Что нужно для быстрой и безболезненной миграции с зарубежных программных продуктов на российские

В последние месяцы бизнес активно переходит на российские IT-решения. Найти отечественные аналоги ПО сейчас очень важно, даже если иностранные сервисы, которыми вы пользуетесь, до сих пор без проблем работают. Санкционные риски очень высоки. Нет никакой гарантии, что завтра ваш иностранный поставщик не решит уйти из России.

Кроме того, пользоваться зарубежными продуктами сейчас может быть просто небезопасно. Иностранные компании не подчиняются законодательству РФ, не обязаны соответствовать требованиям 152-ФЗ и 21 приказа ФСТЭК (регламентируют безопасность персональных данных).

Если с вашими данными что-то случится, призвать поставщика к ответственности будет практически невозможно. Эти риски существовали и раньше, но сейчас они особенно высоки.

Директор направления облачных решений EdgeЦентр Глеб Сердитых назвал 7 самых важных моментов, которые обязательно нужно учитывать при миграции на отечественное ПО.

О спикере:

Глеб Сердитых — директор направления облачных решений EdgeЦентр. Закончил МГТУ им. Баумана и МТУ МИРЭА по специальности «Радиоэлектронные системы и комплексы». Возглавлял IT-направления в крупных российских компаниях в сфере геймдева, информационной безопасности и телекоммуникационных услуг.

1. Будьте готовы к тому, что не сможете найти полный аналог зарубежного продукта

Многие сервисы, которыми пользуется российский бизнес — продукты крупных корпораций, которые в отдельных сферах имеют практически монопольное положение. Как, например, найти полный аналог продуктов Adobe или Microsoft?

Но даже если речь идет о продукте, у которого есть достаточно близкие аналоги на отечественном рынке, у них все равно будут свои индивидуальные особенности. Найти абсолютно точную копию невозможно.

При переходе на отечественный аналог вы должны быть готовы к тому, что некоторые бизнес-процессы придется менять или даже полностью перестраивать, чтобы подстроиться под специфику нового решения.

2. Определите функции, которые вам нужно заменить

Итак, мы готовы к тому, что не найдем полный аналог. Как тогда подобрать отечественное решение, которое лучше всего нам подойдет? Нужно определить, какие функции зарубежного продукта нам были критически важны, и искать решение с максимально похожим функционалом.

Например, мы использовали Jira для ведения рабочих задач, отслеживания прогресса в разных проектах. Значит, нам нужен инструмент, в котором мы сможем ставить задачи, назначать ответственных, отслеживать рабочие процессы и соблюдение сроков. На российском рынке есть инструменты с похожими функциями. Тот же Яндекс Трекер.

Это пример ПО с понятным функционалом и известными аналогами. Но есть гораздо более сложные системы, которые критически важны для нормального функционирования бизнеса, и у которых нет таких очевидных замен. Как быть с ними?

Здесь совет будет тот же — отталкивайтесь от задач, которые помогал решать продукт. Ищите замену не всему сервису, а конкретным функциям. Скорее всего, чтобы заменить какое-то комплексное ПО, вам понадобится сразу несколько программ. Их можно объединить в единую систему с помощью готовых интеграторов или самостоятельных разработок (в отдельных случаях). Так вы сможете заменить 90% всего функционала.

3. Проводите сравнительные тестирования

При выборе аналога не опирайтесь на бренд. Продукт крупной известной компании может вам не подойти. Чтобы это понять, обязательно нужны сравнительные тесты.

Выделите команду инженеров для тестов. При этом сравнивать они должны не только функции, но также инфраструктурную целостность и безопасность решения.

4. Особое внимание надежности и безопасности

Как бы идеально не подходило вам ПО по функциям, если оно не отвечает требованиям безопасности, лучше выбрать менее подходящее, но более надежное решение.

Определить, достаточно ли продукт безопасный, — задача не самая простая. Рекомендую в первую очередь обращать внимание, включен ли продукт в Реестр Российского ПО и соответствует ли он требованиям 152-ФЗ.

5. Ведите внутреннюю документацию

Итак, вы подобрали оптимальные аналоги и готовы начать процесс миграции. На первом же этапе нужно начинать вести документацию: и по российскому продукту (или продуктам), и по миграции в целом.

В документации фиксируйте все: каждую особенность работы с новым продуктом, все баги и проблемы, а также каждый шаг в процессе миграции. Это важно, потому что с новым ПО компания останется надолго, а может, и навсегда. Подробная документация поможет избежать проблем в будущем.

6. Открытое ПО: «за» и «против»

Многие компании в качестве альтернатив сейчас рассматривают опенсорс-решения. Среди них есть много хорошо проработанных продуктов, и они не могут уйти с рынка.

Но нужно понимать, что как такового открытого ПО практически не существует. Любой опесорс находится под разными видами публичных лицензий, которые накладывают свои ограничения. Поэтому если вы решили использовать открытый софт, узнайте эти ограничения заранее.

Как правило, большинство таких решений используют лицензии GPL — General Public Licence. Если коротко, эта лицензия дает право использовать, копировать, модифицировать и распространять ПО (в том числе на коммерческой основе). Но если вы собираетесь менять код в программе, вы должны также предоставить к измененному коду свободный доступ всем желающим.

Главные плюсы открытого ПО:

• Оно бесплатное.
• Имеет открытое сообщество поддержки, которое постоянно совершенствует продукт.

Но есть и множество минусов:

• Не всегда высокое качество продуктов. У разработчиков открытых программ нет мотивации получить прибыль за свою разработку, все держится на энтузиазме. А его не всегда хватает, чтобы сделать достаточно качественное решение.
• Нерегулярность обновлений. Здесь опять же все зависит от энтузиазма создателей. Если разработчики потеряют интерес к своему детищу, оно перестанет обновляться вообще.
• Отсутствие единого вендора, к которому можно обратиться с вопросом и потребовать соблюдения SLA.

Главный минус — риски в плане ИБ. Открытые продукты часто не имеют достаточного уровня безопасности. Кроме того, так как код доступен всем, злоумышленникам легче найти в нем уязвимости и использовать их.

7. Как правильно перейти с зарубежных ИБ-продуктов на российские

Про миграцию на отечественные ИБ-продукты нужно поговорить отдельно, так как безопасность сейчас особенно важна. Весь российский бизнес в этом году столкнулся с огромным количеством кибератак. И защита онлайн-ресурсов сейчас — первоочередная задача.

Сначала нужно позаботиться о защите каналов связи. Не потому, что атак на переполнение каналов стало как-то особенно много. Наоборот, выросло количество атак на уровне приложений. Дело здесь в том, что любую защита на уровне инфраструктуры в большинстве случаев невозможно подключить быстро. Для правильной настройки требуется время. И если не позаботиться об этом заранее, потом может быть поздно.

Хотя здесь есть исключение: если вы используете облако EdgeЦентр, защиту каналов вы сможете подключить за несколько минут. EdgeЦентр предоставляет комплексные решения, и все сервисы компании легко интегрируются между собой.

Защита на уровне приложений тоже очень важна, но подключить ее проще и быстрее. Например, в EdgeЦентр веб-защита для любого онлайн-проекта подключается за 5–15 минут. Клиенту нужно только перенести доменную запись на защищенные IP-адреса провайдера. Распространение нового IP-адреса по DNS-серверам в России занимает до 1 часа, по миру — до суток. То есть защита в России начнет полноценно работать уже через час.

Самое главное, у зарубежного ИБ-вендора нужно обязательно забрать сертификаты безопасности. SSL-сертификаты могут дать поставщику доступ к данным пользователей, и информация может быть похищена. А призвать иностранного провайдера к ответственности будет практически невозможно.

Подведем итоги

Что нужно для успешной, безболезненной миграции:

• Внимательно выбирать российские аналоги, опираясь на функции, которые вам нужно заменить.
• Быть готовым, что одно зарубежное решение, возможно, получится заменить только совокупностью российских продуктов.
• Обращать особое внимание на безопасность, проводить сравнительные тесты и вести документацию.
• С осторожностью использовать открытое ПО: обращать внимание на тип лицензии и безопасность решения.
• При миграции на российские ИБ-продукты сначала обеспечить защиту каналов, а потом защиту на уровне приложений. Ни в коем случае не передавать SSL-сертификаты зарубежным поставщикам.