Истечение сертификатов IBM нарушило работу систем бюджетирования у крупных компаний

Крупные российские организации столкнулись с проблемами в планировании бюджета и отчетности после истечения корневых сертификатов в системах IBM Planning Analytics. Обновить сертификаты стало невозможно из‑за ухода производителя, поэтому компании вынуждены либо самостоятельно настраивать доступы, либо переходить на отечественные решения.

Суть инцидента

15 июня у ряда крупных компаний перестала работать система планирования бюджета IBM Planning Analytics: истёк срок действия корневых сертификатов, выпущенных в 2016 году. Поскольку производитель прекратил поддержку и обновления в регионе, продлить или выпустить новые сертификаты централизованно стало невозможно.

Почему системы перестают работать

После истечения корневого сертификата платформа блокирует авторизацию и передачу данных, расценивая соединение как небезопасное. В новых версиях платформы 2020 года эта проблема была решена, но часть корпоративных клиентов не успела обновиться.

Возможные решения для компаний

Эксперты называют два пути: заменить сертификаты вручную (это требует высокой квалификации и времени) или перейти на российские системы бюджетирования. Оба варианта связаны с затратами и рисками.

По словам представителя одной из компаний, настройка нового сертификата заняла у неё около недели. Вместе с тем нарушение защищённости соединения создало риск утечки данных, отмечают специалисты.

Почему массовой миграции пока нет

Массовой миграции на отечественное ПО пока не наблюдается: переходы требуют серьёзных инвестиций — по оценкам экспертов, это сотни миллионов рублей для крупных компаний. Кроме того, российские решения часто дороже и менее зрелы по качеству и функционалу, чем бывшие западные аналоги.

  • Высокая стоимость отечественного ПО после ухода зарубежных конкурентов
  • Недостаточная зрелость и качество локальных разработок
  • Отсутствие конкуренции, сдерживавшей рост цен ранее

«Импортозамещение — это шаг назад, а никак не шаг вперёд», — отмечают эксперты, подчёркивая, что многие локальные разработки повторяют устаревшие решения.

В результате компании используют доступные варианты: временно перенастраивают доступы и сертификаты, нанимают специалистов для ручного обновления либо планируют постепенный переход на другие платформы с оценкой рисков и затрат.