Top.Mail.Ru
СБЕР Про | Медиа
Защищённый рост. Что даёт российским разработчикам курс государства на софтверную автаркию
  • ТМТ

Защищённый рост. Что даёт российским разработчикам курс государства на софтверную автаркию

  • 6 мин
  • 1 417

Дрейф по направлению к цифровой самодостаточности, который наметился в России в последние годы, благотворно воздействует на российскую индустрию разработки ПО. Несмотря на отсрочки исполнения решений о переходе объектов КИИ на отечественные решения и отставание в развитии ПО для некоторых отраслей, индустрия софта в стране смогла вырасти даже в кризисном 2020 году. Прямо связывать этот факт с реализацией политики импортозамещения, наверное, слишком смело. Но игроки нашего рынка программных решений воспринимают его позитивно и не скрывают своих расчётов на переход заказчиков к использованию импортонезависимого программного обеспечения.

КИИ и российский софт

Впервые термин «Критическая информационная инфраструктура» (КИИ) появился в 2017 году, когда был принят Федеральный закон №187-ФЗ «О безопасности КИИ Российской Федерации». Он относит к объектам критической инфраструктуры сети и информационные системы госорганов, научных и кредитно-финансовых организаций, а также предприятия оборонной, топливной и атомной промышленности, транспорта, энергетики и другие компании. В соответствии с законом контролировать безопасность на объектах КИИ должна ФСБ при помощи своей собственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), а владельцы объектов КИИ должны к этой системе подключиться и передавать в неё всю информацию о произошедших инцидентах.

Беглое знакомство с перечнем отраслей, предприятия которых в соответствии с законом стали владельцами объектов КИИ, показывает: именно они и являются основными российскими заказчиками для поставщиков ПО. Процесс их перехода к использованию российского ПО означает радикальные изменения для рынка софта страны, преференции на котором получают российские вендоры. Не случайно, считает директор по развитию web-технологий компании Artezio Сергей Матусевич, «переход [на российское ПО] был не просто обоснован, а сильно ожидаем рынком». Исполнительный директор компании «Акронис Инфозащита» Елена Бочерова подчёркивает, что «от работы субъектов КИИ действительно зависят стратегические отрасли и безопасность экономики, и в условиях современной реальности технологическая независимость таких компаний — очевидная необходимость».

Почему буксует переход

В соответствии с поручением президента страны, которое было издано в июле 2019 года, владельцы объектов КИИ на использование преимущественно отечественного софта должны были перейти с 2021 года. Срок оказался нереальным. В июне прошлого года о том, что столь сжатые сроки перехода ставят под угрозу стабильность оказания услуг, заявили сначала Ассоциация участников рынка электронных денег и денежных переводов, а потом и Ассоциация банков России. А в конце прошлого года уже Минцифры предложило перенести переход на российское ПО на 2024 год.

«Ещё не все успели в должной мере выполнить основной 187-ФЗ о безопасности КИИ, сопутствующие требования ФСТЭК и столкнутся с новой нагрузкой», — говорит Елена Бочерова. — Важно понимать, что переход на преимущественное использование ПО не означает одномоментной замены 100% зарубежного. Должен начаться процесс — движение к цели с обоснованным темпом, и он должен продолжиться и после 2023 года. Предлагаемый сейчас порядок перехода предполагает аудит того, что уже используют субъекты КИИ и подготовку обоснованного плана перехода до июля 2021-го. Нужно отметить, что нормативные документы всё ещё не приняты, продолжаются консультации с отраслевым сообществом, в котором участвуют все стороны».

О неготовности владельцев объектов КИИ к переходу на отечественный софт говорит и Сергей Матусевич: «Без отсрочки исполнение требований законодательства было бы нереальным. Ключевые игроки, особенно на финансовом рынке, оказались бы в ситуации, когда они не могут исполнить закон и вынуждены были его сознательно нарушать. Проблема сжатых сроков заключалась ещё и в том, что очень сложно заместить программные и аппаратные решения, в развитие которых западные компании годами инвестировали существенные усилия и деньги. Многие продукты, которые затрагивает закон, вообще являются уникальными, как по качеству исполнения, так и по функциональным возможностям. И заставить игроков отказаться от этих решений, особенно на финансовом и банковском рынке, было бы очень сложно».

Руководитель центра экспертизы по информационной безопасности IBS Platformix Сергей Терехов считает, что наибольшую готовность к замене иностранного софта российским демонстрируют государственные органы, которые, как и «и большинство компаний с государственным участием активно приступили к импортозамещению, утвердили дорожные карты и закупают программное обеспечение из реестра отечественного ПО».

А есть ли альтернатива импортному ПО?

Стоит заметить, что российские производители ПО сформировали весьма обширный круг решений, которые могут использоваться в качестве альтернативы иностранным разработкам. С одной стороны, в Реестре отечественного ПО имеется достаточное количество решений, способных закрыть основные потребности в софте. Но одновременно отмечается и явное отставание в отдельных нишах, в первую очередь ПО для банков и компаний ТЭК.

«В реестре российского ПО уже более 9000 позиций, и он продолжает стремительно пополняться», — напоминает Елена Бочерова, и при этом оговаривается: не все сегменты российского ПО развиты одинаково хорошо, но во многих из них есть достаточное количество продуктов, конкурирующих с зарубежными вендорами. «Можно выделить сегменты информационной безопасности, офисного ПО, систем электронного документооборота, управления предприятиями, где достаточно сильных производителей. Меняется к лучшему и ситуация с системным ПО: операционными системами, СУБД, серверной виртуализацией», — полагает она.

> 9000 позиций

в реестре российского ПО

С Бочеровой согласен и руководитель направления развития департамента стратегии и развития компании Rubytech Тимур Мирзаев. «Переход на отечественное ПО в критически важных для страны отраслях идёт полным ходом, — говорит он. — Российскими технологиями для развёртывания и защиты критически важной ИТ-инфраструктуры успешно пользуются банки, крупные энергетические компании, государственные корпорации и региональные представительства госучреждений».

Российским ИТ не всегда удается эффективно конкурировать в области КИИ с зарубежными компаниями, которые давно доминируют на рынке, считает Сергей Матусевич из Artezio. Причём, по его мнению, нужно учитывать, что отдельные решения должны обеспечивать ещё и возможность интеграции с работающими системами за рубежом. «Особенно это актуально для банковского сектора, который взаимодействует с финансовыми институтами других стран. И в случае с банками было бы логично пользоваться решениями, которые применяются у зарубежных банков-партнёров. Это позволяет упростить и стандартизировать отдельные процессы. С внедрением российского ПО нужно добиться его высокой степени надёжности и обеспечить возможность взаимодействия на необходимом уровне», — считает Матусевич.

На возможные проблемы при переходе на отечественные разработки указывает и Сергей Терехов. Наибольшие сложности, по его мнению, испытывают финансовые организации, предприятия ТЭК и промышленности, которые строили свой ИТ-ландшафт на базе преимущественно иностранного ПО и оборудования. Например, по оценкам Ассоциации российских банков, доля использования иностранного ПО составляет 85%, при этом затраты на переход на отечественные разработки превысят 700 млрд рублей». «Многое иностранное ПО приобреталось с расширенной технической поддержкой в срок до 5 лет, досрочное прекращение обязательств также могло бы привести к повышенным расходам», — напоминает Терехов. Помимо этого, по его мнению, есть серьёзные риски для непрерывности операционной деятельности в связи с технологической сложностью миграции, необходимостью тестирования и доработки функционала под потребности заказчиков и необходимостью обучения специалистов банков.

85%

составляет доля использования иностранного ПО по оценкам Ассоциации российских банков

Почему импортозамещение — благо

И тем не менее импортозамещение ПО благотворно сказывается на состоянии российской индустрии софта. Предварительные итоги 2020 года, которые подвела ассоциация «Руссофт», говорят о том, что российский рынок софта чувствует себя гораздо увереннее, чем локальные рынки соседних стран. К примеру, компания Gartner оценивает падение расходов на ИТ в регионе EMEA, в который входит и Россия, примерно в 6,5% к уровню 2019 года. Расходы на корпоративное ПО при этом, по оценкам авторитетной аналитической компании, сократились на 4,1%. А вот продажи российских производителей софта на внутреннем рынке, напротив, должны вырасти. В «Руссофт» считают, что прибавка составит от 3 до 5% к уровню 2019 года. На таком фоне позитивное отношение российских компаний к курсу государства на импортозамещение ПО не выглядит случайным.

«Курс оправдан как с точки зрения обеспечения технологической безопасности экономики и государства, так и с точки зрения поддержки отрасли, — считает Елена Бочерова. — За последние 5—6 лет разработан достаточно сбалансированный набор инструментов поддержки этого направления. Проблемы, как это бывает, в практике применения, недобросовестном выполнении требований или недобросовестной игре на этом рынке, но так бывает всегда, это предмет для совершенствования этого процесса».

Тимур Мирзаев подчёркивает, что сегодня процесс миграции на российский софт и оборудование вступил в активную стадию, а драйверами этого движения становятся государственные корпорации и предприятия с госучастием. «Благодаря господдержке такая стратегия будет способствовать повышению уровня защищённости компаний от возможных санкций со стороны Запада, — полагает он. — Или от ответных мер со стороны российского правительства, если таковые потребуется внезапно ввести».

Эта статья была вам полезна?

Читайте ещё