После ухода крупных иностранных разработчиков программного обеспечения из России стало ясно, что отечественным компаниям в срочном порядке нужно переходить на собственные аналоги. Санкционное давление только усиливается, а большая часть софта стала недоступна для легальной покупки. При этом наблюдаются проблемы с технической поддержкой и продлением срока лицензии, а значит единственным реальным способом выйти из сложной ситуации станет импортозамещение. По мнению экспертов, создать полностью защищённую программу просто невозможно, ну а в итоге нет ничего удивительного в том, что многие российские разработки оказались дырявыми, словно решето. 

По информации «Коммерсанта», всё больше отечественных разработчиков ПО привлекают внимание Федеральной службы по техническому и экспортному контролю России (ФСТЭК) в связи с проблемами в безопасности софта. Эксперты полагают, что главная причина состоит в том, что отечественные программисты оказывают недостаточную техническую поддержку собственным продуктам, что приводит к постоянным срывам сроков устранения выявленных уязвимостей. Заместитель главы ФСТЭК подчеркнул, что службы технической поддержки отечественных разработчиков должны оперативно реагировать на потребности клиентов, но все чаще отмечается недостаток обратной связи в области безопасности. Виталий Лютиков отметил, что ФСТЭК внедрил специальный регламент для регистрации уязвимостей в программном обеспечении в так называемом «Банке угроз и безопасности», который контролируется экспертами службы. Что важно, российским разработчикам предоставляется срок от 30 до 60 дней на устранение выявленных проблем с момента их регистрации в реестре. Вот только ключевое требование ФСТЭК постоянно игнорируется российскими разработчиками, что может привести к серьёзным последствиям. 

К примеру, ФСТЭК имеет право приостановить или даже аннулировать сертификат безопасности, выданный определённой программе. Это может означать отключение компании от государственных закупок, поскольку наличие такого сертификата является основным требованием к российскому софту. По мнению генерального директора компании Factory5, российским компаниям часто требуется вдвое больше времени на устранение уязвимостей в безопасности программного обеспечения по сравнению с зарубежными конкурентами. Денис Касимов уверен, что причиной происходящего стал значительный рост спроса на российский софт после ухода зарубежных поставщиков. Эксперт добавляет, что рост популярности российского ПО привёл к значительному увеличению нагрузки на специалистов по технической поддержке. Директор по разработке ООО «Аурига» (Елена Баранова) также отметила неожиданное стремительное увеличение запросов по обработке инцидентов безопасности после ухода западных поставщиков. Некоторым компаниям может не хватать специалистов для эффективной работы с такими запросами, а у других просто нет финансовых ресурсов для решения подобных проблем. 

В целом многие представители ИТ-сферы указывают на неопытность российских разработчиков в области решения вопросов безопасности собственного ПО по сравнению с зарубежными компаниями. Руководитель QA-отдела SimbirSoft Марина Тарасова подчеркнула, что не всегда у российских разработчиков есть необходимые ресурсы для своевременной работы с инцидентами. Ну а в случае постоянных нарушения регламента угроза лишения сертификата безопасности вполне реальна. Получить этот сертификат от ФСТЭК непросто, но потерять его очень даже легко, а иногда восстановить его почти невозможно. Как пример, весной 2022 года ФСТЭК отозвала сертификаты у Oracle, Microsoft, IBM и ряда других зарубежных компаний, которые покинули российский рынок. Это произошло из-за прекращения технической поддержки на территории России. Некоторые российские компании также под угрозой потери сертификата безопасности. Например, совсем недавно знаменитая компания «Доктор Веб» потеряла свой сертификат. Причины такого решения не уточняются, но в итоге все ограничения были сняты всего через несколько часов после инцидента.