В рамках программы ТАГРАС-Digital Холдинг реализует отдельный проект — по переходу на свободное программное обеспечение. Ключевая задача — максимально возможный уход от программных продуктов, производители которых зарегистрированы в недружественных России странах.

— Звучит масштабно. Наверняка, это будет непросто…

Конечно, для такого перехода нам необходимо предусмотреть источники финансирования, подобрать подходящие под наши задачи технологии, выбрать правильных партнеров. Предстоит также пересмотреть бизнес-процессы дивизионов и Холдинга.

— Какие риски могут возникнуть в процессе перехода?

Нельзя просто так взять и поменять один программный продукт на другой. Это ничего не даст. Не стоит забывать также, что любые изменения в IT-ландшафте — это не просто смена одних продуктов на другие, это всегда и переосмысление бизнес-процессов. Каждое решение, как правило, уже очень глубоко вписано в определенный бизнес-процесс. Перед каждым шагом необходимо все тщательно взвесить. Где нужно, провести обучение персонала.

— Заместить предстоит многое: рабочие программы, базы данных, сервера… Есть план, как это сделать?

Первый блок решает задачи по замене программного обеспечения на серверах, обеспечивающих работу информационных систем на платформе 1С. Информационные системы, как правило, работают на СУБД от Microsoft под управлением их же серверных операционных систем. Компания ушла с российского рынка. Это значит, что приобретение или продление подписки на существующие программные решения становятся более недоступны. Под вопросом получение и обновлений на приобретенные в бессрочное пользование продукты. Отсутствие обновлений означает, что в системе будут накапливаться критические уязвимости как в отношении хакерских атак, так и в отношении вирусных атак с зараженных внешних компьютеров. Мы намерены перевести такие серверные решения на связку, которая становится де-факто индустриальным стандартом — Astra Linux и СУБД PostgreSQL.

Вторая большая задача — импортозамещение коммуникационных технологий. Это, прежде всего, Active Directory, который объединяет корпоративную сеть Холдинга и дивизионов в общий контур. А также Microsoft Exchange Server, который позволяет обмениваться почтой, контактами, событиями календаря. В настоящий момент мы тестируем и готовим к тестированию несколько решений для видеоконференцсвязи. Заканчивается пробное использование программного продукта IVA, в планах попробовать TrueConf и VK Teams. В итоге наша цель — выбрать наиболее удобное решение, обладающее надежностью, отказоустойчивостью и потенциалом к развитию.

Третье глобальное направление — клиентские рабочие места. В отличие от первых двух направлений, где решения должны быть унифицированным, замена операционной системы на рабочих машинах сотрудников требует индивидуального взвешенного подхода. Современные операционные системы семейства Linux умеют запускать в специальной программной среде эмулятора программы, разработанные под Windows. Тем не менее не все программные продукты способны работать правильно и стабильно в данной среде и в этом случае, для таких рабочих станций придется остаться на традиционных решениях от компании Microsoft.

— Холдингу предстоит глобальная трансформация…

Да, это глобальная работа, которую всем нам предстоит проделать.

Например, планы по переходу на открытое ПО на республиканском уровне строятся на горизонте трех лет. Мы нацелены сделать рывок гораздо быстрее и стать пионерами в этой области.

Кирдин Дмитрий Александрович

Заместитель генерального директора по организационному развитию и учетным процессам ООО «ТаграС-Холдинг», член правления холдинга «ТАГРАС»

В авторской колонке для TatCenter.ru Тимур Аитов, кандидат физико-математических наук, председатель комиссии по безопасности финансовых рынков Совета ТПП России, анализирует реальное положение дел с импортозамещением в IT-отрасли и предлагает конкретный план из четырех шагов для исправления ситуации.

Тимур Аитов, кандидат физико-математических наук, председатель комиссии по безопасности финансовых рынков Совета ТПП РФ (фото: asros.ru)

Недавно представитель одного из крупных российских банков озвучил тезис, который многие могли бы воспринять как безусловный успех: «В этом году тратим на импортозамещение меньше, а в будущем будем тратить еще меньше». Звучит как победа, но в отрасли далеко не все радуются такому развитию событий…

Красивый тезис, обманчивая реальность

Тезис красивый, но обманчивый. Установить софт — это полдела. Дальше его нужно сопровождать, обновлять, защищать от хакеров. Это постоянные расходы, которые никуда не денутся. Так что «тратить меньше» — иллюзия. Скорее всего, трудности только начинаются.

Эти трудности уже находят подтверждение в сухой статистике. По данным «Руссофт» (весна 2026 года), темпы роста продаж российского ПО упали с 24% до 5−10% в 2026 году.

Спрос падает, а цены растут. Звучит странно, но объясняется просто: крупные компании формально выполнили требования регулятора, отчитались и потеряли интерес. Многие продукты так и остались «сырыми» — нет привычных приложений, плохая совместимость. А лицензии в первом квартале 2026 года подорожали на 10−20%. Качество хромает, а выбора у заказчика нет — бери что дают. Получается формальная победа при реальном спаде.

Проблема «железа»: аппаратные модули шифрования

Проблемы касаются не только программного обеспечения: в банковской сфере существует еще одна острая проблема с «железом» — аппаратными модулями шифрования (HSM).

HSM — это специальный «железный сейф», в котором хранятся ключи шифрования; HSM выполняет ключевые криптооперации. Без него не проходит ни одна оплата картой, ни один перевод по СБП. До недавнего времени почти все такие модули были импортными — Thales, Utimaco. Заменить их на российские — задача куда сложнее, чем поменять программу. Это перестройка всей платежной инфраструктуры, переаттестация, переписывание софта.

Определенный успех уже есть: НСПК совместно с Банком России успешно завершила замену HSM-модулей в собственной критической инфраструктуре уже в феврале 2025 года. Однако в масштабах всей банковской системы проблема сохраняется: импортные HSM по-прежнему используются. Пока это так, наша платежная система остается уязвимой — сколько бы операционных систем мы ни меняли.

Распыление ресурсов вместо концентрации

Кстати, об операционных системах: сегодня в государственном реестре их числится больше 70, и это скорее распыление ресурсов, чем здоровая конкуренция.

Большинство этих ОС делают небольшие компании с ограниченными ресурсами, их жизнеспособность под вопросом. Вместо того чтобы поддерживать 2−3 сильных ядра, мы разбрасываем деньги и кадры. А разработчики прикладных систем вынуждены поддерживать десятки ОС, что неизбежно удорожает конечные продукты. Платит в итоге потребитель. Такое распыление сил напрямую бьет по выполнению государственных задач.

КИИ: жесткие сроки без готовности

С критической информационной инфраструктурой (КИИ) тоже все непросто. К 1 января 2025 года, по данным Минцифры, из 25 крупнейших госкомпаний, подпадающих под требования по КИИ, перешли на отечественное ПО только 11. Рынок оказался не готов — ни по продуктам, ни по кадрам. Регулятор перенес дедлайн на 2030 год. Жесткие сроки без реальной готовности — это не стимул, а пустая декларация. Только нервы потрепали.

фото: TatCenter.ru

Четыре шага к реальному импортозамещению

Что необходимо, чтобы поправить ситуацию? Нужна внятная промышленная политика: не слепая вера в рынок и не административные репрессии.

Нужны четыре шага.

Первое — это «умная» специализация. У нас в РФ 140 миллионов человек, создать полный аналог Microsoft нереально. Но можно выстрелить в двух-трех критических нишах: например, это системы управления для энергетики, промышленные базы данных. Минцифре следовало бы составить перечень из 10−15 таких классов и обеспечить целевую поддержку.

Второе — это создание консорциумов вендоров и заказчиков. Пусть государство организует консорциумы из 3−5 компаний на каждое направление, выдаст долгосрочный безвозвратный (!) грант с софинансированием 30−50% со стороны крупных заказчиков. Так уже сделали в Южной Корее. Заказчики получают право голоса в техническом задании, что сразу ориентирует вендоров на реальные потребности бизнеса.

Третье — не надо резких движений с запретами. До 2028 года разрешить для некритичных систем зарубежное ПО при условии аудита безопасности. А с 2030 года — уже полный переход для КИИ.

И четвертое — необходим жесткий ценовой контроль. Для ПО из реестра, которое покупают госкомпании и банки, цена не должна превышать стоимость зарубежного аналога плюс 15%. Или внятное обоснование цены вендором (если аналога нет): себестоимость плюс R&D, плюс разумная маржа. Нарушителей наказывать — например, на два квартала лишать права продавать регуляторным заказчикам. Это остановит нынешнюю «диктатуру» продавца.

Рынок продавца и перспективы

Высокая ставка ЦБ, бюджеты сжаты, а российское ПО еще и дорожает: эксперты прогнозируют рост цен на 15−35% в год. Сложился «рынок продавца» с несколькими одобренными вендорами. Цены диктуют они, а не заказчик. Плюс проблема с HSM, о которой мы говорили. Особенно тяжело для малых банков — импортозамещение становится для них не драйвером развития, а тормозом.

Остается надеяться, что наши платежи защитят быстрее, чем успеют отчитаться об очередной «победе, которую никто не заметит». И правильнее здесь определить внятную стратегию импортозамещения, обеспечив реальный контроль качества.