Участниками дискуссии стали: Наталья Касперская, президент группы компаний InfoWatch, председатель правления АРПП «Отечественный софт»; Александр Галицкий, член наблюдательного Совета АНО «Цифровая экономика», руководитель группы «Открытое программное обеспечение и архитектура»; Алексей Смирнов, генеральный директор «Базальт СПО»; Андрей Евдокимов, генеральный директор Baikal Electronics; Константин Трушкин, заместитель генерального директора по маркетингу и развитию АО «МЦСТ»; Александр Чураев, директор по направлению «Цифровые технологии» АНО «Цифровая экономика».
Почему в мире сегодня так много внимания уделяется Open Source и открытым архитектурам? Как состоявшаяся дискуссия связана с достижением Россией цифрового суверенитета? Этим вопросам был посвящен круглый стол.
Наталья Касперская дала следующее определение цифровому суверенитету: «Цифровой суверенитет - это право и возможность государства определять свою политику в технологическом пространстве. Кроме того, цифровой суверенитет - это способность защищать своих граждан от атак как в электронной области, так и в киберпространстве. Обладает ли Россия сейчас цифровым суверенитетом? На мой взгляд, пока нет. Мы сейчас в значительной степени зависим от иностранных технологий, включая программные продукты. Очень долгое время у нас системно внедрялись западные технологии, в результате в некоторых областях эта зависимость достигает 100 %».
Наталья Касперская, президент группы компаний InfoWatch
Но возникает вопрос - какой уровень импортозамещения оптимален? По словам Андрея Евдокимова, говорить о том, что какая-либо страна сегодня (возможно, кроме США) может быть на все 100 % независима от других в области ИТ, наверное, нельзя. Россия, к сожалению, сегодня еще очень мало влияет на мировые тренды. Задача состоит в том, чтобы набрать определенный вес в различных экосистемах, с тем чтобы иметь возможность влиять на выбор курса развития продуктов в нужном нам направлении. Сейчас же страна вынуждена использовать тот Open Source, который есть.
Алексей Смирнов добавил: «В сфере ИТ сложилось международное разделение труда. Важно понять, какую роль мы там занимаем: роль потребителя технологий или роль разработчика? Требуется понять: зависим мы или зависят от нас? Пока, скорее, зависим мы».
«Что касается микропроцессоров, то авторитет корпорации Intel был безвозвратно утерян в силу излишней самоуверенности её менеджмента. А в мире ИТ доверие к производителю, даже внутри США, является ключевым фактором цифрового суверенитета любой страны. В том числе и по этой причине наблюдается интерес к открытым архитектурам, «месту, где формируются единые стандарты», благодаря чему появляется возможность в кооперации с сообществом быстрее и дешевле создавать новые доверенные чипы», - добавил Александр Галицкий.
«У цифрового суверенитета есть компоненты. В случае полного суверенитета мы должны обеспечить полную технологическую цепочку, начиная от микропроцессоров, заканчивая верхнеуровневым ПО. Реализовать этот полный цикл, действительно, трудно. Однако обеспечить поставку полного стека технологий для критической информационной инфраструктуры (КИИ) просто необходимо. А для этого есть все возможности», - утверждает Наталья Касперская.
Какие именно эти возможности, спикер объяснила на примере развития сектора информационной безопасности в России: «Он вырос практически сам по себе, не используя никаких государственных инвестиций. Довольно большое количество игроков достигли мирового уровня, а качество их продуктов вполне устраивало даже государственные организации. Покупка иностранного ПО велась из каких-то иных, нежели рыночные, соображений».
К сожалению, чем дальше от прикладного (высокоуровнего) ПО к системному (которое ближе к железу), тем ситуация у нас хуже. Наверху, в сферах информационной безопасности или бухгалтерии, наше ПО доминирует. Внизу масса проблем.
Алексей Смирнов утверждает: «Хоть ситуация в сегменте отечественных операционных систем (ОС) или СУБД в целом относительно неплохая, но наличие на рабочем месте какого-либо ПО, которое не работает на данной ОС, приводит к тому, что с этой ОС работать вообще не получится. К примеру, чтобы сдать ЕГЭ в школе, сейчас требуется установить программу, которая работает только под Windows. Поэтому цифровой суверенитет в отдельно взятом сегменте отечественных школ пока недостижим. Проблема в том, что пока не полностью отстроены экосистемы разработчиков вокруг наших операционных систем».
Александр Галицкий коснулся экономического аспекта цифрового суверенитета: «У нас в стране чаще только пользуются результатами работы сообществ, но не публикуют в них обратно ничего своего. Это отрицательно влияет на достижение массовости производства, что в свою очередь обеспечивает экономическую эффективность проектов. Невозможно развиваться только за счет государства. Нужно думать о своих бизнес-моделях».
Открытое ПО - это софтверный продукт, который распространяется на основе свободных лицензий, когда пользователь получает определенный набор прав, позволяющий не только использовать, но и модифицировать код. Это направление разработки в мире развито очень широко, и без той кооперации, которая возникает вокруг свободных проектов, сделать современные продукты крайне сложно. Это касается и отечественных проектов. Под какой лицензией - свободной и проприетарной - продукты будут представлены рынку далее, это уже вопрос бизнес-модели, которую выберет производитель.
Но, если заниматься свободным ПО и входить в международную кооперацию, то необходимо быть не только потребителем, но и разработчиком, делая максимальный вклад в развитие сообщества, чтобы усиливать своё влияние. Только тогда использование открытого ПО станет более предсказуемым.
Александр Чураев ответил на вопрос модератора «Какая доля решений с открытым кодом, которые используются в компаниях в мировом масштабе?»: «Последние данные говорят о том, что сейчас эта доля приближается к 58 % и за год она выросла на 13 %. Открытое ПО - это один из инструментов для развития бизнеса и стимулирования предложения на рынке. Однако этим инструментом необходимо учиться пользоваться, ведь его использование содержит в себе риски».
Наталья Касперская: «Для меня является загадкой, почему именно сейчас такой бум дискуссий вокруг открытого ПО. Даже Минцифры РФ предлагает написать отдельную стратегию по его развитию. Ведь, как уже сказано ранее, распространение ПО основе свободных лицензий - один из видов бизнес-моделей. Есть и другие. Это во-первых. А, во-вторых, если страна действительно движется к достижению цифрового суверенитета, то необходима стратегия развития ПО вообще, а не только одной его разновидности. Надо отталкиваться от задач, а не ставить телегу впереди лошади. Все бизнес-модели должны иметь право на существование».
Но уж если разработчики выбрали модель работы с открытым ПО, должны быть люди, которые будут нести ответственность за этот софт. Они действительно должны быть не только потребителями, но и разработчиками, разбирающимся в тонкостях своего продукта. Если этого не будет, сразу проявятся серьезные риски, связанные с таким видом ПО.
Во-первых, объемы продуктов в количестве строк настолько велики, что его крайне трудно проверить на наличие закладок. И даже если они найдены, то кто и как будет исправлять эту ситуацию? Кроме того, некоторые виды софта требует постоянных апдейтов, в которых также могут быть закладки. Причем, состоять они могут из нескольких частей, одна из которых связана с процессором, другая срабатывает при наступлении каких-либо условий и т.д. Простые закладки уже давно никто не пишет.
Во-вторых, существует риск технологического удушения или отключения. Самый яркий пример последнего времени - это внезапное изменение лицензии операционной системы CentOS, широко использовавшейся в России в самых разных сферах. Поскольку у отечественных участников этого сообщества не хватает сил повлиять на решения большинства, случилось то, что случилось. Возможно, кроме сообщества вокруг СУБД Postgres, ситуация с недостаточным уровнем влияния российских разработчиков везде примерно одинаковая. Другой пример - невозможность работы с репозиторием открытого ПО GitHub из Крыма.
Кратким выводом из этой дискуссии вокруг проблемы отрытого ПО может стать утверждение, с которым согласились все участники.
Особенность нынешнего момента заключается в том, в мировом масштабе происходит своего рода деколонизация. Никто более не хочет снова попадать в зависимость от технологий, принадлежащих одной стране. Достаточно вспомнить историю Франции или Великобритании, которая более не хочет продавать технологию ARМ.
«Более того, новые ассоциации или, как их называют на Западе, Foundations, начинают открываться в нейтральных странах. А старые, например, RISC V или Apache Software Foundation, уже практически переехали из США в Швейцарию. И это положительный момент, который дает возможность России сыграть в свою собственную партию», - отметил Александр Галицкий.
А партия эта называется - восстановление собственного цифрового суверенитета. Отправной точкой, с которой можно эффективно стартовать разработчикам ПО, возможно, могла бы стать целостная государственная концепция развития программного обеспечения в России. В ней должны быть прописаны приоритетные направления работ и их исполнители в конкретных сферах. После этого частный бизнес мог бы сам определиться с предпочтительными для него бизнес-моделями и формами международной кооперации.