Технологический суверенитет: вынужденная мера или шаг вперед?
Последние 2 года банки России большую часть ресурсов вкладывают в импортозамещение, поставив многие другие проекты на паузу. Однако дополнительные затраты и недостаток кадров, которые имеют опыт работы с новыми отечественными решениями, замедлили этот процесс, и сегодня эксперты ожидают, что для множества финансовых организаций он может затянуться еще на несколько лет.
Около 50 крупнейших игроков финтех-рынка подтвердили, что уложились в установленный ранее срок и заменили объекты значимой критической информационной инфраструктуры к 1 января 2025 г. Однако это только 20% от всех банков, которые функционируют в России, поэтому вопрос о переходе на отечественные продукты не теряет актуальность сегодня и в обозримом будущем.
Своим мнением о необходимости соблюдения технологического суверенитета и опытом реализации проектов по импортозамещению ПО поделился Михаил Юрченко, заместитель Управляющего директора в центральном регионе в «Компас Плюс».
— Михаил, как вы оцениваете текущий уровень импортозамещения в банках?
МЮ:
В первую очередь, когда мы говорим об импортозамещении в банках, необходимо принимать во внимание, что финансовые институты обладают широким набором систем и оборудования разного класса и уровня. Соответственно, процессы импортозамещения даже внутри одного банка находятся в разной степени зрелости, в зависимости от класса системы. В связи с этим, давать комплексную оценку импортозамещению в целом, достаточно сложно. Если говорить именно о ПО, то я бы выделил следующие классы систем:
1. Фронт-офис и каналы обслуживания (мобильные и интернет-банки). По различным оценкам, среди данного класса ПО достаточно высокий уровень импортозамещения, порядка 70%-90%, так как в большинстве случаев, банки либо ведут свою разработку, либо используют готовые решения от российских разработчиков.
2. Инфраструктурное ПО. (Операционные системы и системы виртуализации). Здесь доля импортозамещения оценивается в районе 60%, так как банки активно переходят на ОС Астра Линукс, Red OS и аналогичные российские разработки. В части виртуализации, использование VMware и Microsoft Hyper-V все еще остается на достаточно высоком уровне, и отечественные решения пока занимают лишь ограниченную долю рынка.
3. Бэк-офис и ядро. (Процессинг, АБС и т.д.) Импортозамещение систем данного класса является одним из наиболее сложных процессов, так как сопряжено с необходимостью выделения огромного пула ресурсов на необходимые процессы, и в большинстве случаев банкам приходится одновременно поддерживать две версии систем, действующую и внедряемую импортозамещенную. Отмечу, что все это дополнительно сопровождается высоким уровнем риска, так как данные системы являются критически важными и любой сбои или простой в их работе недопустим, а на реализацию подобных проектов требуется значительное время. Учитывая все эти факторы, доля импортозамещения данного класса систем, по моим оценкам, составляет порядка 40%-60%. Тем не менее, хотелось бы отметить, что процесс запущен и движется вперед. Может не так динамично, как хотелось бы регулятору, но участники рынка уже «запустили маховик» и в любом случае дойдут до финиша, это просто вопрос времени.
В банковской отрасли есть прогресс в замене базовой инфраструктуры на отечественное ПО, но миграция систем идёт медленно из‑за сопутствующих рисков; полное импортозамещение ещё не достигнуто ни одной организацией. Небольшие банки по-прежнему используют иностранный софт, что ограничивает их в обновлениях и внедрении проектов (к примеру, по внедрению цифрового рубля). С учётом установленных правительством сроков до конца 2025 года спрос на российские IT‑продукты вырастет, и для ограниченных по бюджету организаций быстрой и практичной опцией станет миграция на российские процессинговые центры и аутсорсинг инхаус‑решений.
— Михаил, с какими проблемами чаще всего сталкиваются финансовые институты при замене иностранного ПО?
МЮ:
По аналогии с предыдущим ответом, я бы выделил три ключевые группы: технологические, операционные и организационные препятствия.
Одной из основных технологических сложностей, наверное, можно назвать производительность и масштабируемость. Не секрет, что долгие годы финансовые институты использовали зарубежные решения, которые в своем роде, являлись для индустрии промышленным стандартом. Переход на альтернативные решения выявил ряд проблем в части производительности и способностью этих альтернативных решений справляться с высокой и пиковой нагрузкой, которая присуща финансовым институтам, особенно в части платежей и транзакционной составляющей. Также нельзя не отметить сложности интеграционного процесса, с которыми могут сталкиваться финансовые институты, так как в некоторых из них количество систем исчисляется десятками, а где-то и сотнями. И внедряя новые, импортозамещенные решения, могут возникнуть проблемы совместимости.
К операционным сложностям можно отнести необходимость модернизации или глубокой переработки текущих бизнес-процессов. Делать это приходится с особой тщательностью, чтобы в момент перехода на новое решение не допустить сбоев в критических процессах. Также одной из сложностей можно отнести кадровый дефицит определённых специалистов (опытных архитекторов и разработчиков), знающих конкретные платформы и имеющий должный опыт работы с ними.
К организационным сложностям можно отнести сложность оценки и выбора решения: сравнивать зрелый зарубежный продукт с быстро развивающимся российским аналогом сложно. Банки рискуют выбрать решение, которое например "сегодня" выглядит хорошо, но в будущем не способно соответствовать темпам развития бизнеса в банке или не имеет устойчивой roadmap развития. Гигантский объем работ и дедлайны: проекты импортозамещения часто ведутся в условиях жестких регуляторных сроков (установленных ЦБ РФ). Это приводит к работе в авральном режиме, увеличению бюджета и риску принятия компромиссных, неоптимальных решений "лишь бы успеть". Справедливости ради, надо отметить, что регулятор пытается помочь банкам в выборе импортозамещенного решения и для этих целей были организованы специализированные отраслевые полигоны ЦБ, где вендоры смогли представить свои импортозамещенные решения, провести ряд испытаний и продемонстрировать возможности своих платформ.
— Как Вы оцениваете качество и безопасность отечественных решений в сравнении с иностранными: какие результаты показывают независимые стресс‑тесты и проверки уязвимостей систем и как обеспечивается непрерывность обновлений и поддержка безопасности от локальных вендоров?
МЮ:
Российские ИТ-решения демонстрируют значительный прогресс, особенно в области соблюдения требований безопасности и создания полноценных экосистем продуктов. Однако, их общая зрелость, проверенная временем и экстремальными нагрузками, пока не дотягивает до уровня ведущих иностранных вендоров.
· Проверка на предельные нагрузки стала обязательным этапом для российских решений, особенно в корпоративном сегменте (ERP-системы). Тесты выявляют узкие места в масштабируемости и архитектурной надежности при экстремальных нагрузках (десятки тысяч транзакций, сотни тысяч пользователей). Разрабатываются универсальные методологии тестирования, чтобы сделать результаты сопоставимыми.
· Проверка уязвимостей и пентесты: Для организаций финансового сектора анализ защищенности прикладного ПО по ОУД-4 в соответствии с ГОСТ 15408-3 является обязательным требованием регулятора. Эти проверки включают экспертный анализ кода, статическое и динамическое тестирование и проводятся независимыми лицензиатами ФСТЭК России. Аналогичные проверки (аудит защищенности, пентест) доступны и для инфраструктуры любых компаний.
· Обновления: Крупные вендоры заявляют о регулярном предоставлении обновлений безопасности для своих продуктов. Во многих рейтингах этот параметр является одним из ключевых критериев оценки. Тем не менее, общая скорость закрытия уязвимостей по сравнению с глобальными вендорами — предмет отдельного мониторинга.
Техническая зрелость многих решений, особенно для задач уровня крупного корпоративного бизнеса (Enterprise), все еще уступает зарубежным аналогам, что подтверждается стресс-тестами. Дефицит квалифицированных кадров тоже замедляет внедрение и повышает риски. Таким образом можно сказать, что качество реализации проектов неравномерно и зависит от сегмента и конкретного вендора. Рынок находится в стадии «болезненного взросления». Под давлением регулятора и крупнейших банков-флагманов качество российских решений будет расти, но на это потребуется время (3-5 лет). Сейчас основная задача для банков — управлять рисками перехода, а не ожидать полного и безболезненного аналога иностранным системам.
Замена зарубежного ПО в банке требует бережного планирования: важно подобрать надежного поставщика и обеспечить решения с высокой функциональностью, производительностью и отказоустойчивостью, чтобы не нарушить бизнес‑процессы. Платформа Компас Плюс совместима с PostgreSQL и Postgres Pro что позволяет плавно перейти на отечественное ПО. У нас уже есть успешно реализованные проекты миграции как с конкурентных решений, так и с собственной линейки предыдущего поколения.
— Михаил, есть ощущение, что импортозамещение во многом стало вызовом, поэтому воспринимается не всегда позитивно. А что помимо очевидной технологической независимости принесет этот шаг?
МЮ:
Однозначно, импортозамещение — основная причина и драйвер интенсивного развития российского IT-рынка в целом. Сложности, которые возникают сейчас, станут бесценным опытом для специалистов, которые будут реализовывать подобные проекты в дальнейшем.
Что касается банков, давно понятно, что пора перейти от архитектуры, которая создавалась 20-30 лет назад, на более гибкую и адаптивную сервис-ориентированную платформу. Затраты на импортозамещение хотя и существенны, но это неизбежные инвестиции в безопасность и операционную стабильность. Эти вложения не просто оправданы, они абсолютно необходимы для функционирования банка и обеспечения надежного сервиса для клиентов в России. Кроме того, были анонсированы налоговые льготы, которые позволяют компенсировать часть затрат на приобретение отечественного программного обеспечения.
Компания «Компас Плюс» выступает экспертным партнером для финансовых институтов, обеспечивая бесшовный переход на современную сервис-ориентированную платформу, полностью независимую от зарубежных технологий. Благодаря поддержке отечественных СУБД на основе Postgres SQL и богатому опыту реализованных проектов миграций, мы помогаем клиентам минимизировать операционные риски и оптимизировать затраты на импортозамещение. Выбирая решения от Компас Плюс, финансовые институты получают не только гарантию безопасности и соответствие требованиям регулятора, но и гибкий технологический фундамент для долгосрочного развития и запуска инновационных сервисов.
Около 50 крупнейших игроков финтех-рынка подтвердили, что уложились в установленный ранее срок и заменили объекты значимой критической информационной инфраструктуры к 1 января 2025 г. Однако это только 20% от всех банков, которые функционируют в России, поэтому вопрос о переходе на отечественные продукты не теряет актуальность сегодня и в обозримом будущем.
Своим мнением о необходимости соблюдения технологического суверенитета и опытом реализации проектов по импортозамещению ПО поделился Михаил Юрченко, заместитель Управляющего директора в центральном регионе в «Компас Плюс».
— Михаил, как вы оцениваете текущий уровень импортозамещения в банках?
МЮ:
В первую очередь, когда мы говорим об импортозамещении в банках, необходимо принимать во внимание, что финансовые институты обладают широким набором систем и оборудования разного класса и уровня. Соответственно, процессы импортозамещения даже внутри одного банка находятся в разной степени зрелости, в зависимости от класса системы. В связи с этим, давать комплексную оценку импортозамещению в целом, достаточно сложно. Если говорить именно о ПО, то я бы выделил следующие классы систем:
1. Фронт-офис и каналы обслуживания (мобильные и интернет-банки). По различным оценкам, среди данного класса ПО достаточно высокий уровень импортозамещения, порядка 70%-90%, так как в большинстве случаев, банки либо ведут свою разработку, либо используют готовые решения от российских разработчиков.
2. Инфраструктурное ПО. (Операционные системы и системы виртуализации). Здесь доля импортозамещения оценивается в районе 60%, так как банки активно переходят на ОС Астра Линукс, Red OS и аналогичные российские разработки. В части виртуализации, использование VMware и Microsoft Hyper-V все еще остается на достаточно высоком уровне, и отечественные решения пока занимают лишь ограниченную долю рынка.
3. Бэк-офис и ядро. (Процессинг, АБС и т.д.) Импортозамещение систем данного класса является одним из наиболее сложных процессов, так как сопряжено с необходимостью выделения огромного пула ресурсов на необходимые процессы, и в большинстве случаев банкам приходится одновременно поддерживать две версии систем, действующую и внедряемую импортозамещенную. Отмечу, что все это дополнительно сопровождается высоким уровнем риска, так как данные системы являются критически важными и любой сбои или простой в их работе недопустим, а на реализацию подобных проектов требуется значительное время. Учитывая все эти факторы, доля импортозамещения данного класса систем, по моим оценкам, составляет порядка 40%-60%. Тем не менее, хотелось бы отметить, что процесс запущен и движется вперед. Может не так динамично, как хотелось бы регулятору, но участники рынка уже «запустили маховик» и в любом случае дойдут до финиша, это просто вопрос времени.
В банковской отрасли есть прогресс в замене базовой инфраструктуры на отечественное ПО, но миграция систем идёт медленно из‑за сопутствующих рисков; полное импортозамещение ещё не достигнуто ни одной организацией. Небольшие банки по-прежнему используют иностранный софт, что ограничивает их в обновлениях и внедрении проектов (к примеру, по внедрению цифрового рубля). С учётом установленных правительством сроков до конца 2025 года спрос на российские IT‑продукты вырастет, и для ограниченных по бюджету организаций быстрой и практичной опцией станет миграция на российские процессинговые центры и аутсорсинг инхаус‑решений.
— Михаил, с какими проблемами чаще всего сталкиваются финансовые институты при замене иностранного ПО?
МЮ:
По аналогии с предыдущим ответом, я бы выделил три ключевые группы: технологические, операционные и организационные препятствия.
Одной из основных технологических сложностей, наверное, можно назвать производительность и масштабируемость. Не секрет, что долгие годы финансовые институты использовали зарубежные решения, которые в своем роде, являлись для индустрии промышленным стандартом. Переход на альтернативные решения выявил ряд проблем в части производительности и способностью этих альтернативных решений справляться с высокой и пиковой нагрузкой, которая присуща финансовым институтам, особенно в части платежей и транзакционной составляющей. Также нельзя не отметить сложности интеграционного процесса, с которыми могут сталкиваться финансовые институты, так как в некоторых из них количество систем исчисляется десятками, а где-то и сотнями. И внедряя новые, импортозамещенные решения, могут возникнуть проблемы совместимости.
К операционным сложностям можно отнести необходимость модернизации или глубокой переработки текущих бизнес-процессов. Делать это приходится с особой тщательностью, чтобы в момент перехода на новое решение не допустить сбоев в критических процессах. Также одной из сложностей можно отнести кадровый дефицит определённых специалистов (опытных архитекторов и разработчиков), знающих конкретные платформы и имеющий должный опыт работы с ними.
К организационным сложностям можно отнести сложность оценки и выбора решения: сравнивать зрелый зарубежный продукт с быстро развивающимся российским аналогом сложно. Банки рискуют выбрать решение, которое например "сегодня" выглядит хорошо, но в будущем не способно соответствовать темпам развития бизнеса в банке или не имеет устойчивой roadmap развития. Гигантский объем работ и дедлайны: проекты импортозамещения часто ведутся в условиях жестких регуляторных сроков (установленных ЦБ РФ). Это приводит к работе в авральном режиме, увеличению бюджета и риску принятия компромиссных, неоптимальных решений "лишь бы успеть". Справедливости ради, надо отметить, что регулятор пытается помочь банкам в выборе импортозамещенного решения и для этих целей были организованы специализированные отраслевые полигоны ЦБ, где вендоры смогли представить свои импортозамещенные решения, провести ряд испытаний и продемонстрировать возможности своих платформ.
— Как Вы оцениваете качество и безопасность отечественных решений в сравнении с иностранными: какие результаты показывают независимые стресс‑тесты и проверки уязвимостей систем и как обеспечивается непрерывность обновлений и поддержка безопасности от локальных вендоров?
МЮ:
Российские ИТ-решения демонстрируют значительный прогресс, особенно в области соблюдения требований безопасности и создания полноценных экосистем продуктов. Однако, их общая зрелость, проверенная временем и экстремальными нагрузками, пока не дотягивает до уровня ведущих иностранных вендоров.
· Проверка на предельные нагрузки стала обязательным этапом для российских решений, особенно в корпоративном сегменте (ERP-системы). Тесты выявляют узкие места в масштабируемости и архитектурной надежности при экстремальных нагрузках (десятки тысяч транзакций, сотни тысяч пользователей). Разрабатываются универсальные методологии тестирования, чтобы сделать результаты сопоставимыми.
· Проверка уязвимостей и пентесты: Для организаций финансового сектора анализ защищенности прикладного ПО по ОУД-4 в соответствии с ГОСТ 15408-3 является обязательным требованием регулятора. Эти проверки включают экспертный анализ кода, статическое и динамическое тестирование и проводятся независимыми лицензиатами ФСТЭК России. Аналогичные проверки (аудит защищенности, пентест) доступны и для инфраструктуры любых компаний.
· Обновления: Крупные вендоры заявляют о регулярном предоставлении обновлений безопасности для своих продуктов. Во многих рейтингах этот параметр является одним из ключевых критериев оценки. Тем не менее, общая скорость закрытия уязвимостей по сравнению с глобальными вендорами — предмет отдельного мониторинга.
Техническая зрелость многих решений, особенно для задач уровня крупного корпоративного бизнеса (Enterprise), все еще уступает зарубежным аналогам, что подтверждается стресс-тестами. Дефицит квалифицированных кадров тоже замедляет внедрение и повышает риски. Таким образом можно сказать, что качество реализации проектов неравномерно и зависит от сегмента и конкретного вендора. Рынок находится в стадии «болезненного взросления». Под давлением регулятора и крупнейших банков-флагманов качество российских решений будет расти, но на это потребуется время (3-5 лет). Сейчас основная задача для банков — управлять рисками перехода, а не ожидать полного и безболезненного аналога иностранным системам.
Замена зарубежного ПО в банке требует бережного планирования: важно подобрать надежного поставщика и обеспечить решения с высокой функциональностью, производительностью и отказоустойчивостью, чтобы не нарушить бизнес‑процессы. Платформа Компас Плюс совместима с PostgreSQL и Postgres Pro что позволяет плавно перейти на отечественное ПО. У нас уже есть успешно реализованные проекты миграции как с конкурентных решений, так и с собственной линейки предыдущего поколения.
— Михаил, есть ощущение, что импортозамещение во многом стало вызовом, поэтому воспринимается не всегда позитивно. А что помимо очевидной технологической независимости принесет этот шаг?
МЮ:
Однозначно, импортозамещение — основная причина и драйвер интенсивного развития российского IT-рынка в целом. Сложности, которые возникают сейчас, станут бесценным опытом для специалистов, которые будут реализовывать подобные проекты в дальнейшем.
Что касается банков, давно понятно, что пора перейти от архитектуры, которая создавалась 20-30 лет назад, на более гибкую и адаптивную сервис-ориентированную платформу. Затраты на импортозамещение хотя и существенны, но это неизбежные инвестиции в безопасность и операционную стабильность. Эти вложения не просто оправданы, они абсолютно необходимы для функционирования банка и обеспечения надежного сервиса для клиентов в России. Кроме того, были анонсированы налоговые льготы, которые позволяют компенсировать часть затрат на приобретение отечественного программного обеспечения.
Компания «Компас Плюс» выступает экспертным партнером для финансовых институтов, обеспечивая бесшовный переход на современную сервис-ориентированную платформу, полностью независимую от зарубежных технологий. Благодаря поддержке отечественных СУБД на основе Postgres SQL и богатому опыту реализованных проектов миграций, мы помогаем клиентам минимизировать операционные риски и оптимизировать затраты на импортозамещение. Выбирая решения от Компас Плюс, финансовые институты получают не только гарантию безопасности и соответствие требованиям регулятора, но и гибкий технологический фундамент для долгосрочного развития и запуска инновационных сервисов.