За последний год в России на Open Source – решения перешло больше компаний, чем было до 2023 г.

Почти ⅔ программного обеспечения в корпоративном сегменте через два года будут основаны на открытом исходном коде, и только треть – представлять собой полностью проприетарное ПО. Доли коммерческого ПО на открытом исходном коде и его бесплатного аналога станут равными, а на каждый сегмент будет приходиться по 32%. Такой вывод содержится в итогах исследования «Коммерческий Open Source в России: темпы внедрения и перспективы 2023 — 2025», который был представлен 18 марта в Москве.

Исследование представляет собой опрос крупнейших разработчиков и потребителей программного обеспечения, который был проведен Институтом изучения мировых рынков (ИИМР) при поддержке Фонда «Росконгресс».

В ходе презентации исследования директор ИИМР Алексей Бобровский указал на необходимость новых моделей создания и распространения ПО внутри страны, так как, по результатам исследования, 73% корпоративных пользователей не ожидают возврата поставщиков проприетарного софта из недружественных стран. Оставшиеся продолжают использовать софт зарубежных вендоров, ушедших с отечественного рынка, поскольку сейчас за него не нужно платить. Но такая ситуация ставит под угрозу бесперебойное функционирование предприятий и организаций.

Разработка ПО в открытом режиме требует специфических инструментов для сотрудничества, в частности, популяризации отечественных аналогов принадлежащему Microsoft GitHub. О необходимости консолидации профессионального сообщества рассказала глава АНО «Открытый код» Надежда Кострюкова. «Глядя на все статистические выкладки, мы можем сказать, что активных разработчиков у нас где-то примерно миллион. Если они будут переезжать на площадки, которые сейчас появляются у нас, столкнемся с проблемой, что распыление ресурсов не даст возможности для развития open source и коммерческого open source в нашей стране». Именно поэтому, на взгляд эксперта, кроме площадок, нужны ресурсы, сервисы для консолидации сообщества, чтобы обмениваться знаниями, проектами, образовательными ресурсами. «При этом нужно начинать работу не только с работающими серьезными разработчиками, но и со студентами, со специалистами в сфере IT, которые только начинают свой путь», — полагает руководитель отраслевого сообщества.

Исследование показало, что отсутствие сотрудников с нужным уровнем экспертизы и адекватной системы поддержки и обновления у вендоров является одной из основных причин (наряду с отсутствием подходящего COSS-продукта), которые отталкивают клиентов от open source – решений. Сергей Золотарев, сооснователь и директор по стратегическому развитию Arenadata, рассказал на пресс-конференции, как его компания решает эту проблему: «Мы начали с того, что создали собственный учебный центр, жизнь нас заставила. За последние 3 года мы подготовили более 2 тысяч инженеров. И по некоторым технологиям готовим больше специалистов, чем те компании, которые эти продукты придумали и развили». Это, как считает эксперт, является одним из условий развития рынка коммерческого ПО на открытом коде.

72% опрошенных компаний-вендоров ПО планируют запустить коммерческое ПО на открытом исходном коде в течение ближайшего года. Однако 68% респондентов -разработчиков считают проблему «фейковых» вендоров серьезно мешающей развитию рынка коммерческого open source рынка, а каждый пятый считает её «крайне серьезной». Часть интеграторов пользуется готовыми FOSS - решениями, не участвуя в их дальнейшей доработке: «фейковые» продукты не отражают актуальные изменения, что приводит к быстрому устареванию и накоплению неисправленных уязвимостей. Продажа FOSS - продуктов в брендированной обертке подрывает доверие к COSS - модели, так как фейковые вендоры не могут решать клиентские задачи, обеспечить своевременное обновление и серьезную техническую поддержку.

Надежда Кострюкова подтвердила, что есть проблема «фейковых» решений, в том числе содержащихся в реестре российского ПО. По её мнению, «было бы неплохо указывать подтверждение внутренних компетенций вендора» для коммерческих решения на базе открытого кода, а пока такой информации в реестре нет, то «указывать эти данные в рамках продвижения продукта». Поэтому со своей стороны АНО «Открытый код» намерен решать эту проблему, собрав и систематизировав перечень COSS – решений, которые представлены на российском рынке.

«Это действительно поле битвы. Небольшие «фейковые» вендоры умирают сами собой, поскольку не проходят проверку временем. В итоге выживает тот, кто делает хороший продукт», — прокомментировал ситуацию с фейковыми вендорами Сергей Золотарев. «Меня тревожит другой факт, нередко ими становятся не компании-однодневки, а, например, крупные банки или организации с государственным участием. И это гораздо хуже. Они обладают огромными ресурсами, но не понимают, как работает рынок, как делать рыночный продукт. Именно поэтому реальным рыночным игрокам с ними может быть тяжело конкурировать. Но уже и в Минцифре это осознали, и они намерены поддерживать именно рыночных игроков», — отметил эксперт.

Хотя, как показало исследование, 77% респондентов в целом доверяют ПО с открытым исходным кодом и считают его серьезной альтернативной проприетарному софту, участники мероприятия отметили, что многие компанию просто не знают, какие COSS решения сегодня представлены на российском рынке.

По словам Александра Попова, главного исследователя безопасности открытых операционных систем Positive Technologies, в условиях формирования культуры безопасной разработки компании-производители ПО начинают более ответственно подходить и к использованию открытого кода в своих решениях. «Невозможно создать безопасный продукт без глубокой экспертизы в открытых проектах, которые в нем применяются. Поэтому при правильном подходе компания, использующая open source в своих решениях, обязательно выполняет его тестирование, анализ безопасности и контроль цепочки поставки. Это также способствует развитию сообщества вокруг открытых проектов», - отметил эксперт. По его словам, многие регионы мира смотрят с надежной на то, как развивается кибербезопасность в России, считая ее альтернативой продуктам мировых гигантов.