«Мы давно перестали спорить о том, нужен ли цифровой суверенитет. Вопрос теперь в другом: почему, несмотря на все усилия, информационная безопасность остается уязвимой даже там, где уже внедрены отечественные решения? Ответ не в недостатке воли, не в саботаже и даже не в технологическом отставании. Он — в отсутствии единой, понятной и измеримой системы оценки зрелости этих самых решений. Без нее мы рискуем заменить одни зависимости другими, не заметив, что «свой» продукт оказался не готов к реальным вызовам.
Проблема не в отсутствии решений — их все больше. Проблема в том, что бизнес и госструктуры оказываются перед выбором без дорожной карты. Как понять, готово ли конкретное программно-аппаратное решение к реальной эксплуатации? Соответствует ли оно не только формальным требованиям, но и логике реальных бизнес-процессов? Можно ли доверять системе, если ее аннотация не вяжется со скриптом? Сейчас это сложно. Именно поэтому ключевой инструмент перехода на отечественные технологии — не запреты, а стимулирующее правовое регулирование. Речь о стандартах и сертификациях, которые дадут четкие ориентиры не только разработчикам, но и заказчикам.
Когда критерии ясны — движение становится целенаправленным. Мы перестаем гадать: «А вдруг подойдет?» — и начинаем измерять: «Здесь соответствует, здесь – нет, это нужно доработать». Это особенно важно на этапе написания самого первого скрипта. Потому что если закладывать соответствие требованиям с самого начала, а не пытаться «докрутить» безопасность в конце, как гайку на кривом болте, — шансы на успех вырастают многократно.
Оценка зрелости ИТ-системы — это не только техническое тестирование. Да, можно и нужно проверять, как BPM-система встраивается в конкретный процесс, как ERP-решение синхронизируется с документным потоком или проходит ли миграция без потерь и сбоев. Но есть и второй, не менее важный вектор — правовой. Вспомним Федеральный закон «О технологической политике в Российской Федерации»: в нем четко разведены понятия критической и сквозной технологий. У каждой — свои критерии, свои требования, своя зона ответственности. И если этих критериев пока нет в полной мере, надо их активно разрабатывать. Работа над соответствующими дорожными картами уже идет, и это дает возможность увязать даже самые амбициозные проекты с конкретными государственными программами и мерами поддержки.
Глядя вперед, можно с уверенностью сказать: главный тренд 2025 года, а может, и дальше — это единые информационные системы. Мы уже видим их зарождение: цифровая экосистема Северного морского пути, платформенные решения в горнодобывающей отрасли, кампусы как автономные информационные среды. Речь идет не о создании софта для отдельных задач — это платформенная экономика в чистом виде, где технологии становятся инфраструктурой. Но такая инфраструктура невозможна без второго, сопутствующего тренда — реальной информационной безопасности.
И здесь я позволю себе напомнить простую, почти банальную истину: пока нет продукта — не будет и безопасности. Говорить о защите, когда система сырая, нестабильная или не соответствующая реальным потребностям, значит строить замок на облаке. Безопасность — это не накладка, не «фича», которую можно добавить в конце. Это свойство самой архитектуры. И оно рождается тогда, когда технология прошла через строгую оценку, сертификацию, интеграцию в реальные процессы — и доказала свою зрелость.
Важно понимать: не всякая единая система одинаково полезна. Государственные информационные системы и коммерческие платформы будут развиваться по разным логикам — в зависимости от того, к какой категории относится технология. Сквозные — в первую очередь для гражданского сектора, критические — для оборонной сферы, энергетики, транспорта. Но в обоих случаях суверенитет должен определяться балансом зрелости, контроля и прозрачности. Цифровой суверенитет — это не про изоляцию, а про способность самостоятельно принимать решения, не завися от чужих лицензий, обновлений или скрытых уязвимостей. А для этого нужны не просто российские продукты, а зрелые, проверенные, стандартизированные решения, в которые бизнес и государство могут инвестировать с уверенностью».
Проект реализован на средства гранта Санкт-Петербурга.
