Российское ПО дорожает, а банки не могут отказаться от импортного «железа». Жесткие дедлайны регулятора разбиваются о неготовность рынка. Почему формальные победы не радуют бизнес и чем опасна «диктатура продавца»?
В авторской колонке для TatCenter.ru Тимур Аитов, кандидат физико-математических наук, председатель комиссии по безопасности финансовых рынков Совета ТПП РФ, объясняет, почему тезис о сокращении расходов на импортозамещение — опасная иллюзия, что такое HSM и почему без этих «железных сейфов» не обходится ни одна оплата картой.
Эксперт предлагает конкретный план из четырех шагов, способный остановить ценовой диктат и сделать импортозамещение реальным драйвером развития, а не тормозом для всей отрасли.
Недавно в отрасли прозвучал оптимистичный тезис о том, что крупные игроки тратят на импортозамещение все меньше и в будущем будут сокращать эти расходы еще сильнее. На первый взгляд, это звучит как победа. Однако на практике это красивая, но обманчивая иллюзия. Установка отечественного софта — это лишь полдела. Дальше его необходимо постоянно сопровождать, обновлять и защищать от кибератак. Эти постоянные расходы никуда не денутся, а значит, настоящие трудности только начинаются.
Ситуация на рынке парадоксальна: спрос падает, а цены растут. Темпы роста продаж российского ПО снизились до 5−10%, а лицензии в первом квартале 2026 года подорожали на 10−20%. Крупные компании формально выполнили требования регулятора, отчитались и потеряли интерес к доработке продуктов. Многие решения так и остались «сырыми» — с плохой совместимостью и отсутствием привычных приложений. Качество хромает, а выбора у заказчика нет, что приводит к формальной победе при реальном спаде.
Отдельная и гораздо более сложная проблема банковской сферы кроется не в софте, а в «железе» — аппаратных модулях шифрования (HSM). Это специальные «железные сейфы», в которых хранятся ключи шифрования и выполняются ключевые криптооперации. Без них не проходит ни одна оплата картой и ни один перевод по Системе быстрых платежей.
До недавнего времени почти все такие модули были импортными. Заменить их на российские аналоги — задача на порядок сложнее, чем просто поменять программу. Это требует перестройки всей платежной инфраструктуры, переаттестации и переписывания софта. Чисто физически этот процесс не получится завершить быстрее, чем за 3−4 года. Пока же отрасль вынуждена полагаться на импортные HSM, поставляемые через «серый» импорт, без обновлений и патчей, что делает нашу платежную систему уязвимой, сколько бы операционных систем мы ни меняли.
Усугубляет ситуацию и ложная конкуренция на рынке операционных систем. В государственном реестре их числится более 70. На деле это не конкуренция, а опасное распыление ресурсов. Большинство этих ОС разрабатывают небольшие компании с ограниченными возможностями, чья долгосрочная жизнеспособность под большим вопросом.
Вместо того чтобы поддерживать два-три сильных ядра, мы разбрасываем деньги и кадры. В итоге разработчики прикладных систем вынуждены поддерживать десятки различных ОС, что неизбежно удорожает конечные продукты, а платит за это в конечном счете потребитель.
Не менее показателен пример с критической информационной инфраструктурой (КИИ). К началу 2025 года из 25 крупнейших госкомпаний на отечественное ПО перешли только 11.
Рынок оказался не готов ни по продуктам, ни по кадрам, из-за чего регулятор был вынужден перенести дедлайн на 2030 год. Жесткие сроки без реальной готовности — это не стимул, а пустая декларация.
Чтобы исправить ситуацию, необходима внятная промышленная политика, исключающая как слепую веру в рынок, так и административные репрессии.
Во-первых, нужна специализация: создать полный аналог глобальных гигантов нереально, но можно выстрелить в двух-трех критических нишах, обеспечив им целевую поддержку.
Во-вторых, стоит создавать консорциумы из нескольких компаний на каждое направление с долгосрочным грантовым финансированием и софинансированием со стороны крупных заказчиков, что позволит ориентировать вендоров на реальные потребности бизнеса.
В-третьих, следует избегать резких запретов: до 2028 года разрешить использование зарубежного ПО для некритичных систем при условии аудита безопасности. И, наконец, в-четвертых, необходим жесткий ценовой контроль: цена ПО из реестра для госкомпаний и банков не должна превышать стоимость зарубежного аналога плюс 15%, а нарушителей следует наказывать, например, временным лишением права продавать регуляторным заказчикам.
Особенно тяжело в этих условиях малым банкам. Высокая ключевая ставка, сжатые бюджеты и прогнозируемый рост цен на российское ПО создают классический «рынок продавца», где цены диктуют немногочисленные одобренные вендоры. Пока не решена проблема с HSM и не выстроена внятная стратегия, импортозамещение становится для них не драйвером развития, а серьезным тормозом. Требовать реального контроля качества и продуманной политики необходимо уже сегодня, иначе отраслевые «победы» так и будут оставаться только на бумаге.
