О том, что национальные госзакупки находятся под угрозой, корреспонденту ComNews рассказал президент Ассоциации директоров по закупкам Андрей Черногоров.
Техническая поддержка и обновления безопасности с 12 января доступны лишь пользователям Internet Explorer 11. Однако вся инфраструктура электронных подписей для проведения электронных торгов в госкомпаниях России через электронные торговые площадки (ЭТП) базируется на браузере IE, причем на ранних версиях. По словам Андрея Черногорова, проблема коснулась корневого ПО, которым пользуются все участники электронных торгов, а это более 600 тыс. организаций и физических лиц. Ежегодно в России проходит 5 млн электронных торгов, а электронные подписи имеют не менее 3 млн субъектов. Для корректной работы системы онлайн-тендеров они будут обязаны установить на компьютерах исполнителей торгов новую Windows 8, а это сопряжено с финансовыми затратами.
Как считает Андрей Черногоров, действия Microsoft недобросовестны. "Мы имеем дело с нерыночными методами давления на отечественные компании. Для продолжения корректной работы в системе госзакупок они теперь обязаны не просто обновить браузер IE, но и купить по полной стоимости лицензию на новую ОС Windows", - недоволен он. Новое ПО придется поставить не менее чем на 1,5 млн рабочих мест. По его данным, стоимость одной лицензии на новую ОС Windows составляет не менее 8 тыс. руб., а суммарно участникам закупок придется потратить не менее 12 млрд руб.
Представитель удостоверяющего центра (УЦ) Единой Электронной торговой площадки (ЕЭТП) Павел Соколов напомнил, что взаимоотношения сферы госзакупок с продуктами IE начались еще в 2004 г. Microsoft выпустил релиз свободно распространяемого набора средств разработки Platform SDK CAPICOM, который можно использовать для цифровой подписи данных, подписывания кода, проверки цифровых подписей, обработки данных в целях конфиденциальности и т.п. Этот модуль получил массовое распространение в закупках. Однако с 2012 г. Microsoft прекратил развитие модуля. Тем не менее российский сегмент госзакупок не перестал его использовать.
Участники сферы закупок опытным путем установили, что модуль проверки CAPICOM работает нестабильно и не всегда корректно в версиях браузера IE старше 8.0. "Вот почему браузер на рабочих местах исполнителей торгов принципиально не обновлялся выше этой версии", - пояснил Павел Соколов. Он добавил, что ЕЭТП сейчас использует как CAPICOM, так и отечественную разработку - "КриптоПро" CSP, заточенную специально под ПО Microsoft. Совсем отказаться от CAPICOM пока невозможно, потому что многие госучреждения все еще работают с ним. "Госкомпании, не дожидаясь осложнения ситуации, сейчас пытаются перестраховаться и разработать новый плагин для работы с ЭТП, который был бы устойчивым для IE поздних версий. Но успешного результата можно ждать долго, в то время как торги уже активно идут с начала года", - пояснил он.
Софт от "КриптоПро" применяют также и площадки ЭТП "ММВБ" и "РТС-тендер". По словам Павла Соколова, другая крупная площадка - "Сбербанк АСТ" - пока не использует альтернативного ПО. Тем не менее выбор есть: можно пользоваться браузерами других производителей, ставить новые плагины для работы с ЭТП, которые активно создают российские разработчики, например ЗАО "Актив Софт". В целом Павел Соколов не считает сложившуюся ситуацию критичной. "Госзаказчики использовали устаревший плагин еще с 2012 г., пока все работало, за эти дни в наш колл-центр не поступило жалоб", - отметил он. Однако он предостерегает, что ПО от Microsoft может начать некорректно работать в любую минуту, поэтому стоит задуматься об альтернативных вариантах.
Один из крупных госзаказчиков - ПАО "Ростелеком" - осуществляет закупочные процедуры с помощью одной из предыдущих версии IE, как говорит представитель оператора. "Система работает устойчиво. Жалоб нет", - подчеркнул он.
Представитель пресс-службы Microsoft сообщил ComNews, что не считает отсутствие обновлений в старых версиях браузеров большой проблемой. "Окончание поддержки устаревших версий не означает, что их необходимо прекратить использовать", - подчеркнул он, пояснив, что продукт просто не будет получать обновления безопасности. Он заявил, что пользователям правильнее будет обновиться до более безопасной версии браузера - Internet Explorer 11, это можно сделать бесплатно. Кроме того, Internet Explorer 11 совместим с Windows 7, 8.1 и 10, а в браузере Internet Explorer 11 есть функция "Корпоративный режим", которая позволяет активировать поддержку более старых версий браузеров.
Также представитель пресс-службы Microsoft пояснил, что компания поддерживает только последние версии Internet Explorer, так как это соответствует индустриальным стандартам и "дает заказчикам возможность получить позитивный опыт использования наиболее современных и защищенных браузеров".
Напомним, в России с 1 января 2016 г. начал действовать закон об ограничении госзакупок иностранного ПО, подписанный президентом Владимиром Путиным еще в середине лета 2015 г. Если госорганы захотят купить зарубежный софт, то вначале им нужно свериться с реестром отечественного софта и убедиться, что в нем нет подобных продуктов. Если же аналоги есть, то ведомству придется указать в единой информационной системе закупок, почему они ему не подходят. Приобрести иностранное ПО можно будет только после такой процедуры. С начала года российские разработчики подали более 100 заявлений на включение в единый реестр российского ПО.
Елизавета Титаренко