Импортозамещение ПО – одна из главных тем для российской ИТ-отрасли в этом году. Проблема в той или иной мере актуальна для всех секторов. Ряд специалистов лишился возможности легально продлевать подписку на привычные инструменты, бизнес остался без поддержки иностранных вендоров, а российские поставщики ПО столкнулись с трудностями выхода на международный рынок.
Один из главных негативных факторов процесса импортозамещения – это неочевидность, отсутствие понятного всем участникам процесса вектора движения. Дополнительную сумятицу вносит отсутствие консенсуса между участниками процесса: там, где регулятор видит возможности, производитель наблюдает риски, а потребитель – дополнительный расходы с непонятными возможностями окупаемости.
В этой статье мы разобрали три базовых сценария процесса импортозамещения: позитивный, негативный и базовый. А также рассмотрели сложности сферы информационной безопасности в контексте импортозамещения.
Инициатором движения в этом направлении может выступать только государства, поскольку данный путь подразумевает не только импортозамещение программного обеспечения, но и технических средств.
При этом важно понимать, что в данный момент ни одна страна не обладает абсолютной автономией с точки зрения цифровых продуктов и «железа» для них. Там, где нет зависимости с точки зрения технологий, есть зависимость с позиций сырья для производств.
Виталий Арбузов
Генеральный директор INPRO.digital
Процесс импортозамещения был запущен еще в 2014 году, однако фактическую необходимость в отечественной цифровой среде стали ощущать именно в этом году из-за ухода многих крупных бизнесов из России.
Что касается последствий от процесса импортозамещения - ожидать их не придется. К 2024 году в госструктурах ожидаемая доля отечественного софта будет составлять около 90%, на начало 2021 года этот показатель был в районе 30%. В России растет бизнес, связанный с IT. Перечень отечественных продуктов, способных заменить КИИ, увеличился более чем в два раза. Не стоит забывать о 50% субсидировании со стороны государства. Фактически, сфера IT уже сейчас готова взять на себя основной перечень задач, а к 2024 году софт будет справляться со всей необходимой нагрузкой без перебоев.
Для создания благоприятных условий реализации этого прогноза даже в отдаленной перспективе необходимо соблюсти ряд факторов:
Колоссальные финансовые инвестиции со стороны государства. В данном случае удобнее всего считать не в миллионах и миллиардах, а в процентах от ВВП.
Реальная оценка сроков. Дорожная карта такого процесса – это, как минимум, одно десятилетие. При этом, инвестиции из первого пункта должны быть постоянны.
Понимание перспектив и ролей. Разработчики должны получить мотивацию для долгосрочной работы над сложными программными продуктами, а государство – гарантии соответствия этих продуктов заявленным требованиям.
Важно отметить несколько шагов, которые государство принимает в этом направлении еще с 2014 года. Как стратегические, так и тактические решения оказались достаточно своевременны, и позволили минимизировать риски ИТ-кризиса в результате ухода иностранных компаний. В аспекте превентивной подготовки представителям ИТ-зависимого бизнеса стоит уже сейчас взять пример с государства.
Денис Гасилин
СМО eXpress
Важно помнить о риске желания до последнего оставаться вместе с западным ПО. Рано или поздно отключатся все западные сервисы. И поэтому для того, чтобы импортозамещение не стало экстренным и вынужденным, компаниям стоит заранее выбрать и перейти на менее рисковые с точки зрения влияния на бизнес программы и приложения.
Прежде всего нужно озаботиться вопросом обеспечения общего бесперебойного функционирования предприятия в цифре, посмотрев в сторону отечественных ERP, а также решить вопрос с критически важными для бизнеса системами, начиная с CRM и заканчивая офисными приложениями.
Не менее важная составляющая импортозамещения софта – гарантия сохранности информации в процессе делового общения. К западным решениям доверия больше нет. Поэтому переход на отечественные платформы корпоративных коммуникаций с высокой степенью защиты – это обязательный компонент стратегии цифровой трансформации многих предприятий.
Заблаговременный подход к решению проблем возможного отключения от иностранного софта позволил решить множество проблем, в частности:
Сформировать структуру субъектов КИИ и центров ГосСОПКА. Уход иностранных компаний нанес ущерб в некоторых отраслях, но не привел к глобальному, сиюминутному кризису и сбоям в функционировании.
Прямая стимуляция отрасли. Это и разные налоговые послабления, и субсидирование, и появление региональных программ поддержки. Совокупность этих мер стимулирует рост рынка.
Удержание специалистов в стране. Наиболее громкой мерой здесь стали отсрочки от службы в армии для программистов. Помимо этого, были созданы условия для переквалификации и системного обучения IT-специальностей на базе государственных университетов.
Деятельность государства подкреплена и работой бизнеса: многие компании мобилизовали свои ресурсы с целью занять появившиеся ниши. И здесь все движется по законам рынка: сначала самые ходовые инструменты, вроде офисного ПО или CRM-систем, затем – более профильные и отраслевые.
Сергей Мелихов
Директор новых проектов, Ensi.tech
Действительно, мы не слышали о том, что какие-то бизнесы рухнули из-за ухода западных вендоров. А масштаб кризисов последних двух с половиной лет заставляет воспринимать проблемы вроде неработающей в течение полугода программы лояльности в Перекрестке как незначительные. В спокойное время такой длительный простой важнейшей функциональности воспринимался бы как катастрофа.
В ритейле и электронной коммерции мы не ожидаем катастрофических последствий и в среднесрочной перспективе. Первая волна проблем преодолена: компании заместили сервисы, которые ушли одним днем. Например, у одного нашего крупного клиента перестал работать товарный поиск на сайте. Мы его заместили своим решением на Ensi (временно). Даже X5 наконец перезапустили программу лояльности.
Если говорить о вероятности наиболее позитивного исхода, то тут многое зависит от самого понимания термина « импортная независимость». Если мы рассматриваем версию из экономики, где страна должна производить примерно 70% товаров, а 30% – закупать у разных (!) поставщиков, то эти цифры вполне достижимы.
Если же говорить об абсолютной независимости, то вероятность ее достижения кем-либо в мире выглядит сейчас невозможной. Если не прибегать к разного рода ухищрениям, когда, например, решение с открытым кодом приобретает «прописку» в определенной стране.
На данный момент важнейшая задача для отрасли – это закрытие потребностей бизнеса, то есть создание аналогов иностранного софта. Этот процесс требует времени и ресурсов, которые могли бы быть направлены на технологическое развитие существующих программных продуктов.
Процесс создания аналогов может стать отправной точкой длительной стагнации. В пользу реализации этого риска может сказаться тот факт, что конкуренция на российском рынке снизится, и у оставшихся поставщиков не будет мотивации развивать свои продукты в образовавшемся условном вакууме.
Александр Галинский
Директор департамента маркетинга DCLogic
Я считаю, что на текущий момент мы еще не прочувствовали все неприятности, связанные с ограничениями ИТ-импорта – пока еще полностью не прекратили действие текущие соглашения и подписки. К сожалению, острые последствия еще впереди, поэтому это время следует использовать максимально эффективно для поиска и тестирования замещающих решений. Думаю, что пик сложностей будет ближе к весне 2023 года, когда основная масса действующих соглашений полностью прекратятся.
Единственный путь минимизации - проработать резервные варианты, протестировать их как можно скорее и проводить миграцию на сервисы и решения, которые не вводят ограничения. В большинстве случаев полноценные аналоги найти сложно, но можно, но явно с потерей функциональности и немалыми финансовыми и временными затратами.
В условиях, когда отрасль стагнирует, а профильный бизнес не видит необходимости в технологическом совершенствовании продуктов, направление начинает деградировать. Это выражается появлением следующих проблем:
Отток высокоуровневых специалистов зарубеж. Причем не по экономическим или социальным причинам, а в силу отсутствия перспектив на национальном рынке труда, отсутствия интересных задач и доступа к передовым технологиям.
Системные сбои и ошибки. Понятие «критическое событие» рознится в зависимости от системы и отрасли, в которой она работает. Главный тренд здесь – систематичность таких ошибок, отсутствие оперативной реакции от поставщика ПО и затяжная нерешенность этих проблем.
Поиск альтернатив. Бизнес начинает искать способы получить более качественный продукт путем серого импорта, создания кастомных «костылей» или иными путями, которые не подразумевают развития отрасли.
Михаил Филиппенко
Генеральный директор ООО «Фаст Репортс».
Происходит деградация инфраструктуры примерно по всем фронтам. По «железу» у операторов всех видов связи. По программному обеспечению - прямо огромными кластерами работоспособность систем «выпадает».
Другое дело, что те же лицензии на использование зачастую не прерываются мгновенно, то есть эта деградация идет постепенно. Как в той самой притче с медленным кипячением лягушки. И мы видим множество компаний, которые столкнулись с этим, приходящих к нам за заменой. При том, что мы всего один элемент из их разваливающейся «корпоративной ИТ-мозаики».
Да тот же самый хостинг и облачные решения – их стоимость просто резко на территории РФ выросли, т.к. просто огромный скачок спроса произошел, который нереально не прежних условиях удовлетворить.
Вероятность негативного варианта развития событий может заметно вырасти в том случае, если будет нарушена связь между бизнесом и государством. Видимым выражением этого будет отказ от практики нулевых чтений и обсуждения готовящихся инициатив в ИТ-сфере с представителями рынка, минимизация разъяснительных мероприятий со стороны профильных регуляторов.
При таком развитии событий велик риск, что государство злоупотребит своей регуляторной функций, и станет требовать от ИТ-отрасли невозможных темпов преобразования.
Если не будет условий для качественной трансформации и адаптации, она формализуется: а это прямой путь в серый импорт и выдачу open source-решений за новый проприетарный продукт.
При таком пути импортозамещения IT в России можно говорить о структурном кризисе, который откатит в нулевые не только области информационных технологий, но и всю экономику.
Уже можно говорить о том, что отрасль здесь и сейчас справилась с уходом иностранных компаний с российского рынка. Стресс, вызванный этой ситуацией, по разному сказался на компаниях, соразмерно их стратегии:
Те, кто закладывали риск ухода иностранных поставщиков, сейчас могут наращивать свое присутствие на рынке. И готовиться к следующему, среднесрочному кризисному этапу.
Те, кто об этих проблемах озаботился минимально, либо игнорируют их – продолжая работу на иностранном ПО (если такая возможность есть), либо поспешно ищут аналоговые решения.
Если говорить о краткосрочных рисках, то они уже сходят на нет. Поскольку либо пережиты, либо проигнорированы.
Александр Осипов
Директор по облачным платформам и инфраструктурным решениям «МегаФона»
Крупные организации имеют хороший запас по ресурсам. Активно закупались доступным оборудованием и облачные провайдеры. Так, мы в марте расширили свободные емкости платформы «МегаФон Облако» в семь раз.
Что касается ПО, то в зависимости от наличия облачной или классической лицензии решения зарубежных вендоров либо совсем переставали работать, либо лишались обновлений и техподдержки. Без поддержки на текущих конфигурациях можно прожить пару лет в зависимости от типа ПО. То есть технически текущему состоянию ИТ ничего не мешает продолжить стабильную работу.
Проблемы возникли именно с поставкой нового оборудования под новые проекты и активное расширение старых. «МегаФон» во всех своих продуктах применял мультивендорный подход, кроме того всегда активно сотрудничал с отечественными производителями ПО, поэтому мы продолжаем бесперебойно оказывать услуги всем своим клиентам и продолжаем развивать новые продукты.
Наш опыт сотрудничества с отечественными поставщиками в области ИБ показывает, что хорошие отечественные продукты можно найти почти в любом классе решений. Главное компетенция команды или помощь проверенного поставщика услуг. Многие классы решений ИБ можно не импортозамещать внутри компании из-за проблем с поставками оборудования, а приобретать как сервис - это экономия на инфраструктуре и компетенциях, что важно в любое время и в любой организации. Не закрыты потребности на отечественном рынке лишь по специфичным категориям решений – firewall management, защита контейнеров и т.д. Это связано с тем, что в России осталась часть зарубежных вендоров, поставляющих ПО такого типа.
Следующий этап – это среднесрочные риски, с которыми компаниям предстоит столкнуться в следующем году. Они возникают исходя из двух факторов:
Выработка имеющихся ресурсов и запасов.
Потребность в новых мощностях для реализации новых проектов.
Следующий год для многих компаний станет своеобразным маркером успешности импортозамещения ИТ в России. Количество и качество разработанных до этого периода продуктов во многом покажут, насколько мы будем зависеть от серого импорта.
Часть нагрузки, которая легла на отрасль, может быть нивелирована за счет использования решений с открытым исходным кодом в тех направлениях, где это уместно. В вопросе работы с open source важна честность, чтобы не возникало ситуаций, когда компания пытается выдавать открытый код за проприетарный.
Валентин Соколов
IT-директор облачной платформы RCloud by 3data
На мой взгляд, пик пришелся на весну, когда поставщики облачных услуг столкнулись с проблемой закупки оборудования и не понимали, где и как приобретать необходимое «железо». Все немного замедлились, обдумывали возможный план действий. Вопрос закупки стали решать с помощью параллельного импорта несмотря на то, что это значительно дороже, это было почти единственным возможным решением.
Сейчас, несмотря на санкции, нет нерешаемых задач, но есть риск, что может стать сложнее. Ограничения пока не снимаются, а параллельный импорт через другие страны тоже в какой-то момент может стать недоступным. На данный момент облачная платформа RCloud by 3data продолжает расти, увеличивая число своих сервисов, и помогать клиентам, обеспечивая их необходимыми услугами на высоком уровне.
Следующую группу рисков можно условно назвать долгосрочной: они будут актуальны через 3-5 лет. На тот момент отрасль уже должна выработать значительное количество аналоговых решений, и вопрос будет стоять в таких аспектах, как:
функциональность;
юзабилити;
адаптивность к задачам.
Актуальный тренд, который характерен не только для ИТ, но и для всех отраслей со значимой долей импорта – это пролонгация и удорожание. Вероятнее всего, он будет актуален ближайшие два-три года, пока рынок не насытится достаточным количеством аналоговых решений.
Если говорить об информационной безопасности на фоне остальных ИТ-сфер, то ситуация выглядит, как минимум, очень устойчивой. Компетентность специалистов, уровень продуктов и зрелость вендоров находятся на высоком, конкурентном уровне.
Уже можно наблюдать некоторые положительные результаты локализации рынка. Например, появление сразу нескольких платформ bug bounty. Это большой плюс для российского профильного комьюнити, поскольку доступ на международные площадки как для хантеров, так и для компаний, сейчас сильно затруднен.
В то же время, есть и проблемные области при переходе на отечественные решения.
Игорь Калайда
Генеральный директор ООО «НИИ СОКБ Центр разработки», резидент ИТ-кластера Фонда "Сколково” и разработчик платформы UEM SafeMobile
При переходе на отечественный продукт возможны следующие риски: Снижение удобства применения продукта за счет необходимости использования нескольких неинтегрированных решений вместо комплексного решения; Снижения качества технической поддержки за счет обращений к нескольким вендорам; Увеличение времени необходимого на развертывание решений нескольких вендоров; Необходимость доработок в части интеграции продуктов различных российских производителей.
В результате наступления таких событий эксплуатация отечественных продуктов может стать дороже, менее удобной и более сложной, особенно на начальном этапе использования. Но по большому счету такие риски являются приемлемыми. Неприемлемый риск, на наш взгляд – продолжать надеяться «на авось».
Инструменты некоторых классов либо отсутствуют, либо находятся на невысоком уровне, либо пребывают в разработке. «В моменте» – это не критично для отрасли в целом, но это проблемы, которые нужно «закрывать» уже сейчас. Понимание этой потребности есть и у ведущих ИБ-вендоров.
Сергей Таранов
Директор по развитию бизнеса WIAT
Если с позиции ИБ, то сильных проблем нет, поскольку направление ИБ в России исторически достаточно сильное. Есть проблемы с защитой периметра сетей, российские NGFW (Next Generation Firewall) немного уступают по характеристикам зарубежным аналогам. Плюс отсутствие их на складах производителей, связанное с использованием процессоров Intel. Но все российские производители сейчас усиленно улучшают свои решения. Крупнейшие игроки на рынке ИБ уже анонсировали выход продуктов класса NGFW.
Компании, использующие импортные решения, на данный момент экстренно переходят на российские.
В то же время, для ИБ вопрос импортозамещения, и текущий геополитический кризис в целом, открывает самые большие перспективы. Это связано с тем, что информационная безопасность в иерархии приоритетов бизнеса, становится все на более высокий уровень.
Здесь важно встречное движение, готовность ИБ-компаний и специалистов консолидироваться как между собой, так и с представителями бизнеса, для выработки своевременных и оперативных решений.
Александр Герасимов
CISO Awillix
В связи с тем, что на киберфронте все усугубляется, растут требования к ИБ-специалистам и фокус компаний смещается на развитие культуры информационной безопасности. Требуется появление «секьюрити чемпионов» (проактивных членов команды) и послов ИБ-среди бизнеса и технических специалистов.
CISO говорят: «Мы стоим с краю, всем даем по рукам, контролируем что-то. Сюда не ходи, там не смотри, спалили – вот тебе выговор. Это устаревшее видение ИБ должно будет измениться. Чтобы ответить на текущую ситуацию необходимо полностью изменить подход к работе. Ни одна команда на данный момент в одиночку технически не справится с появившимися угрозами и увеличившимся объемами атак».
Сами CISO являются проводниками безопасности. Всем нужно открыться для совместной организации процессов, для общей заинтересованности и ответственности. На своем примере показывать и рассказывать хотя бы разработчикам – почему им должен быть интересен вопрос безопасности. Не потому, что им нужно что-то исправлять, а потому что они захотят создавать безопасный продукт.
Независимо от того, импортные или российские решения обеспечивают информационную безопасность компании, наличия тех или иных инструментов на рынке, краеугольным камнем ИБ остается человек и выстраивание взаимодействия между людьми на разных уровнях.
Импортозамещение российским ПО иностранных решений – это ресурсозатратный процесс. Он требует большого количества инвестиций, времени на адаптацию, разработку и внедрение.
В вопросе успешности реализации этого процесса большую роль играют приоритезация, распределение ресурсов и сопоставление требований регулятора с запросами бизнеса и возможностями поставщиков.
Важную роль при любом сценарии будет играть государство. В данный момент нельзя с точностью сказать, будет ли стимуляция ИТ-отрасли оставаться одним из приоритетов в вопросах политики и экономики, либо же приоритет будет отдан другим, более актуальным задачам.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться