Подготовка к импортозамещению, или Куда бежать, на что смотреть и к кому обратиться за помощью

    Всем привет!

    В этой статье попробую объяснить, как импорзамещаться (переходить на российское ПО), чтобы все были довольны, и постараюсь более простым языком раскрыть смысл требований актуальной версии приказа Министерства цифрового развития. Также постараюсь разобраться в нескольких скользких моментах и консолидирую список документов, требуемых для предъявления и отчётности перед регулятором при проверке соответствия приказу.

    Дисклеймер: разбор имеет вольное толкование формулировок приказа и выражает субъективное видение. Но при этом, искренне надеюсь, что кому-то такие трактовки окажутся ближе и яснее. Увидимся в комментариях.

    Источник

    Итак, к вам пришло понимание, что вы неизбежно попадаете под категорию организаций, на которые распространяются требования приказа (в вашем уставном капитале доля участия Российской Федерации, субъекта Российской Федерации превышает 50%, АО с тем же % госучастия и т.д.). 

    С чего начать


    В первую очередь мы с командой в «ЛАНИТ-Интеграции», конечно, внимательно изучаем сам приказ. Признаюсь, мне потребовалось перечитать его N раз для того, чтобы хоть сколько-то разобраться в том, что же хотят от наших заказчиков.

    Первыми неявными определениями для меня стали определения импортного ПО, данные в пунктах 4 и 5 приказа. Если упростить, то весь софт, не вошедший в Единый реестр российского ПО и Единый реестр евразийского ПО (дальше буду называть их «реестры»), считается импортным. Исключением является только ПО, разработанное, произведённое и распространяемое российской компанией, в том числе ПО, разработанное непосредственно по вашему заказу сторонней организацией, или ПО самостоятельной разработки (во всех случаях нужны доказательства, а лучше внесение в один из реестров).

    Далее в пунктах 6-8 даются определения офисного ПО и ссылка на таблицу, которая содержит список классов ПО, подлежащих замещению. Не стану приводить её в тексте, дабы не засорять контент. Скажу лишь две вещи.

    Во-первых, если вы не смогли определить место ПО в таблице, спросите у регулятора – Центр компетенций по импортозамещению в сфере ИКТ. (Это очень отзывчивые и понимающие люди, готовые помочь разобраться со сложными ситуациями).

    Во-вторых, офисный софт делится на две категории. В первой — коэффициент импортозамещения рассчитывается по количеству используемых копий ПО, например, браузер. Вторая относится к информационным системам или подсистемам, и вся ИС, включая клиенты, серверные и клиентские компоненты считается как единица, детально варианты расчёта будут рассмотрены далее в статье. 

    Коротко о пунктах 9-12. Рекомендуется (на самом деле, это обязательно) планировать всё в соответствии с требованиями приказа, назначить ответственное лицо, занимающее должность, не ниже определённой, изменить свои планы развития и стремиться к импортозамещению, переходить только на ПО, соответствующее пунктам 4-5 приказа.

    Пункт 13 — если используете облака, то будьте добры использовать аналоги российского происхождения, но если решили, что российское «не катит», и ваш «иной» облачный продукт соответствует требованиям РФ, то используйте дальше, ответственности не будет.

    Пункт 14 — разобраться в предоставленной классификации, на мой взгляд, не способен никто. Куда проще по аналогу из реестров найти свой класс/тип или обратиться к регулятору. Сэкономите время и нервы.

    Пункты 15-16 — использовать только ПО, входящее в реестры. Например, если собираетесь использовать «Альт Рабочая станция» или RELS, то всё ПО, входящее в репозиторий, должно быть отдельно включено в реестры. Иначе не считается.

    Далее последует подготовка документации в соответствии с рекомендациями приказа. По информации, полученной от регулятора, принимающего результаты работы в рамках рассматриваемого приказа, вся рекомендуемая документация является обязательной к подготовке. Тут много копипасты, но исключительно в благих целях.

    Документы


    План перехода на отечественное ПО, в оригинале – «…план мероприятий перехода на преимущественное использование отечественного программного обеспечения, в том числе отечественного офисного программного обеспечения, утверждаемых государственной компанией…». В случае отсутствия государственной или коммерческой тайны этот план рекомендуется разместить на официальном сайте компании.

    План должен содержать:

    • список организационно-технических мероприятий;
    • сведения о планируемых финансовых ресурсах с указанием сроков, объемов и источников финансирования, необходимых для эффективной реализации;
    • целевые показатели эффективности (в соответствии с таблицей, прилагаемой к приказу);
    • полную инвентаризацию и описание всех программных средств (прикладное ПО, системы, утилиты, драйверы — вообще, всё);
    • характеристики используемого импортного ПО;
    • список замещающего ПО — кандидатов на замещение импортного ПО (личная рекомендация — на каждого импортного выбирать несколько наших, по основным параметрам и характеристикам ПО может подходить на замену, но при внедрении могут вскрыться неприятные тонкости, поэтому иметь план Б всегда хорошо);
    • анализ амортизации железа и возможность его использования с ПО из реестров;
    • требования к функциональным, техническим и эксплуатационным характеристикам, предъявляемым к различным классам/типам программного обеспечения;
    • перечень задач и мероприятий, направленных на устранение факторов и барьеров, препятствующих переходу на преимущественное использование отечественного программного обеспечения;
    • функциональная классификация АРМ (автоматизированных рабочих мест);
    • функциональные, технические и эксплуатационные требования к АРМ;
    • оценка требуемых временных и финансовых ресурсов для реализации задач по переходу на преимущественное использование отечественного программного обеспечения;
    • план мероприятий по организации перехода на преимущественное использование отечественного ПО.

    Да, кстати, в пункте 22 намекают, что при планировании можете оперировать какими хотите показателями, но приёмка будет только в числовом и процентном выражении.

    По всем документам, кроме плана мероприятий по организации перехода на преимущественное использование отечественного ПО, отсутствует чёткая форма, требования к формату или детализация требований к содержанию. В связи с этим, предполагается вольная интерпретация, исходя из описания в приказе.

    Пункты. 24-25 — по сути то же самое, что в пункты 4 и 5. Если используете ПО, разработанное, произведённое и распространяемое российской компанией, в том числе ПО, разработанное непосредственно по вашему заказу сторонней организацией или ПО самостоятельной разработки, то или внесите его в реестр или будьте готовы предоставить неоспоримые доказательства вышеперечисленного.

    Пункты 26-28 — делайте всё возможное для ухода от импортной продукции сейчас и на перспективу, планируйте бюджеты/закупки/внедрение, исходя из целей импортозамещения.

    Далее — повторение всего сказанного ранее, общие рекомендации о ведении проекта, ничего обязательного к исполнению.


    Важная деталь — в пункте 31, который описывает, какие меры необходимо предпринять в случаях, когда без импортного продукта вам никак.

    И, наконец, перейдём к более детальному рассмотрению системы расчёта индикатора эффективности.

    Во всё той же таблице 2.2 приказа существует столбец «Наименование целевого показателя». Содержание именно этого столбца определяет способ расчёта индикатора эффективности, и определяется он для каждого класса (типа) ПО.

    Разберём два основных случая расчёта показателей эффективности. У вас две системы виртуализации Hyper-V и VMware, индикатор импортозамещения — 0%. Способ расчёта звучит так: «Доля отечественного программного обеспечения, установленного и используемого в государственных компаниях на серверном оборудовании, от общего количества используемых средств обеспечения облачных и распределенных вычислений, %». В этом случае, если вы замените все узлы Hyper-V на Rosa Virtualization, индикатор станет 50%, объёмы виртуализации, количество виртуальных машин в системах и т.д. не играют никакой роли.

    У вас используются браузеры Chrome (137), Mozilla (54), Яндекс.Браузер (1200) — итого 1391 клиент установлен в контуре организации, на АРМ или сервере значения не имеет. Способ расчёта звучит так: «Доля пользователей в государственных компаниях, использующих отечественное программное обеспечение, от общего числа пользователей, %». В этом случае индикатор будет равен 86,26%. Здесь всё просто, клиент стоит на АРМ, значит, используется. Пытаться доказывать обратное не имеет смысла.

    Все прочие случаи рассчитываются по аналогии.

    Также хочу привести пример того, как мы подбирали аналоги в соответствии с требованиями приказа и для получения объективной общей картины, а также поясню, чем мы руководствовались при её составлении. Получилась красивая таблица.

    Да, здорово смотрится, но читать её здесь невозможно, поэтому я даю ссылку на оригинал

    1. Скопировали структуру и названия из оригинальной таблицы приказа.
    2. Перечислили всё используемое ПО, подходящее под класс (тип).
    3. Провели инвентаризацию и зафиксировали количество ПО/ИС, для которых будет происходить расчёт индикатора эффективности.
    4. Привели варианты, предлагаемые для замены текущего ПО.
    5. Обозначили, входит ли продукт в реестры, является СПО (свободнораспространяемым ПО) или импортным.
    6. Дали краткую оценку соответствия ФТТ предлагаемого и замещаемого ПО.
    7. Прописали ключевые ФТТ исходного ПО, те, которым обязательно должно соответствовать предлагаемое ПО.
    8. Собрали и прописали бизнес-критичность для понимания уровня детализации требований на этапе пилотирования.
    9. Прописали, имеет ПО или нет нативный дистрибутив для *nix систем. Для ОС пункт выглядит странно, но для специфического софта из разряда 3DS max и его аналогов из реестров, очень актуально. Эта информация необходима для понимания, потребуется использовать vine для портирования ПО или нет.

    Заключение


    А в заключение хочу обозначить ключевые выводы, которые нам удалось сделать, поработав с импортозамещением, и показать общий подход, сформированный на фоне завершённых проектов.

    • Импортозамещение — это существенные изменения, большой проект и как к любым изменениям, к нему нужно быть готовым.
    • Подготовка к импортозамещению — не самая простая задача, но предоставленные для её решения инструменты не так уж плохи, если в них разобраться, и я надеюсь, что информация из этой статьи поможет вам в этом. 
    • В зависимости от размеров инфраструктуры и количества уникальных ИС подготовка может занимать от нескольких недель до полугода.
    • Выполнять импортозамещение необходимо итеративно, в противном случае — не избежать потерь.
    • Продолжать использовать импортное ПО возможно, но для этого нужны весомые и объективные причины.
    • Существует масса высококачественных ИТ-продуктов российской разработки, о которых вам может быть неизвестно, но они вполне способны конкурировать с брендовыми зарубежными решениями.
    • Свободное ПО часто оказывается отличной альтернативой использованию известных решений. Их внедрение и поддержка обходятся куда дешевле, чем лицензии зарубежных брендовых ИС.

    Подход, пожалуй, не сильно отличается от внедрения любого комплексного решения, но ключевыми этапами здесь будут не только выбор целевых решений, но ещё инвентаризация и классификация ПО в соответствии с требованиями приказа. Причем важен порядок действий:

    1. Инвентаризация пользовательского и системного ПО
    2. Классификация систем и ПО в соответствии с требованиями приказа
    3. Определение списка приоритетных для замещения систем 
    4. Подбор нескольких вариантов замещающего ПО для приоритетных систем
    5. Проработка ТЗ и плана по пилотированию замещения
    6. Пилотное замещение
    7. Оценка эффективности замещения на основании результатов пилота
    8. Проработка ЧТЗ и документации в соответствии с приказом для боевого замещения приоритетных систем
    9. Замещение боевых систем
    10. Подготовка документации в соответствии с требованиями приказа

    Спасибо за то, что нашли время для моего текста. Буду рад вопросам комментариях.

    Кстати, у нас есть вакансии!
    ГК ЛАНИТ
    Ведущая многопрофильная группа ИТ-компаний в РФ

    Comments 37

      +1
      Если у меня параллельно Яндекс браузер и FireFox стоят. Я могу «потерять» FF и отчитаться только за ШариквСтрингах? мол стоит. А работать в FF?
        +2
        Добрый день! Потерять можете что угодно, но если найдут, то кэф у вас резко упадёт до 50% т.к. складывается из суммарного числа клиентов. Причём фактическое использование или не использование не важно, если стоит 2 браузера, то считаться будут оба.
          +2
          А с ослами (IE) как быть? Их в каждой винде аж два, и снести не представляется возможным.
            0
            Добрый день! Винда — не православная ОС и по логике приказа вы должны 100% её заместить на отечественные ОС, а там соответственно никакой встройки уже не будет. Но если мерить по винде, то считаться будут оба MS браузера.
          0
          Мне кажется в данном случае
          Если у меня
          не применимо к вопросам импортозамещения, тут скорее
          Если у НАС на предприятии
          а это уже в корне меняет суть вопроса :)
            +2
            В общем, вы правы. Естественно всё зависит от общего кол-ва всех Браузеров (любого другого пользовательского ПО) в организации, и кэф рассчитывается по «классу» исходя из общего кол-ва. Но для примера, вопрос годится и в такой формулировке т.к. в масштабе, просто подставляются другие цифры. Если рассматривать конкретно браузеры, то целевой показатель замещения к 2021 100% и любой не православный браузер испортит статистику, даже в кол-ве одной инсталляции.
          +9
          Тяжело, дорого, бессмысленно. Всё, как мы любим!
            0
            Особенно, что касается браузеров
            0
            Будто топтание на месте, а не импортозамещение. Все так натужно, что в итоге получается не суррогат, а замещения тем, что имеются, как мы видим, не самые лучшие варианты
              +1
              Не могу согласиться в полной мере. Т.к. существует уже немалое кол-во приличного конкурентоспособного отечественного ПО, часть из которого появилось на свет или получило развитие благодаря «приказу» в частности. Конечно объективизма откровенно не хватает и права выбора использовать лучшее никто не предоставляет, но в этой статье не о том — а зачем оно нам надо, а о том — как подходить к снаряду, считать показатели и соответствовать требованиям)
                0
                Т.к. существует уже немалое кол-во приличного конкурентоспособного отечественного ПО, часть из которого появилось на свет или получило развитие благодаря «приказу» в частности

                Если оно действительно конкурентноспособное, то зачем нужен этот приказ? Или без приказа оно таковым не является? :)
                  +2
                  В моём понимании, приказ нужен для привлечения бОльшей популяризации и масштабирования, и без того конкурентоспособного ПО, а также привлечения инвестиций в слабые ветви отрасли, ну и на случай если MS или прочие решат отлучить РФ от своего ПО санкциями. Опять же, я не пытаюсь здесь сказать что это хорошо или плохо — это данность, с которой пришлось столкнуться. И мы со своей стороны выжимаем из этого лучшее и стараемся мыслить позитивно) Да и сказать о том, насколько хорошо или плохо отразилась такая стратегия на нашем ИТ рынке в целом, думаю, можно будет не в ближайшей перспективе.
                    +2
                    понятно, что вы не можете здесь написать, что все это — бред сивой кобылы, и что это уже прохожили в совке, и что нет ничего более тупого, чем регулирование потребностей бизнеса гос-вом. В общем, все это понятно. Но, ****, «коэффициент импортозамещения» — все как мы «любим»: бессмысленно, но чиновнико-емко. лучи ненависти.
                      0
                      ну про бизнес здесь речи не идёт, это приказ для госконтор.
                      0
                      А есть уже случаи/примеры «отлучения» по планете?
                      Пока мне (не специалисту) вспоминаются только проблемы с игровым клиентом Steam и платёжными системами в Крыму
              0
              Если упростить, то весь софт, не вошедший в Единый реестр российского ПО и Единый реестр евразийского ПО (дальше буду называть их «реестры»), считается импортным.

              У вас используются браузеры Chrome (137), Mozilla (54), Яндекс.Браузер (1200) — итого 1391 клиент… В этом случае индикатор будет равен 86,26%.

              Это заставляет меня пересмотреть отношение к Васянам, которые только шильдики меняют и проходят в реестры. Лучше уж фирефокс от Васяна, чем стринги.


              Походу скоро буду хвалить людей которые просто пересобирают LibreOffice, RedHat и т. д. и попали в реестр. Если кто-то из них ещё выложит исходники и обеспечит воспроизводимую среду сборку, так вообще для меня лидерами импортозамещения станут.


              P/S. Как я понимаю даже ПО развиваемое некоммерческими фондами тоже считается импортным?

                +1
                Да, всё ПО произведённое и регистрируемое за пределами территории РФ считается Импортным. Импортное ПО может быть «свободным ПО»(с открытым исходным кодом) и тогда оно может использоваться в качестве замещающего, при отсутствии российских аналогов конечно. А всё что даже бесплатное но с закрытым кодом и произведено или зарегистрировано за пределами РФ — считай импортное.
                  +1

                  Я не совсем понимаю что значит: "… регистрируемое за пределами территории РФ". Именно в плане свободного ПО, там обычно есть некая некоммерческая организация, которая принимает пожертвования, выделяет гранты, может владеть торговыми марками. Но чтобы имеено регистрация была, я не видел. Да и как зарегистрировать что-то, что по-сути принадлежит всем разработчикам ( я имею ввиду код и копирайты на него ).


                  Ну вот мы например, принимаем активное участие в нескольких свободных проектах, контрибьютим туда, сами активно исользуем. Теперь чтобы это ПО для нас могло быть импортозамещающим нам нужно вырезать торговые марки и заменить на свои (лицензия позволяет) и зарегистрировать в реестре?

                    +1
                    Если можете заменить торговые марки на свои и зарегистрировать в реестре, то это идеальный вариант! Регистрация торговых марок имелась в виду, вы верно поняли.
                      0

                      Это печально. (С)


                      Вот ещё момент непонятный:


                      Пункты 15-16 — использовать только ПО, входящее в реестры. Например, если собираетесь использовать «Альт Рабочая станция» или RELS, то всё ПО, входящее в репозиторий, должно быть отдельно включено в реестры. Иначе не считается.

                      Альт всё-таки самобытный дистрибутив, они всё сами собирают со своими патчами. Как тут отделить ядро например от libreoffice собранным ими. В реестр они же набором ПО входят. Иначе как разделять, является ли DE на базе KDE, Gnome и т. д. частью «Альт Рабочая станция» или нет, и они должны их по отдельности регистрировать?

                        +1
                        При общении с регулятором, я делал такое уточнение, да весь состав репозитория должен быть по отдельности также включен в реестр. К сожалению, не могу достоверно сказать как и почему это работает именно так.
                          0

                          Как всегда, у нас что-то замутят, потом "без бутылки" не разберёшься.


                          Спасибо за то, что прояснили некоторые моменты!

                            0

                            А что за регулятор такое говорит?
                            Он приводит примеры, кто так уже сделал? Зачем тогда они включают в реестр ОС и не требуют соответствия этим "требованиям"?

                              +1
                              Добрый день! Регулятор приведённый в статье, а именно Центр компетенций по импортозамещению в сфере ИКТ. Здесь наверное требуется пояснение к моему предыдущему комментарию:
                              1. ПО из репозитория конкретной ОС не является частью её
                              2. Очевидно, что никто не будет использовать весь репозиторий целиком
                              3. Естественно, при добавлении в «Реестр», регулятор не требует добавления всего ПО из репозитория в реестр, процедура стала бы не возможной
                              4. Разработчики ОС вполне могут добавить в репозиторий готовые сборки не добавленного в «Реестры» ПО

                              Речь шла о том, что если вы на ОС из «реестра» используете какое-бы то ни было ПО из репозитория этой ОС, то это ПО должно быть также добавлено в «реестр».
                                0
                                Речь шла о том, что если вы на ОС из «реестра» используете какое-бы то ни было ПО из репозитория этой ОС, то это ПО должно быть также добавлено в «реестр».

                                А libssl тоже там православный, который использует какая-то тьма пакетов?
                                Ну и ессно не только про этот пакет речь.

                                В формулировках этих есть серъезные коллизии с реальностью.
                                Копнув, как бы не вышло, что из реп можно только 2 пакета ставить.
                                Спрашивается, нафига такая ОСь за дороже чем забугорная?..

                                Простите, я опять с риторическими вопросами…
                  0
                  Импортное ПО может быть «свободным ПО»(с открытым исходным кодом) и тогда оно может использоваться в качестве замещающего, при отсутствии российских аналогов конечно

                  Правильно ли я понимаю, что приоритет в случае «свободного ПО» vs «коммерческое, но отечественное» именно за последним?
                  Особенно доставляет то, что денег на закупку и внедрение всего этого «отечественного» никто конечно же не выделил. Разве что силовикам и иже с ними.

                  И второй вопрос — первые регулятивные документы были в 2018, емнип, на тему «импортозамещающего по». Если, допустим, в 2017 году организация уже закупила ПО, имеет некоторую инфраструктуру на нем и пока обновлять ее кардинально смысла нет — обязательно ли мигрировать на «отечественное» или можно-таки «доиспользовать до конца» и мигрировать ближе к окончанию жизненного цикла ПО?
                    0
                    В организациях где овер 50% госучастия,
                    начальство когда получает указиловку сверху начинает ее рьяно исполнять
                    находят деньги, назначают ответственных, пишут регламенты.
                    Тут главное не стать ответственным, а если стал то попу свою прикрыть.
                      +1
                      Добрый день! 1. — да, но не только у отечественного коммерческого, но у всего ПО из «Реестра» безусловный приоритет. 2. к сожалению нет, измерения производятся за каждый прошедший год. В ходе отчётности вы, теоретически, можете договориться с регулятором о подготовке к замещению на 3-4 год использования по истечению лицензионного соглашения например.
                      0
                      Пытался читать пару лет назад,
                      а является ли свободное ПО отечественным? Оно же в реестр не входит.
                      так я нигде однозначного ответа на этот вопрос и не нашел.
                        0
                        К сожалению, не является… чисто с формальной точки зрения. Даже в статье есть про это: наше ПО — это то что в реестрах, сделала компания из РФ или сами. ОС касается то же самое.
                          +1
                          Добрый день! Всё что не входит в реестр, не считается отечественным. В случаях, когда ПО произведено Российской компанией или СПО доработано под товарным знаком зарегистрированным в России, вы можете обратиться к вендору для прохождения процедуры добавления в реестр. Процедура не сложная и вендорам текущей ситуации полезная, обычно идут на встречу.
                          0
                          Вот хоть убейте, не могу я принять 2 факта:
                          — почему нужно заменять купленное иностранное ПО нашим за бОльшие деньги? Что офис, что ОС
                          — почему абсолютно то же самое свободное ПО не является альтернативой иностранному.

                          Оно понятно, что вопросы риторические. Однако принудиловка очень сильно омрачает ситуацию. Даже знакомый руководитель говорит «нафиг, будем тянуть до последнего», потому что влупить от 3-5 млн на переход в конторе из 100 пк и ухудшить работу люди просто не согласны.

                          Вот чем Debian 10 плох как ось? и Либру туда из реп. Ультра изи, ультра дешево. И отнюдь не хуже какой-нибудь астры. Юзеры будут ныть от перемены интерфейса в любом случае.

                          А статья хорошая, полезная, только не хватает санкций за непереход (кому, сколько, за что). И порядка реальной проверки, если уже есть опыт у кого-то.
                            +1
                            Добрый день! Спасибо за отзыв, да, согласен, что объективизма местами сильно не хватает. По санкциям, в самом приказе тема никак не раскрывается, на сколько я понимаю всё индивидуально и кто принимает решение тоже не ясно. Общий порядок примерно такой, в начале года у вас готовы требуемые документы и отчёты по замещению в соответствии с приказом, всё это дело предоставляется регулятору, они выполняют выборочные проверки (думаю не всегда), примерно так, но думаю есть и исключения и в среднем подход может быть индивидуален.
                            0

                            Меня во всём этом импортозамещении умиляет приверженность к закрытым форматам файлов или форматам с "особенностями реализации" (привет M$O!). И когда к тебе приходит файл .xlsx то его конечно же можно открыть в Мой офис, но всегда будет куча но из-за которых ты виноват.

                              0
                              Не очень понял как количество программ считается — если на один комп поставить Firefox и параллельно 25 Яндекс-браузеров то получается что все нормально по цифрам?
                                +1
                                Добрый день! 25 яндекс браузеров будут считаться, но всё равно не норм т.к. требование по браузерам — 100% замещения к 2021г.

                              Only users with full accounts can post comments. Log in, please.