Достижение импортной независимости в сфере программного обеспечения – это процесс, который затронет все российские компании. И огромные корпорации с целым набором цифровых продуктов, и небольшие компании с сайтом-каталогом и даже локальные производства, для которых ИТ-отдел – это пара компьютера и программа по бухгалтерскому учету.
Поэтому импортозамещение в ИТ порождает огромное количество вопросов: как экспертных, специфических, так и совершенно общих. В этой статье разобраны основные возможности, риски, сильные и слабые стороны этого процесса.
Импортная независимость с позиции компаний, которые используют ИТ-продукты в своем бизнесе, может предложить следующие преимущества:
Важно понимать, что наибольшие возможности импортозамещение ПО открывает перед теми компаниями, которые занимаются разработкой софта и других программных продуктов. Однако, в рамках этой статьи мы смотрим именно на «пользовательский» бизнес, у которого нет такого количества ИТ-специалистов, времени и финансов.
Максим Мельситов
Директор по развитию бизнеса BIA Technologies
Риски программного импортозамещения – это классические риски любого проектного управления. Чтобы их нивелировать, нужно правильно сформулировать функциональные требования к системе, определить точные рамки и объем внедрения и в целом корректно управлять проектом импортозамещения.
Также важно подсветить один технический риск, о котором говорят не так часто, – риск удаленного отключения иностранного ПО, которое может являться жизненно важным для обеспечения бизнес-процессов компании. Чтобы этого избежать, служба информационной безопасности должна очень плотно отслеживать релизную политику и весь контур взаимодействия корпоративной информационной системы с внешним миром через Всемирную сеть. Критически важно аккуратно тестировать все обновления – новый релиз может содержать неприятный «сюрприз», в результате которая система самостоятельно вырубится, скажем, через месяц.
В свою очередь, все остальные службы компании должны иметь план Б на случай внешнего отключения ПО иностранными вендорами и, по возможности, привлекать опытных интеграторов, чтобы процесс перехода на российские аналоги произошел максимально гладко и быстро.
Если говорить о рисках, то основная их масса для пользователей сосредоточена на этапе интеграции ПО в инфраструктуру компании и первого этапа (от трех месяцев до года) эксплуатации. Можно выделить такие риски, как:
Отдельно стоит упомянуть импортозамещение КИИ, где реализация любого риска может привести к веерным последствиям для связанных компаний. Даже суточный простой в некоторых отраслях может «стоить» экономике всего государства огромную сумму.
С позиции вендоров главный экономический риск – это нерентабельность разработки конечного продукта. Даже при участии государства в финансировании этого процесса, остается как вероятность возвращения западных вендоров, так и приход на рынок восточных и азиатских, что существенно снизит доходность отечественного продукта, который был создан буквально сегодня, и еще не имеет истории отработки в реальных условиях.
Любой процесс, в том числе и импортное замещение в IT-секторе, имеет свои сильные и слабые стороны. Опираясь на первые можно реализовать процесс максимально эффективно. При этом, если помнить о слабых сторонах и выстраивать риск-менеджмент с оглядкой на них, то можно минимизировать потенциальные издержки и избежать критических ситуаций.
К сильным сторонам импортозамещения ИТ в России можно отнести такие факторы, как:
При этом, важно учитывать, что государство не препятствует в использовании продуктов с открытым исходным кодом или их элементов в разработке. Такой компромисс подойдет далеко не для всех компаний, но может помочь в ходе «переходного периода».
Сергей Мирзоян
Специалист направления информационной безопасности Группы «Борлас»
Конечно, не все легко и просто. Из хорошего, есть множество решений класса DLP, которые и до 2022 года были популярнее зарубежных. Та же история и с SIEM-системами. А вот с PAM (контроль доступа привилегированных пользователей) все не так радужно. Да, есть SafeInspect от «НТБ», но, в общем-то, это все.
Россия поддерживает дружеские отношения со странами БРИКС, с Турцией, Ираном и другими. То же решение PAM есть у бразильской компании Senhasegura, которое полностью заменяет вышеупомянутый CyberArk. Также есть решение и у турецкой компании Kron Tech.
Одних только Китая и Индии хватит, чтобы покрыть потребности в недостающем ПО, пока российский разработчик не восполнит отечественный рынок решениями.
Пожалуй, единственным риском для компаний будет выбор некомпетентных специалистов, которые будут проводить процесс импортозамещения. Ведь это не просто «удалить программку и поставить новую». Требуется провести анализ имеющейся архитектуры на предприятии, оценить ее защищенность, оценить риски ИБ. И важно не сломать работающую инфраструктуру. Импортозамещение – это комплексная работа, требующая высокой квалификации специалистов.
Если говорить о слабых сторонах импортозамещения IT в России, то можно выделить несколько факторов:
Выше представлены наиболее общие риски, и возможности, на основе которых можно собрать основу для SWOT-анализа импортозамещения российского ПО.
Сильные стороны
Наличие конкурентных, развитых программных продуктов уже на старте.
Высокий класс IT-специалистов в России.
Наличие поддержки процесса со стороны государства. |
Слабые стороны
Ограничение во времени.
Проблемы на аппаратном уровне.
Сложности интеграции.
Массовость процесса. |
Возможности
Получение конкурентного продукта.
Возможность обсуждения индивидуальных условий или кастомизации с местными поставщиками.
Снижение цен за счет развития нескольких программных продуктов от разных компаний.
Возможность работать в одном правовом поле и юрисдикции с вендором.
|
Риски
Замедление процесса интеграции по причине сверхнагрузке на вендоров, возникновение «очереди».
Деградация рынка до монополизированных решений.
Вероятность узнать о критических уязвимостях на этапах ранней эксплуатации.
Срыв обязательств по контрактам если процесс интеграции и адаптации к новому ПО затянется. |
Ее можно дополнить исходя из собственных представлений или специфики компании, а затем предложить внутренним экспертам (0,1-0,5 или 1-5, 1-10 и тд.), затем рассчитать коэффициенты и получить более глубокое представление о том, какие риски и слабости нужно учесть в первую очередь, а какие сильные стороны и преимущества нужно максимально реализовать.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться