НовостиОбзорыСобытияIT@WorkРеклама
ИТ-бизнес:

Блог

InfoWatch и “Лаборатория Касперского” обозначили свое отношение к соглашению о стратегическом сотрудничестве Сбербанка с IBM и Microsoft

Ни для кого не секрет, что  как состояние ИТ-бизнеса в целом, так и самочувствие отдельных игроков российского ИТ-рынка существенно зависят от экономической ситуации в стране. С высоких трибун утверждается, что темпы ухудшения этой ситуации падают. Более того, даже намечается некоторый послепаденческий рост. 27 октября на сайте “Минэкономразвития” появилось сообщение с заголовком “Алексей Улюкаев: В прогнозе мы должны ставить амбициозные задачи - это рост на уровне мировых экономик”.

В нем, среди прочего, приводятся такие слова главы Минэкономразвития (произнесенные на заседании Совета Федерации): “Этот год мы живем под знаком постепенного сглаживания экономического спада. Я напомню, что прошлый год мы завершили с цифрой 3,7 процента спада ВВП. Первый квартал этого года – минус 1,2, второй квартал – минус 0,6, третий квартал – минус 0,4. Медленно ситуация выправляется. Но выправляется! По итогам девяти месяцев сейчас это 0,7 процента спада. К сожалению, до конца года мы не сможем из него выйти. Примерно минус 0,5–0,6% ожидаем по итогам этого года”.

И далее: “Конечно, разные отрасли по-разному адаптировались к новой экономической реальности. У нас есть отрасли, которые удачно проходят эту ситуацию: сельское хозяйство – рост больше 3%. По промышленному производству  тоже маленький, но плюс – плюс 0,3% за девять месяцев. В основном, конечно, это результат добывающих отраслей, где прирост 2,5%. По обработке – пока еще в целом минус, меньше процента, но минус. Тем не менее такие отрасли, как пищевая, легкая промышленность, химия, лесопромышленный комплекс, развиваются позитивно, показывают результаты лучше, чем в прошлом году”.

Слов про состояние ИТ-отрасли в стенограмме выступления г-на Улюкаева на заседании Совета Федерации я не нашел. Что, впрочем, не удивительно. С точки зрения Росстата такой отрасли в нашей стране вообще нет  :(

Впрочем, интересны не столько успехи, сколько проблемы. Именно они заставляют людей думать и являются двигателем прогресса. О текущих проблемах глава Минэкономразвития говорит так: “Что больше всего беспокоит: это плохая динамика инвестиций. Предприятия, которые имеют очень хороший финансовый результат, (напомню: за прошлый год динамика прибыли была на 52% лучше, чем год назад, в этом году 17% рост прибыли) не спешат эту прибыль превращать в инвестиции и накапливают остатки на счетах в банках. При этом сокращение инвестиций по полугодию – 4,8%, по году в целом мы ожидаем порядка 4%”.

Задается г-н Улюкаев и таким вопросом: “Где находятся источники роста экономики?”. И отвечает на этот вопрос так: “Это восстановление конечного и промежуточного спроса, прежде всего через потребительский спрос. Я уже приводил цифры о том, как реальные доходы начали восстанавливаться. Эта тенденция продолжится и укрепится в 2017, 2018 и 2019 годах, вызовет дополнительный рост товарооборота, а это всегда подталкивает бизнес к восстановлению запасов”.
И далее: “Мы ожидаем, что будет меняться структура экспорта в сторону увеличения доли экспорта несырьевых товаров, товаров с высокой степенью переработки, высокой долей добавленной стоимости, доля которых увеличиваются примерно на 2% - до 36%”. Про динамику экпорта ПО и ИТ-услуг (а это – один из видов несырьевых товаров) глава Минэкономразвития не упомянул.

Но сказал: “Для того, чтобы Россия сохранила свою долю в мировой экономике, увеличила ее, мы должны развиваться по сценарию более активной инвестиционной политики… Тому должен способствовать набор мер, связанных с сокращением регуляторного давления на бизнес.. Это требует принятия определенных решений в области нормативно-правовой деятельности, над чем Правительство Российской Федерации активно работает в настоящее время”.

О нормативно-правовой деятельности государства, касающейся ИТ-рынка – в частности, его софтверной составляющей – хочется поговорить отдельно. Как известно, есть Слова, а есть Дела. Дела, увы, не всегда являются продолжением Слов.

Смотрите: государство под флагом импортозамещения провозглашает курс на поддержку отечественных разработчиков ПО, планирует повести инвентаризацию софта, используемого государственными органами власти и даже поумывает о том, не распространить ли ограничения в области приобретения зарубежного ПО не только на госструктуры, но и на госкорпорации и компании с госучастием.

А что в этих условиях делают крупные компании с госучастием?

Рассмотрим, к примеру деятельность Сбербанка, который в настоящее время, по утверждению Герман Грефа, является ИТ-компанией с банковской лицензией.
Ниже вы видите структуру акционерного капитала этой “ИТ-компании”.


Источник: сайт Сбербанка.

Видно, что 50% плюс одна акция Сбербанка принадлежат государству (в лице “Банка России”). Стало быть, политика “Сбербанка” (в том числе, в области приобретения ПО) должна соответствовать политике государства. Но это в теории. А что мы видим на практике?

В этом месяце Сбербанк объявил о заключении двух стратегических союзов: с Microsoft и IBM. В первом из них говорится о сотрудничестве в области кибербезопасности (предполагается создание центра киберзащиты, с помощью которого Сбербанк планирует оказывать бизнесу спектр услуг в области информационной безопасности). А во втором – об инновационной когнитивной аналитике IBM и технологиях Голубого гиганта по противодействию кибермошенничеству и расследованию инцидентов информационной безопасности.

Стратегические союзы -- это, конечно, хорошо. Но неужели в защитных продуктах этих американских компаний есть такая функциональность, создать которую российским разработчикам ПО принципиально (или материально) не по силам?

Вот как отвечает на этот вопрос президент группы компаний InfoWatch Наталья Касперская: “У отечественных производителей, конечно, есть предложения по решению задач, возложенных на выбранные Сбербанком американские продукты. Российский рынок предлагает сегодня достаточно большой выбор конкурентноспособных решений для защиты конфиденциальной информации, в том числе – в банковском секторе. Такие продукты имеются и в портфеле нашей группы, и у других российских вендоров.

А вот ответ Натальи Касперской на вопрос “Что, на ваш взгляд, мешает Сбербанку заключать стратегические союзы не только с зарубежными софтверными компаниями, но и с российскими?”: “Мы не видим препятствий для заключения подобных стратегических союзов между Сбербанком и российскими производителями решений в области информационной безопасности. Однако в течение последних 20 лет в России выработался определенный пиетет к иностранным брендам. Во многом это происходит потому, что российские производители уделяют меньше внимания продвижению своих продуктов, у российских разработчиков традиционно намного ниже бюджеты на маркетинговую поддержку производимых решений. Следует понимать, что в том случае, если Сбербанк попадет в санкционный список, то, во-первых, он лишится уже купленных продуктов, а во-вторых – появятся новые угрозы утечки персональных данных. Кто может дать гарантию, что информация о клиентах в этом случае не «утечет» за рубеж? Немало примеров, когда компании попадали в санкционный список, поскольку становились известны их внутренние транзакции. И вот здесь уже можно говорить об информационной безопасности не конкретной компании, а государства. Комментировать решение Сбербанка мы бы не хотели, но в плане поддержки темы импортозамещения было бы интересно узнать мотивы предпочтения иностранного ПО при наличии достойных российских продуктов”.

Управляющий директор “Лаборатории Касперского” в России, странах Закавказья и Средней Азии Сергей Земков добавляет: “Стратегические союзы между крупными технологическими компаниями и производителями – не редкость, это хорошо отражает зрелость банка и его готовность оперативно реагировать на актуальные вызовы рынка. Программное обеспечение Microsoft используется большинством российских компаний, и вполне логично, что Сбербанк усиливает взаимодействие с производителем. Cоглашение не предусматривает какие-либо преференции ПО Microsoft, тем более с точки зрения безопасности. Речь идет об использовании опыта одного из глобальных технологических лидеров в ИТ сфере, что абсолютно разумно для крупнейшего банка страны. Подчеркну, что в данном союзе не идет речь о защитных программных продуктах. В целом, Сбербанк работает со многими технологическими компаниями-партнерами, в том числе и с “Лабораторией Касперского” в части решений для обеспечения информационной безопасности. Более того, мы сотрудничаем уже около 15 лет во многих областях, например, наши технологии для защиты используются в сервисе мобильного банкинга Сбербанка”.

Из ответа Сергея Земкова следует, что в стратегическом союзе Сбербанка с IBM и Microsoft нет ничего страшного. Но, как отмечает Наталья Касперская, все же интересно узнать мотивы, которыми Сбербанк руководствовался при заключении стратегического соглашения с упомянутыми выше американскими компаниями.



Колесов Андрей
Это следует из ФЗ-44
Donat Lipkovsky
1. В посте есть ссылка о соглашении
https://news.microsoft.com/ru-ru/sberbank-microsoft-sotrudnichestvo-kiberbezopasnost/#sm.00006if1g3v9mf1qv5v2p6by1hr0n
Я согласен - сказано довольно туманно, хотя - понятно. Но так нет ни слова о приобретении продуктов MS.
Я что-то там не увидел (п.6) и если данная статейка это вся информация, то это круто.
Теперь я себе задаю простой вопрос - между Россией и  США остро стоит вопрос кибербезопасности.
Теперь я вижу странную картину - в условиях когда Россия усиливает свою кибербезопасность, в том числе и со стороны США,  важнейшая банковская структура России начинаем пользоваться услугами крупнейшего центра кибербезопасности от Майкрософт.  Это как?! Майкрософт вышла из под американского "подданства"? Может Майкрософт это отдельная страна, с которой у нас отдельные отношения минуя США?
И вот опять тот же вопрос - на корпорацию Майкрософт не распространяются запреты на экспорт технологий?!
Там есть и ещё одна компания услугами и программным обеспечением которой пользуется Сбербанк в целях обеспечения безопасности. Это IBM.
"IBM выбрана разработчиком Центра ИБ Сбербанка"
Видимо на эту компанию так же не распространяются запреты на экспорт технологий?!
Но так нет ни слова о приобретении продуктов MS
Ну как бы вот тут есть кое-что
При этом будут использованы средства защиты и активного мониторинга Microsoft, включая мультифакторную аутентификацию, сервисы управления мобильностью и другое.
Donat Lipkovsky
А вам, что трудно указать или своими словами пересказать суть пары-тройки пунктов или просто назвать номера пунктов?!
Полионов Вячеслав
Андрей Терентьев (мы знакомы?): - очень правильно и не на пальцах. Только хотелось бы немного обобщить в духе моих прежних высказываний об "импортозамещении"(ИЗ). ИЗ, как экономическая модель, вполне разумна. Только термин все же не верен. Речь должна идти о стимулировании развития собственных  разработок по мере экономических возможностей. Другая сторона вопроса - безопасность. И здесь вопрос упирается в состав  замещаемых продуктов. При сегодняшней постановке вопроса это многие сотни, если не тысячи, программ, утилит и т.п., совместимых между собой. Теоретически, угроза может исходить от каждой программной компоненты (впрочем, как и от железа). Все это множество действующего софта разрабатывалось много лет разными разработчиками. Наивно полагать. что можно вот так взят и разработать всю номенклатуру действующего серверного и терминального ПО. А если что  то оставить, то это  может явиться той самой дырой, которая сделает бесполезной замену других программ. И, конечно, как Вы, Андрей, показали, MS тут держит рынок и будет действовать в своем стиле, как жесткий конкурент. Поэтому надо или оставить эту затею ИЗ, или наладить очень тщательную проверку закупаемого ПО (как и железа). А еще, конечно можно ("можно" - чисто теоретически,) разработать свою новую и более сильную концепцию и средства сетевой защиты периметра,
Терентьев Андрей
А я вам пытаюсь сказать, что ваша модель ошибочна и это вы ошибаетесь. И что с того? Я не спорю, я пытаюсь обсуждать интересную для меня тему.
Я не считаю себя "истиной в последней инстанции". Но я не вижу предмета для спора. Я вообще не вижу проблемы.
Так говорят, когда нечего возразить. Я не спорю, я пытаюсь обсуждать интересную для меня тему. Если вам нечего сказать, то не надо огульно выносить свое мнение "кто прав, кто не прав". Это признак дурного тона.
Кстати, на счет обсуждения в стиле "а ля Соловьев и Ко". Не знаю, что вы имеете ввиду... но если вы имеете ввиду передачи типа "Субботний вечер с Владимиром Соловьевым", то я смотрю их очень редко, обычно когда случается что-то экстраординарное и Соловьева показывают вместо какой-нибудь другой передачи. Опять же не хочу развешивать ярлыки, и заранее приношу извинения если вы оскорбитесь - ваше право, но наше общение мне иногда напоминает эти передачи.
По поводу Солнца. Исходя из ваших высказываний можно сделать неутешительный вывод - вы считаете, что любые начинания и любое развитие в России в сфере ИТ изначально ущербно. К сожалению, запад и западные технологии для меня не являются Солнцем. И я не собираюсь заниматься низкопоклонством перед западом.
В нашем с вами нынешнем "споре" (хотя я не считаю это спором), я четко дал аргументацию почему считаю партнерство Сб и МС опасным для страны. В ответ от вас я услышал ответ в стиле "ты неправ, потому что ты неправ. и вообще мне это не интересно". Возникает вопрос - зачем было вообще отвечать? Тем более. что сообщение-то было не для вас лично предназначено.



Терентьев Андрей
Андрей Терентьев (мы знакомы?)
Если честно - не помню. Я не бываю на московских ит-тусовках. Если и встречались, то на семинаре или конференции в регионе. Если что, пишите :) пообщаемся.
Ваши мысли мне понятны. и я с ними согласен. но возникает закономерный вопрос : во сколько обойдется налаживание тщательной проверки закупаемого ПО и железа? Ситуация заключается в том, что мы всегда будем в проигрыше и отставать на шаг, на два, на три от злоумышленников. Избежать закладок и дыр практически не возможно. Проверки делаются только по известным векторам атак и если злоумышленник придумал новый вектор атаки, то мы его будем в 99% случаев пропускать. До определенного момента ваше предложение будет финансово реализуемо, но после этого... Выход единственный - параллельно развивать собственную ит-отрасль во всех ипостасях.
А развитие любой отрасли или области знаний возможно только при первичном госзаказе. История человечества показывает, что без госзаказа (или назовите как хотите - все зависит от эпохи и страны) ничего не разрабатывается само собой. Всегда есть направляющий импульс - запрос на технологию, товар. Любое отрицание данного факта является инсинуацией.
Готов это доказать на любом примере.
Колесов Андрей
ФЗ-44 описывает порядок госзакупок для "государственных и мунициапильных нужд. Проще говоря - для гос- и мц- органов. Еще проще - для тех, кто покупает что-то за бюджетные средств.
Но и там нет 100-го запрета на иностранное ПО. Его покупать можно, если есть "обоснование".

Закупки для государственных коммерческих предприятий описывается законом 223.
Там решением правительства вводятся ограничения с 1.01.17. Но механизм другой - финансовый. Реестр получает 15-процентную фору по ценам.

Но само главное: данное соглашение СБ+МС вообще не попадает никак под эти законы. Тут вообще нет "закупок". В его рамках НИЧЕГО не покупается.
Вы уже не первый раз говорите, как смеет СБ покупать ПО не из Реестра. А какое ПО он покупает?
С чего вы взяли, что СБ вообще тут что-то покупает?  
Колесов Андрей
Извинте, опять встреваю.

История человечества показывает, что без госзаказа (или назовите как хотите - все зависит от эпохи и страны) ничего не разрабатывается само собой.

Я тут могу сказать только одно - вы очень плохо знаете историю. В том числе и российскую. Очень плохо знаете. И примеров приводить не буду, потому что спор тут видится просто неуместным.
Колесов Андрей
Я вам ответит тут (на ваш первый комментарий)  исключительно потому, что вы там написали, что я "ушел от разговора испугавшись".
Я считаю это публичным оскорблением.

А по поводу ваших возрений я не собираюсь с вами спорить, это бесполезно. Нравится вам жить в иллюзиях - живите.
Но обвинять меня в трусости я не позволю.  
Терентьев Андрей
К сожалению, опять слова. И в ответ повторю ваши же слова.
Я тут могу сказать только одно - вы очень плохо знаете историю. В том числе и российскую. Очень плохо знаете. И примеров приводить не буду, потому что спор тут видится просто неуместным.
Терентьев Андрей
К сожалению, я живу в реальной жизни, а не в иллюзиях. И этой реальной жизни мне каждый день хватает выше крыши.
К сожалению, реальная жизнь противоречит вашей модели мира, в той части что запад это супер. Практика показывает, что использование одного ИТ-решения требует подложки из нескольких других технологий, программ, утилит. И если ждать, когда вся цепочка будет состоять из отечественных продуктов, то можно и не дождаться. Но при этом не надо опускать руки и говорить что "все пропало и не стоит пытаться что-то изменить".
Госзаказ - это направление в котором надо двигаться, цель к которой нужно стремиться. При грамотном раскладе - это даст большой скачок в ИТ-технологиях.
Donat Lipkovsky
вообще не попадает никак под эти законы
А это вы откуда взяли? Государственное предприятие, которое не живёт по законам государства, а живёт по собственным законам?!
Вы уже не первый раз говорите, как смеет СБ покупать ПО не из Реестра.
Если хотите сослаться на мои слова - цитируйте.

Тут вообще нет "закупок". В его рамках НИЧЕГО не покупается.
А каким образом будет осуществляться провозглашённая деятельность - магическими пассами?!
Вот ссылка. Там есть фраза (отдельной стройка между первым и вторым абзацем)
Стоимость проекта стороны не раскрывают.
Откуда взялась стоимость, если "ничего не закупают"?
Ну и во втором абзаце есть вот это:
При этом будут использованы средства защиты и активного мониторинга Microsoft, включая мультифакторную аутентификацию, сервисы управления мобильностью и другое.
Но помимо Майкрософт, Сбербанк выбрал
IBM выбрана разработчиком Центра ИБ Сбербанка
и ещё интересная статья
Соглашение с IBM позволит Сбербанку, уже использующему ряд продуктов и технологий компании в области кибербезопасности, существенно расширить этот перечень: в частности, за счёт инновационной когнитивной аналитики IBM, а также технологий компании по противодействию кибермошенничеству и расследованию инцидентов информационной безопасности, отмечается на сайте банка.
Ни Майкрософт, ни IBM никто не освобождал от американского закона о запрете на импорт технологий и оборудования.

Кроме того, исключения из закупок импортного ПО и оборудования делается в том случае, если нет отечественного. Но как раз в этой сфере, сфере кибербезопасности отечественное ПО и оборудование есть. Собственно именно об этом и говорит тов. Касперская.
Полионов Вячеслав
Вопрос о знакомстве я задал, поскольку у меня есть давний знакомый - Андрей Терентьев. Тоже специалист в данной отрасли. Мы с ним лет 30 не виделись. Я подумал. не он ли. По поводу цены вопроса, так я, хоть прямо об этом не говорю, но подвожу именно к этому, а так же к тому, что и специалистов таких "в свободной продаже" нет :) . Это штучный товар. Тут вот я в ЖЖ натолкнулся на подробный рассказ одного из таких специалистов, как он обнаружил закладки в китайском ПО, и как его не поняли те, кто должен за это отвечать, хотя он смоделировал такую закладку и продемонстрировал соответствующим "товарищам" (к сожалению, ссылку не сохранил). Ну, ладно, не могу быть тут судьей, но что деньги не малые нужны в любом случае, это факт. А как озвучено главой правительства: - "денег нет". Ну на "нет" и  суда нет. Какое тут может быть импортозамещение в ИТ отрасли. Эта отрасль сложна для инвестиций, поскольку пока наши разработчики не могут гарантировать, что их разработки найдут спрос на мировом рынке. А отечественный рынок, учитывая недоверие наших потребителей (пример как раз в этой статье),  мал для окупаемости серьезных продуктов. Так что, удел наших компаний - творить потихоньку для внутреннего пользования (Вы правы, только по прямому или потенциальному заказу) и пытаться что-то протолкнуть во вне.
Колесов Андрей
Давайте, закончим на этом.
Сколько вам можно повторять, что нет государственных законов, которые запрещают СБ подобные сделки?
Но вы упорно повторяете. Я вас прошу назвать законы, которые нарушает СБ, но вы только отвечаете - "государственные"...

Вы оперируете своими представлениями и домыслами.
Которые не подкреплены никакими фактами, противоречат известным фактами и противоречат общеизвестной теории.

Мы с вами говорили только о соглашении СБ+MS. И на его примере я вам показал, что вы неправы.
Проект с IBM - несколько иное, тут что-то покупается.
Но эта сделка никак не противоречит ни росскийским, ни американским законам.

Она противоречит вашим представлениям об окружающем мире. Но, скорее, ваша проблема, я тут вам ничем помочь не могу.
Donat Lipkovsky
Сколько вам можно повторять, что нет государственных законов, которые запрещают СБ подобные сделки?
В законе чёрном по-белому сказано, что государственное предприятие может закупать импортное оборудование и программное обеспечение, в случае если нет отечественных аналогов. И эту позицию это государственное предприятие должно обосновать. Отечественные аналоги есть.
Помимо это в документах, касаемых импортозамещения, употребляется в явном виде термин государственная безопасность.
Вы игнорируете и это.
Если этого в законе не сказано, то закона вы или не читали или, как и в случае с импортозамещением, вкладываете  собственные смыслы в понятия, в которые государство уже вложило свои.
Именно поэтому вы всё время недовольны импортозамещением и называете его пропагандой. Но это все лишь ваша очередная, оторванная от реальности мысль.
У меня в отличае от вас по поводу импортозамещения нет вообще никаких проблем. Проблемы у вас и именно вы пытаетесь приписать государственной программе по импортозамещению чисто пропагандистский смысл.
Покупается, как у IBM так и e Майкрософт. Цитаты я вам привёл. Вы же их самым возмутительным образом игнорируете.
Вы игнорируете вообще любые доводы. которые не укладываются в вашу к концепцию или в ваш т.н. опыт.
Перестаньте спекулировать на несовершенстве законов, объективных струдностях  и везде, где ни попадя ссылаться на свой 50-летний опыт по любым вопросам. Вы тут не единственный, кто разбирается в происходящем.
Никто в этой стране не собирается ни возвращаться в прошлое, ни игнорировать современные достижения.
Колесов Андрей
Ок, нет предмета для дискуссии
Колесов Андрей
А вас в 10-й раз спрашиваю - в каком законе об этом говорится?
Вы поможете привести этот закон и фрагмент, где "говорится черным по белому?

Вы говорите, о том, что по соглашению СБ что-то покупается у MS, но это только ваши предположения, причем явно ошибочные (явно - потому что это следует из того, что известно о соглашении).

Давайте оставим этот разговор.
Donat Lipkovsky
А вас в 10-й раз спрашиваю - в каком законе об этом говорится?
Постановление правительства от 16 ноября 2015 г. № 1236
Постановление принято для урегулирование вопросов, переданных в ведение Правительства законом №188.
п.2а
а) в реестре отсутствуют сведения о программном обеспечении,
соответствующем тому же классу программного обеспечения,
что и программное обеспечение, планируемое к закупке;
б) программное обеспечение, сведения о котором включены
в реестр и которое соответствует тому же классу программного
обеспечения, что и программное обеспечение, планируемое к закупке,
по своим функциональным, техническим и (или) эксплуатационным
характеристикам не соответствует установленным заказчиком
требованиям к планируемому к закупке программному обеспечению.
В пояснительной записке к проекту постановления определяется его цель:
"Цель документа — защита внутреннего рынка Российской Федерации, развитие национальной экономики, поддержка российских организаций, осуществляющих деятельность в области ИТ, учитывая в том числе ограничения на использование иностранного программного обеспечения отдельными российскими организациями, установленные рядом иностранных правообладателей в связи с введенными США и некоторыми другими странами санкциями."

Вы говорите, о том, что по соглашению СБ что-то покупается у MS, но это только ваши предположения, причем явно ошибочные
Вы вообще читаете, приводимые мной цитаты и ссылки?!
У вас оригинальная манера - я привожу ссылки на источники, где есть та или иная информация и по закупкам у MS и IBM, вы игнорируете эту информацию и переводите разговор на букву закона. Я ссылаюсь на законы, вы тут же переводите разговор на, якобы, отсутствие информации о закупках, хотя я эту информации, привёл в первом случае.
Как прикажите с вами разговаривать при таком раскладе и, самое главное, что для вас Государственная программа Импортозамещения это "пропаганда".
Пропаганда это когда нет ни законов ни постановлений по данному вопросу.
А то, что во-первых эти законы, как и все законы несовершенны, я и без вас знаю и те, кому надо дырку там найдут, во-вторых - видимо всем, кроме вас понятно, что процесс импортозамещения не молниеносный. Проблем много и они разные - объективные, субъективные.
Не надо спекулировать на букве закона и на объективных трудностях,тогда у вас в голове всё нормально уложится.

Колесов Андрей
Все это уже выходит за рамки добра и зла :-)

1. Вы привели ссылки на документ правительства.
Этот документ касается введения в действие закона 188, который вводит поправки к закону ФЗ-44.
Я вам уже несколько раз сказал: ФЗ-44 регулирует покупки ТОЛЬКО ОРГАНОВ ВЛАСТИ и не распространяется на государственные коммерческий предприятия (не только на госпредприятия, но и на госкорпорации, например РосАтом).

Не знаю - сколько еще раз вам это нужно повторять.

2. Я читаю ваши цитаты. Нигде нет данных о том, что по данному соглашению СБ покупает у MS какие-то продукты.

Вы ссылаетесь на то, что в тексте какой-то (именно какой-то) статьи говориться, что "стоимость не сообщается".
А вам не приходит в голову, что стоимость не сообщается ровно по той причине, что нет никакой стоимости?
Насколько я знаю, "стратегический соглашения" в большинстве своем - это договора о намерениях, не более того.
Из текста сообщения никак не следует, что СБ покупает у MS что-то конкретное.

Впрочем, если вы хотите доказать свою правоту, то тут все очень просто - все покупки СБ публикуются на открытых официальных сайтах. Найдите, приведите тут, тогда будет предмет для разговора.
А пока вы оперируете своим догадками, не более того.
Donat Lipkovsky
Все это уже выходит за рамки добра и зла :-)
Нет не  выходит. Это не точное выражение. Как только вы упираетесь в букву закона и добро и зло заканчиваются.  А  я, как раз о добре и зле. Мне вообще не стоило обращаться к пунктам закона, хотя и обосновать полностью свою мысль без примеров из них не получится.
Поэтому я сделаю последний пост и продолжу эту тему, когда подержанная Президентом и Минкомсвязи предложения по ограничению госзакупок не только для госорганов, но и для госкорпораций будут проработаны и найдут отражение в законах.
Итак.
Законы, которые мы с вами тут жарко обсуждаем, касаются т.н. Импортозамещения.
Импортозамещение, как известно обусловлено разными причинами, в том числе санкционными последствиями, как имеемыми, так и возможными. С точки зрения безопасности санкции затрагивают ИТ-область возможностью ввода ограничений на экспорт технологий, о чём кстати, говорится прямо, в том числе в пояснительной записке к проекту постановления Правительства  № 1236, которую я привёл в предыдущем комментарии.
Так вот, учитывая возможность применения этих санкций нынешние действующие (с IBM в частности) соглашения и соглашение о намерениях с Microsoft создают серьёзные риски для безопасности государства, в том числе в кибербезопасности. Как раз, понимая это, Президент и Минкомсвязи и прорабатывают тему охвата в Ипортозамещением госкорпораций.
Что касается Сбербанка, то тут чисто моя ошибка в том смысле, что, исходя из значимости этого учреждения, я считал его не обычным коммерческим банком, а частью государственной структуры, деятельность которого, подпадает под вышеперечисленные законы вместе с другими госорганами.
Из текста сообщения никак не следует, что СБ покупает у MS что-то конкретное.
Впрочем, если вы хотите доказать свою правоту, то тут все очень просто - все покупки СБ публикуются на открытых официальных сайтах. Найдите, приведите тут, тогда будет предмет для разговора.
При соглашении о намерениях счета не выставляют. Тем не менее я уже третий раз цитирую инфорацию вот одна информация по данному соглашению
При этом будут использованы средства защиты и активного мониторинга Microsoft, включая мультифакторную аутентификацию, сервисы управления мобильностью и другое.
Вот по IBM (не считая уже работающих)
Соглашение с IBM позволит Сбербанку, уже использующему ряд продуктов и технологий компании в области кибербезопасности, существенно расширить этот перечень: в частности, за счёт инновационной когнитивной аналитики IBM, а также технологий компании по противодействию кибермошенничеству и расследованию инцидентов информационной безопасности, отмечается на сайте банка.
Почему вы игнорируете хотя бы это, мне не понятно. Но когда соглашение по Microsoft продвинется до закупок, вы сами увидите информацию о закупках.
Но я очень надеюсь, что предложения Президента и Минкомсвязи по госкорпорациям к этому времени найдёт свои отражения в законе.
Вы же можете продолжать считать нынешние законы по Импортозамещению «пропагандой», но они есть, работают, в них постоянно вносятся поправки, реестр отечественного ПО также совершенствуется. Всё идёт свои чередом.
Колесов Андрей
Мы ходим по кругу.
Я на этом ставлю ТОЧКУ.
Терентьев Андрей
Вячеслав, не исключаю вероятность нашего знакомства. Тем более 30 лет назад. Я в то время работал на Урале, если что.
Про китайские закладки я читал. И похоже именно в том самом блоге. Можно было бы ко всем этим "сказкам" относится с определенной долей скептицизма... Но я в свое время столкнулся с настоящими закладками - и в виде неучтенного элемента на печатной плате, оказавшимся микропередатчиком, и в виде программного модуля, который самопроизвольно запускался раз в месяц и искал коммуникационный модуль, который мы к счастью случайно вытащили из стойки.

Полионов Вячеслав
Нет, вариант знакомства отпадает; мой знакомый всю жизнь живет в Москве. а лет 30 закончил МЭИ.
А насчет закладок, спасибо за сообщение. А то тут в PCWeek дискуссия разгорелась - возможно ли такое? А я последние лет 5 перед уходом на пенсию занимался вопросами безопасности сетей связи (так, несколько поверхностно, или как мы говорили: "в системном плане"). И я везде писал, что закладки возможны, трудно определимы, но маловероятны по причине лояльности производителей. Но в последнее время, в связи с изменением политической ситуации, наверное, вероятность их возрастает. Так что в каждом конкретном случае надо рассматривать риски отдельно. А в блогах я писал, что нам нельзя будет использовать в реальных конфликтах "Мистрали", т.к.в системы управления механизмами корабля (а какой же корабль без их автоматизации) можно засунуть какие угодно закладки, которые, практически, нельзя будет обнаружить. т.к. тут должны быть задействованы и "механики" и программисты.  
Терентьев Андрей
А насчет закладок, спасибо за сообщение. А то тут в PCWeek дискуссия разгорелась - возможно ли такое?
Вы знаете, Вячеслав.... Это отголоски 90-х. Я сам в нашей местной ИТ-тусовке периодически подымаю тему закладок. Многие к этому относятся с иронией. Как приучили нас думать в формате - да кому мы нужны, да что у на красть, да если обнаружат эти закладки это же какой удар по престижу производителя - так многие и продолжают думать. Знаю людей, которые сталкивались с теми или иными закладками в реальности, как и я - они после этого очень внимательно начинают к любым новостям на эту тему относиться.
А насчет вектора атак... мне попался как-то в инете наглядный психологический тест. Подробностей не помню, но смысл такой. Есть картинка и вам дается описание ошибки, которая присутствует на картинке. После этого необходимо посчитать, сколько ошибок есть на картинке. Не это конкретной, а всех замеченных. 95 из 100 ищут только ту ошибку, которую заранее описали. После этого идет следующая вводная, описание следующей ошибки. И процесс поиска повторяется. Результат - 95 из ста видят только описанные или ими обнаруженные ранее ошибки. И так еще пару раз. Так это картинка! Тут все на виду.
А если необходимо найти неизвестную закладку на плате из нескольких десятков микросхем, да еще и на многослойной, да когда не совсем ясны даже выполняемые функции? Очень, очень все нетривиально. Тоже касается и программных закладок.
Полионов Вячеслав
Не то что нетривиально. а скорее всего, не обнаружимо (практически). А дело еще и в том - а кто искать то будет? На рынке труда такие специалисты не стоят. Я всегда в своих работах указывал на закладки как на возможную угрозу. Но писал, что они маловероятны, если продукт от авторитетного поставщика. Теперь я бы этого так не утверждал. Поэтому, в эпоху широкой интеграции в технологических сферах, надо жить дружно, не бомбить, а договариваться и петь: "мы за мир, за дружбу" :)