«Оценка санкционной уязвимости российских компаний. Итоги 2022 года». Исследование ICT-Online.ru

Настоящее исследование посвящено оценке уровня санкционной уязвимости российских компаний на фоне ухода с российского рынка большинства западных ИТ-производителей. Актуальность исследования обусловлена возросшими рисками обеспечения непрерывности бизнеса и информационной безопасности компаний-пользователей импортных программных продуктов и оборудования, необходимостью скорейшего достижения ими технологического суверенитета. Аналитический материал содержит результат опроса, экспертные мнения участников рынка и резюме. Он будет интересен всем, кто следит за развитием российской отрасли ИТ.

Преамбула. Цель исследования

С февраля-марта 2022 года российский рынок так или иначе покинули (приостановили деятельность, закрыли офисы, сорвали контракты, прекратили поставки и поддержку продуктов, закрыли доступ пользователей из России к аккаунтам и т. д.) сотни зарубежных ИТ-компаний.

Среди них стоит выделить производителей микроэлектроники и комплектующих (AMD, Nvidia, TSMC, Intel и др.), компьютерного и сетевого оборудования (Apple, Cisco, Dell, Ericsson, HPE и др.), промышленного оборудования (General Electric, Schneider Electric, Siemens и др.), ПО (Adobe Systems, Autodesk, Microsoft, Oracle, Red Hat, SAP, Vmware и др.), решений ИБ (Acronis, Avast, ESET, Fortinet, Micro Focus, Symantec, Trend Micro, Veeam и др.), сертификатов безопасности (DigiCert, GeoTrust, Rapid и др.). Пользователи этих решений и сервисов столкнулись с рядом проблем, часть из которых оказались критическими для работоспособности и устойчивости ИТ-инфраструктуры. На рынке ИТ зашла речь о санкционной уязвимости.

 

 

Эталонного, закрепленного законодательно или конвенционального определения санкционной уязвимости ИТ нет. Для исследования в качестве терминологической базы были взяты два определения, отражающие два взаимосвязанных аспекта проблемы:

Инфраструктурный аспект. Санкционные риски, или санкционные уязвимости в ИТ – это уязвимые места ИТ-инфраструктуры компаний-потребителей ИТ-решений, нарушение работы которых при определенных обстоятельствах или внешних воздействиях может вызвать большой ущерб и потерю репутации.

Операционный аспект. Санкционная уязвимость – потенциальная невозможность применения оборудования и/или программного обеспечения вследствие отказа разработчика или поставщика предоставить его для использования или обеспечить его функционирование.

 

 

Целями исследования являются:

  • всесторонняя оценка уровня санкционной уязвимости российских компаний: зависимости определенных категорий ПО и «железа», применяемых в России, от зарубежных поставок, возможностей импортозамещения наиболее критически важных категорий;
  • донесение информации, полученной в ходе исследования, максимально широкой аудитории ИТ-специалистов.

Методология исследования

Исследование ICT-Online.ru «Оценка санкционной уязвимости российских компаний» проводилось на основе опроса-анкетирования среди широкого круга участников. Это, в том числе:

  • профильные ассоциации,
  • ИТ- и ИБ-производители,
  • системные интеграторы и ИТ-дистрибьюторы,
  • аналитики,
  • крупнейшие корпоративные пользователи ИТ-решений,
  • ИТ-руководители и ИБ-специалисты.

 К распространению опроса были привлечены также официальные телеграм-каналы экосистемы ICT-Online.ru. Таким образом, потенциальная аудитория анкетирования составила несколько сот человек.

Заметим, что многие организации в силу специфики своей деятельности восприняли исследование с осторожностью, опасаясь «нагнетания ситуации» в и так непростых условиях. С точки зрения авторов исследования, распространение информации о санкционных уязвимостях и способах их преодоления, наоборот, должно быть максимальным. Только так можно позитивно повлиять на настроение рынка и указать пользователям возможные сценарии для дальнейших действий. Тем не менее, реагируя на мнение потенциальных респондентов, авторам исследования пришлось создать анонимный вариант анкеты, чтобы привлечь к опросу наибольшее число экспертов.

Структура основной части исследования:

  • БЛОК 1. Уровень санкционной уязвимости ИТ и ИБ в России. Комментарии
  • БЛОК 2. Наиболее зависимые от импорта категории «железа» и ПО. Комментарии
  • БЛОК 3. Отрасли, наиболее уязвимые к санкциям. Статистика
  • БЛОК 4. Программное (не?)обеспечение. Статистика
  • БЛОК 5. Аппаратура под санкциями. Статистика
  • Резюме: пять факторов успеха. Аналитические выводы
  • Бонус: разработки опережающего уровня. Success Stories

БЛОК 1. Уровень санкционной уязвимости ИТ и ИБ в России

Первый вопрос, заданный исследователями респондентам, предполагал  развернутый ответ. Звучал он так: «Какой, на ваш взгляд, сегодня уровень санкционной уязвимости ИТ и ИБ в России? Исходя из того опыта, который был получен вами за последние полгода, – в какой степени можно говорить о том, что работоспособность ИТ-инфраструктуры российских компаний не пострадает от последствий санкций?». Все эксперты указывают на достаточно высокий уровень санкционных угроз и необходимость оперативных действий: «времени на раскачку» уже нет. В целом ситуация на отечественном рынке ПО выглядит лучше, чем на рынке «железа».

 

Леонид Делицын, аналитик ФГ «Финам»

Леонид Делицын, аналитик ФГ «Финам»

 

Леонид Делицын, аналитик ФГ «Финам»:

«Работоспособность инфраструктуры российских компаний не пострадает в краткосрочном периоде, пока те, кто налагает санкции, не поставили такую оперативную цель».

 

Василий Гурев, руководитель проекта iTMan (ГК Softline)

Василий Гурев, руководитель проекта iTMan (ГК Softline)

 

Василий Гурев, руководитель проекта iTMan (ГК Softline):

«Многие российские компании длительное время использовали зарубежные решения по части ИТ и ИБ. Сейчас они внедряют новые доступные продукты. Понадобится время, чтобы перестроить отлаженные за годы процессы, но действовать нужно прямо сейчас».

 

Сергей Кондаков, директор по технологиям разработки программного обеспечения компании «ФОРС - Центр разработки» (ГК ФОРС)

Сергей Кондаков, директор по технологиям разработки программного обеспечения компании «ФОРС - Центр разработки» (ГК ФОРС)

 

Сергей Кондаков, директор по технологиям разработки программного обеспечения компании «ФОРС - Центр разработки» (ГК ФОРС):

«Корень уязвимостей кроется в отсутствии собственного производства высокотехнологичной электроники и иного оборудования. Фактически, все определяется возможностями параллельного импорта: так, если ИТ-оборудование в настоящий момент времени успешно справляется со своими задачами, то это не означает, что завтра ситуация не изменится в худшую сторону по мере естественного выхода этого оборудования из строя. Отечественные производители ИТ-оборудования так или иначе используют на своем производстве большое число импортных комплектующих, изготавливать которые самостоятельно нет возможности. Т.е. производство комплексов и модулей – есть, производство компонентов – недостаточное или отсутствует».

 

Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»

Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»

 

Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»:

«Риски для ИТ-инфраструктуры есть – ИТ- и ИБ- по-прежнему зависимы от компонентной базы (оборудования) и системного слоя (ПО). Поэтому нарушение в поставках любого компонента из всей цепочки производства вызовет неработоспособность всех систем в целом. Например, если иностранные компании перестанут поставлять процессоры или энергозависимую память, то ИТ и ИБ системы не будут работать. Да, есть отечественные процессоры, но объема их производства недостаточно, чтобы обеспечить всю отрасль. Также в России нет производства отечественной оперативной памяти, жестких дисков и др.»

 

Андрей Шаров, начальник управления системной аналитики ЭОС

Андрей Шаров, начальник управления системной аналитики ЭОС

 

Андрей Шаров, начальник управления системной аналитики ЭОС:

«Уровень санкционной уязвимости наших информационных технологий сегодня вызывает опасения. От санкций работоспособность нашей ИТ-инфраструктуры пострадает. Насколько велики будут потери от реализации санкционных угроз – как потенциальных, так и уже реализованных – зависит от мер противодействия. Я бы разделил эти меры на две группы – техническую и социальную.

К технической отнесем импортозамещение производства, реализацию собственной поддержки открытого ПО и т.д. Тут основная нагрузка ложится на разработчиков и поставщиков отечественного оборудования и ПО. На сегодняшний день можно сказать, что импортозамещение очень неравномерно, тем не менее положительные тенденции нельзя не заметить.

Социальная группа мер охватывает более широкий круг участников. Например, временное снижение роста требовательности потребителей могло бы дать время импортозамещению набрать обороты и заметно снизить санкционную угрозу, но сегодня такой инициативы не наблюдается. Заказчик сегодня не готов хотя бы на время отказаться от части той функциональности и «юзабилити», которые обеспечиваются продуктами иностранного производства. По моим наблюдениям, требования контрактов этого года никак не учитывают ситуацию и не снижают темп наращивания функциональности и «красот» ПО по сравнению с предыдущими годами.

Еще одним примером социального противодействия санкциям мог бы стать отказ от соблюдения лицензионных обязательств перед иностранными поставщиками, осуществившими санкционные действия. Репутационные риски такой меры велики. Тем не менее, в некоторых случаях она вполне обоснована.

Третьим примером можно назвать перевод уже реализованных санкционных угроз в потенциальные, смену иностранного поставщика оборудования и ПО на более лояльного в нынешних условиях. Саму угрозу это не убирает, но потери от ее немедленной реализации откладываются во времени и позволяют провести компенсационные мероприятия в более щадящих условиях.

Эффективным средством является угроза применения контрсанкций. И, конечно, нельзя не упомянуть всестороннюю поддержку разработчиков отечественного имортозамещающего оборудования и ПО. На эту меру противодействия санкциям сегодня возлагаются основные надежды».

 

Арсен Мартиросян, руководитель отдела коммуникаций TrueConf:

«ИТ-инфраструктура многих российских организаций пострадала после отказа зарубежных компаний от поставок в Россию. В контексте отрасли ВКС: заказчики, которые строили коммуникационные сети с использованием зарубежных решений, столкнулись с рядом серьезных ограничений и не смогли продлить подписку на сервисы ВКС, приобрести новые ВКС-решения, получить техническую поддержку или программные обновления для приобретенных ранее ВКС-систем и устройств.

Многие крупные компании построили целые ВКС-сети с подключением от сотен до десятков тысяч сотрудников и партнеров. Для них риск потери доступа к инструментам и службам ВКС недопустим – это может привести к остановке даже базовых рабочих процессов. А время, которое уйдет на решение проблемы или поиск альтернативы, может привести к репутационному и финансовому ущербу.

Текущая ситуация и сопутствующие риски привели к тому, что заказчики утратили доверие к иностранным разработчикам. С уходом зарубежных ИТ-компаний из России переход на отечественные продукты стал повсеместным. Крупные компании с высокими требованиями к безопасности не хотят рисковать налаженными ИТ-процессами и инфраструктурой, в результате чего всё больше организаций переводят свои коммуникации на безопасные и проверенные системы от российских производителей.

Опираясь на наш опыт, можем сказать, что в корпоративном ВКС-сегменте зарубежные решения могут быть полностью заменены отечественными, при этом функционально для пользователей разницы не будет. Использование российских продуктов гарантирует пользователям работоспособность на территории страны, независимость от блокировок и санкций, русскоязычную техподдержку и другие преимущества».

 

 

БЛОК 2. Наиболее зависимые от импорта категории «железа» и ПО

Вопрос экспертам: Существуют ли, на ваш взгляд, категории программного и аппаратного обеспечения, которые в России пока совсем не удалось импортозаместить или удалось заместить ничтожно мало?

Леонид Делицын («Финам»):

«В России не производятся в массовом масштабе микропроцессоры, модули памяти, дисковые накопители, то есть основные элементы компьютера.

Что касается ПО, самое сложное положение – у специализированного софта, который нужен только в одной отраслевой нише и нигде больше. Окупаться такой софт мог до тех пор, пока его писала какая-нибудь голландская или израильская компания, принадлежащая американскому холдингу, который лицензировал его компаниям всех стран мира, фактически являясь монополистом. Только при таких условиях имело смысл разрабатывать такой софт, а компания-разработчик могла бы найти венчурное финансирование. Если же разработка софта, используемого лишь в одном регионе, никогда не окупится, взяться за нее может лишь компания, являющаяся конечным пользователем, а она, естественно, постарается избегать этого так долго, как только можно.

Подобные примеры известны в инжиниринге, обслуживающем поиск и добычу полезных ископаемых. Приобретение готового программно-аппаратного комплекса у одной из двух-трех компаний,  продающих их на мировых рынках, обойдется в 150-300 млн руб., а только лишь затраты на НИОКР для разработки подобного оборудования оценивают в 500-600 млн руб.»

Андрей Шаров (ЭОС):

«В основном эта проблема затронула гражданское промышленное производство, в том числе конструкторскую деятельность. Тут использование иностранных средств наблюдается почти повсеместно.

Но и про «потребительскую» часть нельзя забывать. Например, операционные системы гражданских мобильных устройств сегодня полностью иностранные. Две отечественные разработки так и не добрались до целевой аудитории и предпосылок, что доберутся в обозримое время, сегодня не видно. Да и сами мобильные устройства у граждан, в большинстве своем, иностранного производства.

Угроза эта вполне ощутима: сегодня усиленными темпами идет цифровизация взаимодействия органов государственного управления с гражданами, во многих случаях с потерей «нецифровых» способов. И как бы надежно и «импортозамещенно» не реализовывалась центральная часть этого взаимодействия, возможность воспользоваться этим цифровым великолепием для большинства граждан реализована в инструменте иностранного производства. В случае угрозы это может лишить государственные цифровые сервисы потребителей, а граждан – возможности обратиться за услугой.

В области персональных компьютеров, серверного и сетевого оборудования ситуация немного лучше, но недостаточность отечественных продуктов пока видна невооруженным взглядом. И эта недостаточность объяснимо распространяется на все отрасли, где применяется компьютерная техника».

Сергей Кондаков (ФОРС):

«Такие категории, безусловно существуют. Причем, к сожалению, пока еще в достаточно широком спектре. В части аппаратного обеспечения есть проблемы, начиная от процессоров современного уровня производительности и энергопотребления и заканчивая разного рода корпусными деталями и тому подобными чисто механическими изделиями. В части ПО, на мой взгляд, обязательно нужно говорить о высокотехнологичном ПО для промышленности и производства. Данное ПО развивается, отвечая запросам производственников соответствующего профиля. В тех отраслях, где у нас в стране производство не развито, присутствует и дефицит современного отечественного ПО. Т.е. в этом плане мы наблюдаем некоторый замкнутый круг.

В качестве примера можно привести системы автоматизации проектирования: передовые зарубежные образцы включают в себя серьезный и наукоемкий аппарат моделирования. Речь не о пространственных моделях в CAD/CAM – этот функционал так или иначе импортозаместили. Речь о различных показателях назначения, например, о прочностных или температурных характеристиках изделия. И функционал заключен в сложный, но дружественный пользователю интерфейс. Наличие у разработчика техники такого ПО позволяет значительно ускорить процесс проектирования и повысить качественные характеристики изделия.

То же самое можно сказать о промышленной робототехнике. Оборудование для роботизированного производства практически не поддерживается на внутреннем рынке ни с программной, ни с аппаратной стороны».

Алексей Парфентьев («СёрчИнформ»):

«Не все категории аппаратного обеспечения удалось импортозаместить. В России собирают оборудование, но нет полного цикла производства, т.е. не получится производить полностью отечественный компьютер, сервер и т. д. Все равно часть оборудования будет содержать иностранные компоненты.

Основная проблема импортозамещения ПО не в дефиците программ, а в обучении кадров. Поэтому переход на новую операционную систему или базу данных будет в первую очередь связан с кадровыми сложностями. Также внедрение нового отечественного решения – это не только перевод существующих бизнес-процессов на новый ИТ-продукт, что занимает время. Это и изменение ИТ ландшафта, т.к. решения не работают изолированно, они все связаны между собой – чтобы это работало, необходимо реализовать возможность взаимодействия и у имеющейся инфраструктуры».

Василий Гурев, (Softline):

«Российский рынок ПО активно развивается. Сейчас у компаний есть большой выбор различных операционных систем: Астра Linux, SL OS, Red Hat Enterprise Linux Server, РЕД ОС, ALT Linux и другие. Перед компаниями встает вопрос, что выбрать. Конечно, в этом случае в приоритете комплексные решения с широким функционалом. Например, SL OS поставляется в комплекте с iTMan, что дает возможность управлять инфраструктурой на базе Linux.

Если говорить про решения по инвентаризации, то сегодня также есть выбор: U-connect, ИнфраМенеджер, iTMan. Если необходимо вести учет лицензий, то стоит выбирать ИнфраМенеджер, если получать инвентарную информацию в режиме реального времени, то стоит обратить внимание на iTMan».

Арсен Мартиросян (TrueConf):

«Все ВКС-решения сегодня можно разделить на облачные (публичные) и корпоративные. Облачные ВКС-сервисы хранят информацию в центрах обработки данных провайдера, в то время как корпоративные обычно устанавливаются внутри ИТ-инфраструктуры заказчика. На данный момент отечественных альтернатив, способных полностью заменить, например, Zoom, не существует. В то же время в корпоративном сегменте ситуация противоположная. Автономные российские ВКС-системы функционально способны полностью заменить продукты таких разработчиков, как Cisco или Microsoft.

Важно понимать, что даже если иностранные производители ВКС вернутся на отечественный рынок, расстановка сил на нем практически не изменится. Заказчики уже утратили доверие к зарубежным разработчикам. Корпоративные системы иностранного производства также потеряли спрос. Крупные компании, госсектор, промышленные компании и силовые структуры активно внедряют автономные ВКС-системы, которые надёжно защищены от утечек данных и не могут быть заблокированы или отключены по решению иностранных компаний и провайдеров.

Иначе выглядит ситуация с AV-решениями и устройствами. Продукты американских вендоров могут успешно заменяться китайскими, но отечественных альтернатив практически не существует».

 

БЛОК 3. Отрасли, наиболее уязвимые к санкциям

 

 

На вопрос «В каких отраслях риски санкционных уязвимостей наиболее велики?» эксперты отметили, что риску подвержены любые высокотехнологичные производства, например,

  • ВПК,
  • агропром,
  • фармацевтическое производство,
  • транспорт,
  • добывающая промышленность.

В целом же нельзя с полной уверенностью говорить о том, что та или иная отрасль рискует больше, чем другая – учитывая, что такие категории ИТ-продуктов, как микропроцессоры, сервера, операционные системы, инструменты ИБ востребованы везде.

В то же время ЭДО отмечается как одна из наименее критичных отраслей, поскольку исторически базируется на решениях отечественных вендоров.

«Я бы не стал выделять конкретные отрасли, где риски санкционных уязвимостей наиболее велики, потому что для всех отраслей компонентная база абсолютно одинаковая. Если иностранные компании перестанут поставлять, например, процессоры или базы данных, то работа встанет в компаниях из любых отраслей», – выразил мнение большинства Алексей Парфентьев («СёрчИнформ»).

«Объекты критически важной инфраструктуры, в том числе ВПК, атомной промышленности, как правило, обладают гораздо большей устойчивостью к угрозам, чем объекты «гражданской» инфраструктуры. Но и последствия реализации угроз там гораздо серьезнее. Угрозы же гражданской инфраструктуре быстро и сразу затрагивают большое количество участников. И реакция может быть не менее тяжелой, но иначе выраженной. Поэтому выделять какие-то отрасли, подверженные санкционным рискам, я бы не стал: почти все отрасли так или иначе от этого страдают. Пожалуй, в хорошем смысле можно выделить делопроизводство и ЭДО – исторически так сложилось, что у нас автоматизацией этой области в основном занимаются системы отечественного производства. И тенденция перехода на отечественные платформы налицо», – добавил Андрей Шаров (ЭОС).

«Наиболее высокие риски касаются любых высокотехнологичных  производств вне зависимости от сектора – будь то ВПК, агропром, фармацевтическое производство или какое-либо другое», – согласен Сергей Кондаков (ФОРС).

«Мы работаем с промышленностью, банками, госсектором, ВПК. Все решения, с которыми они сейчас могут работать, должны входить в реестр российского ПО, а команда разработки с программным кодом должны быть в России. Кроме этого, у поставщиков ПО для КИИ должна быть сертификация ФСТЭК. А для работы с банковским сектором, кроме сертификата ФСТЭК, решению необходимо соответствовать требованиям ЦБ», – рассказал Василий Гурев (Softline).

«В отраслях, связанных с добычей полезных ископаемых, оптимистические оценки времени, необходимого для замещения импортного программного обеспечения, составляют 3-5 лет. А консервативные оценки должны учитывать необходимость не только клонирования того, что уже есть на рынке, но и создания научно-исследовательской и кадровой инфраструктуры для создания следующих версий и поколений», – привел пример Леонид Делицын («Финам»).

«Госсектор был готов лучше всех к отключению иностранных сервисов, так как уже не первый год осуществлял миграцию с иностранных ВКС-решений в рамках курса на импортозамещение. Помимо этого, крупные компании с высокими требованиями к безопасности связи уже давно внедряют автономные ВКС-системы, которые защищены от санкционных рисков и гарантированно доступны на территории страны», – отметил Арсен Мартиросян (TrueConf).

БЛОК 4. Программное (не?)обеспечение

 

 

Наиболее уязвимые с точки зрения санкционных рисков категории ПО, по мнению респондентов (см. слайд):

  • отраслевое прикладное ПО (в т. ч. промышленное);
  • операционные системы;
  • СУБД;
    облачные сервисы.

«Отраслевое прикладное ПО имеет наибольший риск. Остальные виды ПО можно продавать многим покупателям, а у отраслевого ПО очень мало покупателей, выручка от продажи им софта не окупит разработку, никто не будет за такую разработку браться», – опасается Леонид Делицын («Финам»).

«Рискам подверглись все категории – иностранное программное обеспечение у нас используется повсеместно, в той или иной степени. Эффективно снижать риски удается не везде одинаково. Хуже всего, на мой взгляд, сегодня обстоят дела у операционных систем (не забываем про мобильные платформы, бытовую технику, сетевое оборудование и т.д. – их проприетарные ОС, в подавляющем большинстве, американского производства), инструментов управления разработкой и управления технологическими производственными процессами. Проблемы, на мой взгляд, достаточно очевидны: чем больше специфики, объема архитектурно-конструкторской работы, разработки, отладки и тестирования в продукте, тем медленнее происходит локализация его производства. И завязанность ПО на аппаратную составляющую тоже удлиняет цикл. Но нельзя не отметить, что в тех областях производства промышленного программного обеспечения, которые у нас исторически развивались, дела обстоят заметно лучше», – подчеркнул Андрей Шаров (ЭОС).

«Пандемия 2020 года глобально изменила восприятие видеоконференцсвязи и сделала ее основным инструментом для совместной работы. Большинство крупных организаций стали использовать удаленный или гибридный режим работы, для чего к ВКС-сетям подключали сотни и даже тысячи сотрудников и внешних пользователей. Для них риск потери доступа к инструментам и службам ВКС недопустим», – поделился мнением Арсен Мартиросян (TrueConf).

БЛОК 5. Аппаратура под санкциями

 

 

Наиболее уязвимыми категориями ИТ-оборудования (аппаратного обеспечения) респонденты назвали микроэлектронику (этот пункт был выбран практически во всех анкетах), промышленное оборудование и Hi-End серверы. Последние, в отличие от серверов среднего класса производительности, в России пока не производятся.

Средние риски, по результатам опроса, – у целого ряда категорий: телекоммуникационное оборудование, серверное оборудование среднего класса и СХД, рабочие станции и ноутбуки, IoT-устройства, беспилотники, датчики, мобильные устройства. Менее всего санкции повлияли на офисную технику и оборудование для ВКС.

ПОЯСНЕНИЕ

«Наиболее уязвимы к санкциям те виды оборудования, где мало продавцов (авторам санкций легко проконтролировать этих продавцов) и мало покупателей», – анализирует Леонид Делицын («Финам»).

«В первую очередь санкционным рискам подвержены общие классы решений, которые используются массово в любых компаниях независимо от их отрасли. Если иностранные компании перестанут поставлять компьютеры, то это проблема для любой отрасли. У нас вообще проблема с системным слоем. Например, в России есть СХД, но они полностью зависимы от иностранных составляющих. Есть NGFW, но их производительности не хватает; есть виртуализация, но она не является функциональным аналогом иностранных систем», – предложил более подробный обзор рисков Алексей Парфентьев («СёрчИнформ»).

«Как только под санкции попадает категория «микроэлектроника», следом за ней в зоне риска оказываются все перечисленные категории. Разница, пожалуй, в том, что одна часть оборудования производится и поставляется из тех стран, которые не присоединились к санкционным атакам на Россию, а происхождение другой части оборудования – как раз из недружественных стран. Санкционные угрозы есть в обоих случаях, но сегодня одни угрозы остались потенциальными, другие же реализовались. Однако надо отметить, что уже применяемые меры противодействия санкционным угрозам вполне успешно снижают риски в «общегражданском» оборудовании. С оборудованием для узкоспециальных задач проблем больше, но и весь спектр возможных мер противодействия угрозам пока не использован», – объяснил Андрей Шаров (ЭОС).

Резюме: пять факторов успеха

 

 

Анализируя ответы респондентов и экспертные мнения, высказанные на различных отраслевых мероприятиях, мы постарались выделить основные факторы, которые помогут российским предприятиям справиться с текущими вызовами и минимизировать риски санкционной уязвимости.

Гибкость – необходимый фактор для построения прозрачной, комплексной стратегии цифровизации и движения к импортонезависимости, меняющейся с учетом актуальных условий. Для этого практически всегда недостаточно «в лоб» заменять западное решение отечественным. Необходимо оценить наиболее критичные области, хорошо знать российский рынок, предложения интеграторов и современные технологии (в том числе, облачные сервисы, Open Source решения).

Смена менталитета – принятие движения к технологическому суверенитету как неизбежного процесса, но при этом ослабление зависимости бизнес-организаций от государства как основного «локомотива» импортозамещения.

Развитие собственных компетенций по импортонезависимым решениям – например, создание внутри ИТ-инфраструктуры организации изолированного участка – «песочницы» для тестирования отечественных продуктов.

Взаимодействие – развитие продуктивных взаимоотношений между производителями и потребителями ИТ-решений, а также диалога с государством и отраслевыми ассоциациями – в первую очередь, РУССОФТ и АРПП «Отечественный софт». Так, на ресурсах АРПП «Отечественный софт» аккумулируется множество полезной информации о том, какие отечественные программные продукты есть на рынке.

Постепенный переход – один из аспектов гибкости. Например, некоторые классы систем, которые силами интегратора или ИТ-подразделения компании могут гарантированно поддерживаться, необязательно заменять в первую очередь. Возможно, стоит подождать, когда на рынке появится отечественный продукт, который наиболее полно закроет потребности заказчика в этом сегменте.

Бонус: разработки опережающего уровня

Одной из перспективных в области импортонезависимости можно назвать концепцию «срезания угла». Она подразумевает, что российские разработчики должны не столько копировать западный софт, сколько создавать продукты уже следующего поколения, более качественные и функциональные. Впервые мы услышали об этой концепции из уст топ-менеджеров Росатома, который в 2021 году инициировал создание консорциума разработчиков систем математического моделирования и проектирования (CAE). В госкорпорации прогнозируют, что к 2030 году участники консорциума смогут предоставить заказчикам решения данного класса, превосходящие по функциональности зарубежные продукты.

 

Валентин Макаров, президент РУССОФТ

Валентин Макаров, президент РУССОФТ

 

Эту же идею, по сути, высказали участники пресс-конференции РУССОФТ «ИТ-индустрия на пороге выбора: встать в ряды мировых лидеров или обслуживать чужие решения», состоявшейся 8 ноября 2022 года. По словам президента РУССОФТ Валентина Макарова, российским ИТ-компаниям необходимо ставить перед собой задачу выхода в лидеры нового технологического уклада со своими программными продуктами и платформенными решениями. «Сейчас проходит процесс импортозамещения ПО в критической инфраструктуре и в критических процессах, где особенно велик риск их остановки или нарушения работы. Но необходимо идти дальше. Сфера информационной безопасности в России доказала, что мы можем быть здесь лидерами и экспортировать технологический суверенитет в другие страны», – отметил он.

Представители других компаний ответили на запрос аналитика ICT-Online.ru.

 

Лев Матвеев, председатель совета директоров «СёрчИнформ»

Лев Матвеев, председатель совета директоров «СёрчИнформ»

 

Лев Матвеев, председатель совета директоров «СёрчИнформ»:

«Согласен с этой концепцией. Более того, многие годы мы заявляем о необходимости именно такого подхода в импортозамещении – импортоопережения. Нет смысла создавать очередную копию хорошо работающего софта. Такие продукты в любом случае будут уступать зарубежным, и у них нет никаких экспортных перспектив. В нашем сегменте ПО как раз сложилась другая практика, которая подтверждает, что можно идти своим путем и превосходить зарубежных конкурентов. Поэтому, например, отечественные DLP-системы (системы для защиты от утечек данных) занимали 90% рынка задолго до тренда на импортозамещение. Другой наш софт тоже не уступает. Продажи SIEM-, DCAP-систем показывают за рубежом даже более высокую динамику, чем в России. Если бы мы копировали зарубежные решения, такого результата мы бы не получили.

Если говорить про конкретные ноу-хау – это, например, контентная блокировка, которую мы реализовали в своей DCAP-системе FileAuditor. Она предотвращает нежелательный доступ к файлам и работу с ними в любом приложении, в том числе пересылку «на сторону» с помощью мессенджеров, почты и др.»

 

Павел Калякин, генеральный директор МойОфис

Павел Калякин, генеральный директор МойОфис

 

Павел Калякин, генеральный директор МойОфис:

«Российская ИТ-отрасль уже сейчас развивается не только по пути импортозамещения, но и создания своих собственных уникальных продуктов. Например, в конце 2021 года мы презентовали централизованную корпоративную почту нового поколения Mailion. Это инновационный продукт в своем сегменте. Mailion построен на принципе Cloud Native: архитектура продукта состоит из набора самостоятельных микросервисов, упакованных в контейнеры, которые автоматически управляются облачными платформами. Такая архитектура позволяет сократить время на обмен данными между сервисами, гарантирует высокую отказоустойчивость системы, ее быстрое самовосстановление и масштабируемость пользователей в период роста нагрузок.

Развивая редакторы документов, мы также стремимся реализовать уникальные функции, которые необходимы нашим пользователям, даже если это идет вразрез с практикой зарубежных вендоров. Например: в 2019 году компания МойОфис впервые в мире офисных редакторов добавила функцию аудитокомментирования в мобильное приложение для работы с документами – «МойОфис Документы». Эта функция стала особенно востребованной в ситуациях, когда работать с документами приходится «на бегу» или в дороге».

Пресс-служба TrueConf:

«Российский рынок имеет свою специфику, но создавать решения исключительно под него – неверный ход. Ориентир должен быть на экспорт и на глобальные тренды, например ИИ и машинное обучение, так как они идентичны для всех развитых стран. Следует также учитывать мировые практики  и  собирать обратную связь пользователей в разных странах, как делают, например, Google, Microsoft и т. д. Портреты российского и зарубежного заказчика не отличаются. В случае с ВКС это безопасность, отказоустойчивость и полный контроль над коммуникациями со стороны заказчика.

Например, у нас есть TrueConf Enterprise, не имеющий аналогов в мире, который позволяет строить защищенные сети видеосвязи на 1 миллион абонентов. Его использует, в частности, компания ASP во Франции. Но создание подобных продуктов невозможно без учета мировых трендов и оглядки на опыт мировых ИТ-лидеров».

Рубрики: Интеграция, Оборудование, ПО, Безопасность

Ключевые слова: ФОРС, ЭОС, Руссофт, Софтлайн, МойОфис, импортозамещение, СёрчИнформ, Новости Спецоперация на Украине, Санкции в ИТ сфере