Санкции, влияющие на работу западного программного обеспечения, — пока, скорее, страшилки, чем реальность. Однако уровень угрозы можно определить как «желтый», поэтому многие начинают спешно придумывать, как защититься от такого операционного риска.
О возможных санкциях, запрещающих американским и европейским разработчикам ПО работать с Россией, долгое время только вяло поговаривали. Однако в последнее время ситуация в этой области стала накаляться. Много шума наделал скриншот, сообщающий на русском языке, что в этой стране введено эмбарго на обновление Java. Правда, в последствии выяснилось, что это только раздел из справки на сайте Oracle, а сама блокировка то ли была, то ли не была замечена у пользователей лишь одного мелкого интернет-провайдера. Действительный случай применения санкций к IT произошел пока только в небанковской сфере — разработчик ПО для 3D-моделирования, компания Autodesk, попросила своих российских партнеров прекратить поставку ПО компаниям из санкционного списка. В банковской сфере подобных действий пока никто не подтвердил, однако ходят слухи, что некоторые российские банки уже получили тревожащие письма от западных вендоров. Поэтому перед многими стоит вопрос — насколько опасны возможные санкции, и можно ли от них защититься.
Давайте посмотрим правде в глаза: российские банки полностью зависят от западного ПО — начиная от операционных систем и заканчивая бизнес-приложениями и даже смартфонами, которыми пользуются топ-менеджеры. Ведь уровни санкций возможны самые разные: от мягких — запрета продаж, до более серьезных — прекращения обновлений и поддержки и даже фатальных — полной остановки работы системы через обновления и «закладки» в случае полномасштабной кибервойны.
Любое обновление может остановить работу всего банка, подобно тому как Service Pack блокировал операционную систему, когда обнаруживал, что она «пиратская».
Давайте посмотрим правде в глаза — российские банки полностью зависят от западного ПО
Можно ли от санкций спастись? Теоретически способы есть — все ПО должно быть либо российских разработчиков, либо с открытым кодом, а каждое обновление должно тщательно проверяться. Но по факту нужного набора российских разработок и ПО с открытым кодом, способного заменить все продукты западных коммерческих производителей, просто нет. Если предположить, что санкции грянут неожиданно, и, загрузив утром компьютер с обновившимся «софтом», сотрудник рискует увидеть, условно говоря, череп и кости на черном экране, то нужно немедленно блокировать все обновления и заставлять разработчиков открывать код. Но даже если на это кто-то пойдет, — кто будет проверять каждое обновление?
Что касается российских разработок — да, они есть, особенно для банков — спасибо специфике регулятора. Однако речь идет только о бизнес-приложениях, таких как АБС, процессинг, отчетность. Если копнуть глубже — любое российское ПО имеет в своей основе поддерживающее его западное, без которого вряд ли сможет работать. На более низком уровне лежат среды разработки и запуска, базы данных и другие аппаратные и программные платформы. Создание собственных решений, покрывающих весь этот спектр, — это десятилетия напряженной работы.
Поэтому, не будем питать иллюзий, ответ на вопрос, смогут ли банки нормально работать в случае полномасштабных санкций — «нет». Это тот случай, когда лучше никогда, чем поздно.
Начать дискуссию