29 марта 2022 года Правительство РФ предоставило отсрочку от призыва на срочную службу для IT-специалистов.
7 апреля 2022 года премьер-министр РФ Михаил Владимирович Мишустин, «пользуясь случаем», напрямую обратился к разработчикам и айтишникам:
— Ребята-разработчики, программисты, айтишники! Давайте сделаем свою экосистему, у нас всё для этого есть!
14 апреля 2022 года Президент РФ создал комиссию СБ РФ по обеспечению суверенитета в сфере IT-инфраструктуры.
27 мая 2022 года Михаил Владимирович заявил, что 85% IT-специалистов вернулось, потому что Правительство приняло решения для «оперативного ответа на возникающие вызовы», как только появились данные о массовом отъезде IT-специалистов из России.
— Например, то же решение о поддержке IT-отрасли, фундаментальное, очень важное решение, было принято мгновенно, как только появилась первая информация о том, что наши специалисты начали уезжать», — сказал Михаил Мишустин в выступлении на суперфинале IV конкурса «Лидеры России».
21 сентября 2022 года Президент РФ издал указ о проведении частичной мобилизации. В указе, среди тех кто не подлежит мобилизации, не перечислены IT-специалисты. При этом постановление Правительства РФ от 29 марта 2022 года не распространяется на мобилизационный призыв.
Михаил Владимирович, как видим, 7 апреля Вы напрямую обратились к нам, IT-специалистам. Вы обрисовали задачу создания своей экосистемы, а позднее Президент РФ поставил задачу по обеспечению суверенитета IT-инфраструктуры. Вероятно, многие IT-специалисты доверились Вам и поэтому, как Вы позднее отметили, вернулись в РФ.
Однако с началом частичной мобилизации условия для IT-специалистов резко ухудшились. Для обеспечения суверенитета IT-инфраструктуры необходимо иметь возможность планомерно и системно делать нашу работу. Это позиция профсоюза IT.
21 июня 2022 года Дмитрий Анатольевич Медведев на заседании Межведомственной комиссии Совбеза РФ по вопросам обеспечения технологического суверенитета обозначил стратегическую задачу:
— Очевидно, что вопросы технологического суверенитета государства в области критической информационной инфраструктуры имеют особую значимость, а если говорить о сложившейся ныне ситуации, эта значимость высочайшая».
Федеральный Закон РФ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ определяет понятие «критическая инфраструктура» очень широко (ст. 2 № 187-ФЗ). По сути, это любые IT-решения «в сфере здравоохранения, науки, транспорта, связи, энергетики, в банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей».
Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ выполняется плохо. Как отмечает Алексей Кубарев, заместитель начальника управления ФСТЭК, причина — нежелание компаний выполнять закон:
— Во-первых, многие пытаются уклониться от реализации федерального закона, говоря: «Мы не субъект КИИ», несмотря на то, что все прямые и косвенные признаки на это указывают. Другой способ уклонения от реализации: «У нас нет объектов КИИ, которые необходимо категорировать». С этим мы тоже будем бороться, и уже примерно знаем, что нужно сделать.
Эту же проблему отметил и Дмитрий Анатольевич на том же заседании Межведомственной комиссии Совбеза РФ по вопросам обеспечения технологического суверенитета от 21 июня 2022 года, но с другого ракурса:
— Для нас очень важно, чтобы всё, что будет сделано, и всё, что уже сделано, находило практическое применение, а не валялось где-то, причём под соусом того, что мы это всё внедрим, но пока мы останемся на платформе Oracle или ещё какой-то.
Oracle — это импортная база данных, разработанная американской компанией. Российские компании предпочитают работать на импортных технологиях, потому что за рубежом уже разработаны законченные экосистемы, а у нас отечественной экосистемы ещё нет. С другой стороны, исходя из определения критической инфраструктуры в № 187-ФЗ, нужен широкий спектр отечественных IT-решений. Поэтому мы считаем, что Дмитрий Анатольевич верно подметил проблему, решением которой является Ваша, Михаил Владимирович, идея отечественной экосистемы.
Итак, для обеспечения IT-суверенитета необходима отечественная экосистема. Отечественная экосистема — задача неимоверно масштабная и требующая полного сосредоточения на ней всего IT-сообщества. Если Правительство РФ было обеспокоено эмиграцией IT-специалистов в марте 2022 года ввиду необходимости создать отечественную экосистему, то сейчас новая волна эмиграции и частичная мобилизация ставят под угрозу выполнение задачи Президента РФ об обеспечении суверенитета IT-инфраструктуры.
В августе 2022 года корпорация «Ростех» заявляла об острой нехватке специалистов в области информационных технологий. С каждым годом спрос на IT-специалистов в корпорации растёт. Чтобы обеспечить суверенитет IT-инфраструктуры, потребуется ещё больше специалистов.
Информационные технологии — это не унифицированная и не стандартизированная отрасль. Если, например, в производстве автомобилей заняты сотрудники конкретных специальностей, которые работают в установленных стандартами процессах, то в производстве ПО таких общепринятых стандартов не существует. На практике это значит, что в каждой фирме, занимающейся производством ПО, есть свои собственные подходы к разработке. Это вынуждает компании открывать стажировочные площадки, чтобы обучать студентов, готовить их к работе по стандартам компании, чтобы упростить поиск и найм подходящих IT-специалистов в будущем.
Наличие опытных специалистов в IT-компаниях — это необходимость для производства ПО. Заменить их крайне сложно, искать долго, а их утрата неизбежно приводит к значительному замедлению темпов разработки ПО. В условиях, когда необходимо обеспечить суверенитет IT-инфраструктуры и создать отечественную экосистему, частичная мобилизация отрывает от производства в первую очередь опытных IT-специалистов. Это ставит под угрозу выполнение задачи Президента РФ об IT-суверенитете, так как нарушаются производственные процессы в компаниях, разрабатывающих решения для критической информационной инфраструктуры.
Также имеет значение не только отрыв IT-специалистов от процессов разработки ПО, но и риск получения ими увечий и гибели в результате боевых действий. Опытные IT-специалисты - это обладатели уникального опыта и носители специфических знаний, далеко не все из которых формализованы в виде документации. Утрата таких специалистов будет означать долгосрочный ущерб для всей IT-инфраструктуры, замедлит и отбросит назад разработку отечественного ПО, вызовет необходимость тратить значительное количество ресурсов для подготовки новых специалистов.
В этих условиях Минцифры разрабатывает рекомендации для предоставления отсрочки IT-специалистам. Но эти меры, по нашему мнению, недостаточны, только способствуют эмиграции и к обеспечению суверенитета IT-инфраструктуры относятся крайне опосредованно.
На момент написания этого письма Минцифры разработало рекомендации для предоставления отсрочки от мобилизационного призыва, которые включают в себя два основных требования:
- Компания должна иметь аккредитацию в сфере IT.
- У сотрудника должно быть высшее образование (список специальностей весьма широк и включает в себя не только IT-специальности).
Эти рекомендации имеют следующие проблемы:
- Отсрочка никак не регламентируется законом или нормативно-правовым актом и является договорённостью между Минцифры и Минобороны. Эта договоренность непублична и её детали неизвестны IT-сообществу. На текущий момент мы можем говорить, что эта отсрочка в большинстве случаев работает, однако никаких твердых гарантий насколько долго будет сохраняться такое положение дел нет. Эта неопределенность, вызываемая отсутствием законодательной базы, скорее служит для IT-специалиста поводом использовать время отсрочки от мобилизации для того чтобы подготовиться к эмиграции.
- Не учитываются неаккредитованные IT-компании, при этом обеспечивающие функционирование критической информационной инфраструктуры. В данных рекомендациях также не учитываются IT-специалисты, занятые на предприятиях «в сфере здравоохранения, науки, транспорта, связи, энергетики, в банковской сфере и в иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей».
- Наличие высшего образования в IT-отрасли не является обязательным. Многие опытные специалисты или не имеют высшего образования, или оно не имеет отношения к сфере IT. Тем не менее их компетенции являются необходимыми для функционирования имеющегося ПО и разработки нового.
Мы полагаем, что текущие рекомендации Минцифры не способствуют выполнению задачи Президента РФ по обеспечению суверенитета IT-инфраструктуры. Поэтому мы предлагаем предоставить бронь для IT-специалистов на законодательном уровне.
Для выполнения задачи Президента Российской Федерации об обеспечении суверенитета IT-инфраструктуры считаем необходимым предоставить для IT-специалистов бронь от мобилизационного призыва.
Бронь необходимо предоставить всем IT-специалистам, имеющим соответствующий их должности опыт и работающим на предприятиях, обеспечивающих безопасность критической информационной инфраструктуры.
Для вступления предложения в законную силу ожидаем постановления Правительства о предоставлении брони на основании ч.1 ст. 18 № 31-ФЗ.
С уважением, Профсоюз IT.