Проверяем стек на соответствие требованиям импортозамещения: только российское ПО для вашей инфраструктуры
14 июля 2023
Импортозамещении ПО — это более сложный процесс, чем кажется на первый взгляд. В стеке, соответствующем требованию законодательства, все элементы основаны на российских разработках, поддерживаются российскими производителями и (что немаловажно) совместимы друг с другом на практике.
Выполнить все эти условия одновременно — очень амбициозная задача. Именно поэтому бизнес предпочитает пользоваться готовыми стеками, доказавшими свою надежность. С уходом иностранных игроков с российского рынка и новыми требованиями, связанными с требованиями безопасности, сформулированными в законодательстве, неосторожный подход приводит к невыполнению важных KPI по импортозамещению.
Особенно важно проверять системное и связующее ПО, на котором работают критические информационные инфраструктуры, финтех, банковские, государственные системы. Их простой даже на считанные минуты может повлечь значительный ущерб, как для самой организации, ее руководства, так и для клиентов-пользователей, число которых исчисляется сотнями тысяч и миллионами.
В этой статье мы рассмотрим вопросы совместимости в стеке при импортозамещении, подводные камни этого процесса и его юридические аспекты.
- Зачем нужно обеспечивать совместимость компонентов ПО
- Как сейчас обстоят дела с совместимостью
- Как убедиться в совместимости ПО с отечественными ОС
Зачем нужно обеспечивать совместимость компонентов ПО
Совместимость — это способность аппаратных или программных компонентов взаимодействовать друг с другом. Различают несколько видов совместимости:
- Аппаратная: способность одного устройства работать с узлами другого устройства;
- Информационная: способность программно-технических систем воспринимать одинаково представленные данные;
- Программная: возможность выполнения одних и тех же программ на разных ЭВМ с получением одинакового результата.
В проекте постановления правительства, предложенном Минцифры, речь идет о совместимости программ, т.е. способности программ (в данном случае операционной системы и прикладного ПО) взаимодействовать друг с другом в рамках одного комплекса.
Самые популярные ОС в мире: Windows, macOS и Linux имеют разную архитектуру, поэтому программа, написанная для Windows, не запустится на macOS и Linux и наоборот. Но даже если взять только Linux, которая представляет собой семейство операционных систем на базе одного ядра, программы, совместимые с одним дистрибутивом, могут не запуститься на другом ввиду различия версий библиотек ОС.
Несмотря на то, что в Реестр российского ПО уже входят 16 931 программ, включая более 90 операционных систем (Astra Linux, Alt Linux, Ред ОС и др.), отсутствие подтвержденной совместимости ПО делает из существующих технологий калейдоскоп разношерстных компонентов, а не универсальные детали, которые можно использовать для создания сложного корпоративного стека. В такой ситуации все трудности по сбору компонентов ложатся на клиентов, которые либо вынуждены тратить ресурсы на проверку совместимости ПО, либо на свой страх и риск продолжать эксплуатировать системы на иностранных компонентах без поддержки, нарушая при этом законодательство.
Как сейчас обстоят дела с совместимостью
С момента объявления курса на импортозамещение количество отечественных ИТ-продуктов непрерывно растет. В 2022 году Минцифры запустило маркетплейс технологий, включенных в Реестр российского ПО, что позволяет разработчикам подбирать альтернативы иностранным решениям и планировать миграцию. Большую работу в этом направлении ведет АРПП “Отечественный софт”, расширяя каталог совместимости ПО. Даже если у иностранного продукта пока нет полного отечественного аналога, есть возможность подобрать комбинацию нескольких продуктов для получения необходимого функционала.
Однако пока совместимость программ не учитывается при включении ПО в реестр, поэтому более 50% зарегистрированных технологий могут не иметь совместимости сразу с двумя российскими ОС, что скоро станет обязательным требованием. Необходимо, во-первых, проводить тестирование на совместимость, а во-вторых, дорабатывать имеющиеся технологии, на что может уйти до двух-трех лет в зависимости от сложности программного решения. Например, для доработки САПР (системы автоматизированного проектирования) и ее переноса с Windows на Linux может потребоваться до двух лет.
Как убедиться в совместимости ПО с отечественными ОС
Что в свете новых требований делать ИТ-команде, выбирающей стек технологий для миграции с иностранных продуктов? Что делать, если, например, выбранное программное решение работает на Windows, ОС иностранного производства?
Простой пример — АБС (автоматизированные банковские системы) — программные комплексы для сбора, обработки и анализа данных о финансовых операциях. По закону требуется подтвержденное отечественное происхождение стека, используемого в работе АБС, но иногда банки, закупая такие системы у российских поставщиков, даже не знают, что некоторые системные компоненты — иностранные. А значит, уже скоро такие решения перестанут соответствовать требованиям законодательства. Уже сейчас, поскольку их поддержка перестала работать, такие системы становятся уязвимыми для злоумышленников. И подобных деталей в этом вопросе настолько много, что даже самые опытные ИТ-команды не в состоянии выявить все опасные иностранные компоненты в предлагаемом поставщиками стеке.
Чтобы не оказаться в подобной ситуации, не подставить компанию и руководство, необходимо запрашивать у поставщика информацию об отечественном происхождении всех компонентов его продукта. Большое преимущество Java — кроссплатформенность, поэтому Java-приложение не сложно перевести на российскую платформу. Java-разработчики могут перейти на доверенную среду исполнения Java Axiom JDK Pro от российской команды инженеров. Axiom JDK Pro — единственная среда исполнения Java, которая входит в Реестр российского ПО и имеет подтвержденную совместимость со всеми ведущими отечественными ОС (Astra Linux, Alt Linux, РЕД ОС, ОС РОСА), СУБД (Postgres Pro), облаками (включая Yandex Cloud) , а также российскими приложениями и программными комплексами, в числе которых
- Комплекс Ankey IDM и Roox UIDM для управления доступом;
- Entaxy, платформа для интеграции информационных систем;
- Программное решение для портала Incomand на базе РЕД ОС, Libercat, Axiom JDK, Postgres Pro;
- Платформа управления данными “Юнидата”;
- Банковский информационный комплекс ЦФТ-Банк;
- Система управления документами и задачами CompanyMedia.
Продукты линейки Axiom JDK поддерживают впечатляющий набор платформ — архитектуры x86, ARM, PowerPC, SPARC, Apple M1 и совместимы с ведущими российскими ОС, СУБД, приложениями и оборудованием, включая Baikal, СКИФ, МЦСТ SPARC, разработки на RISC-V. Axiom JDK работает на ОС Windows, macOS, Linux, что обеспечивает простоту перехода на отечественные аналоги.
На момент подготовки статьи более 70 российских ИТ-компаний предлагают стек технологий для корпоративной Java разработки на базе среды исполнения Axiom JDK Pro.
Это позволяет ИТ-командам использовать полностью отечественный Java-стек и быть уверенными в 100% выполнении KPI по импортозамещению и требований законодательства.
На Axiom JDK Pro работают высоконагруженные системы крупные российских организаций, в их числе — Национальная система платежных карт (НСПК), оператор Платежной системы Мир и Системы быстрых платежей, Фирма «1С», дочерние предприятия ПАО “Газпром”, Санкт-Петербургская Международная Товарно-сырьевая Биржа (СПбМТСБ), платежный сервис для индустрии развлечений ЕДИНЫЙ ЦУПИС .
Не откладывайте миграцию с иностранных вендоров и выбирайте приложения, базирующиеся на полностью отечественном стеке — ОС, СУБД, среда исполнения и сервера приложений. Внедрение нового технологического решения занимает время. Только тестирование по внутренним регламентам может занять 6-12 месяцев, а значит, есть риск не успеть до установленного законодательством срока для перевода ГИС и КИИ на отечественное ПО — 1 января 2025 года. Кроме того, при отсутствии техподдержки используемых иностранных компонентов в ИТ-инфраструктуре разрастаются бреши безопасности, делая систему уязвимой для атак.
Свяжитесь с нами, и инженеры помогут с выбором отечественной платформы для ваших Java-приложений с обеспечением импортонезависимости всего стека, проведут технологический митап для вашей команды, предоставят демо-версию и помогут с миграцией!
Присоединяйтесь к нашему Telegram-каналу, чтобы оставаться в курсе новостей из мира Java.