Достижение импортной независимости в сфере программного обеспечения — это процесс, который затронет все российские компании. И огромные корпорации с целым набором цифровых продуктов, и небольшие компании с сайтом-каталогом и даже локальные производства, для которых ИТ-отдел — это пара компьютера и программа по бухгалтерскому учету.
Поэтому импортозамещение в ИТ порождает огромное количество вопросов: как экспертных, специфических, так и совершенно общих. В этой статье разобраны основные возможности, риски, сильные и слабые стороны этого процесса.
Возможности и риски
Импортная независимость с позиции компаний, которые используют ИТ-продукты в своем бизнесе, может предложить следующие преимущества:
- получение конкурентного продукта;
- возможность обсуждения индивидуальных условий или кастомизации с местными поставщиками;
- снижение цен за счет развития нескольких программных продуктов от разных компаний;
- возможность работать в одном правовом поле и юрисдикции с вендором.
Важно понимать, что наибольшие возможности импортозамещение ПО открывает перед теми компаниями, которые занимаются разработкой софта и других программных продуктов. Однако, в рамках этой статьи мы смотрим именно на «пользовательский» бизнес, у которого нет такого количества ИТ-специалистов, времени и финансов.
Максим Мельситов, Директор по развитию бизнеса BIA Technologies
Риски программного импортозамещения — это классические риски любого проектного управления. Чтобы их нивелировать, нужно правильно сформулировать функциональные требования к системе, определить точные рамки и объем внедрения и в целом корректно управлять проектом импортозамещения.
Также важно подсветить один технический риск, о котором говорят не так часто, — риск удаленного отключения иностранного ПО, которое может являться жизненно важным для обеспечения бизнес-процессов компании. Чтобы этого избежать, служба информационной безопасности должна очень плотно отслеживать релизную политику и весь контур взаимодействия корпоративной информационной системы с внешним миром через Всемирную сеть. Критически важно аккуратно тестировать все обновления — новый релиз может содержать неприятный «сюрприз», в результате которая система самостоятельно вырубится, скажем, через месяц.
В свою очередь, все остальные службы компании должны иметь план Б на случай внешнего отключения ПО иностранными вендорами и, по возможности, привлекать опытных интеграторов, чтобы процесс перехода на российские аналоги произошел максимально гладко и быстро.
Если говорить о рисках, то основная их масса для пользователей сосредоточена на этапе интеграции ПО в инфраструктуру компании и первого этапа (от трех месяцев до года) эксплуатации. Можно выделить такие риски, как:
- замедление процесса интеграции по причине сверхнагрузке на вендоров, возникновение «очереди»;
- деградация рынка до монополизированных решений, которые не развиваются ввиду отсутствия конкуренции;
- вероятность узнать о критических уязвимостях на этапах ранней эксплуатации;
- срыв обязательств по контрактам если процесс интеграции и адаптации к новому ПО затянется.
Отдельно стоит упомянуть импортозамещение КИИ, где реализация любого риска может привести к веерным последствиям для связанных компаний. Даже суточный простой в некоторых отраслях может «стоить» экономике всего государства огромную сумму.
С позиции вендоров главный экономический риск — это нерентабельность разработки конечного продукта. Даже при участии государства в финансировании этого процесса, остается как вероятность возвращения западных вендоров, так и приход на рынок восточных и азиатских, что существенно снизит доходность отечественного продукта, который был создан буквально сегодня, и еще не имеет истории отработки в реальных условиях.
Импортозамещение IT в России: сильные и слабые стороны
Любой процесс, в том числе и импортное замещение в IT-секторе, имеет свои сильные и слабые стороны. Опираясь на первые можно реализовать процесс максимально эффективно. При этом, если помнить о слабых сторонах и выстраивать риск-менеджмент с оглядкой на них, то можно минимизировать потенциальные издержки и избежать критических ситуаций.
К сильным сторонам импортозамещения ИТ в России можно отнести такие факторы, как:
- Наличие конкурентных, развитых программных продуктов уже на старте. У них есть аудитория, лояльность пользователей и опыт разработки под конкретные задачи.
- Высокий класс IT-специалистов в России. Российские разработчики не раз доказывали, что умеют создавать высококлассные продукты и адаптировать их под разные задачи.
- Наличие поддержки процесса со стороны государства. Это выражается как в финансовых мерах, так и в принимаемых решениях, актах. Особо стоит отметить готовность ведомств взаимодействовать с целевыми группами.
При этом, важно учитывать, что государство не препятствует в использовании продуктов с открытым исходным кодом или их элементов в разработке. Такой компромисс подойдет далеко не для всех компаний, но может помочь в ходе «переходного периода».
Сергей Мирзоян, Специалист направления информационной безопасности Группы «Борлас»
Конечно, не все легко и просто. Из хорошего, есть множество решений класса DLP, которые и до 2022 года были популярнее зарубежных. Та же история и с SIEM-системами. А вот с PAM (контроль доступа привилегированных пользователей) все не так радужно. Да, есть SafeInspect от «НТБ», но, в общем-то, это все.
Россия поддерживает дружеские отношения со странами БРИКС, с Турцией, Ираном и другими. То же решение PAM есть у бразильской компании Senhasegura, которое полностью заменяет вышеупомянутый CyberArk. Также есть решение и у турецкой компании Kron Tech.
Одних только Китая и Индии хватит, чтобы покрыть потребности в недостающем ПО, пока российский разработчик не восполнит отечественный рынок решениями.
Пожалуй, единственным риском для компаний будет выбор некомпетентных специалистов, которые будут проводить процесс импортозамещения. Ведь это не просто «удалить программку и поставить новую». Требуется провести анализ имеющейся архитектуры на предприятии, оценить ее защищенность, оценить риски ИБ. И важно не сломать работающую инфраструктуру. Импортозамещение — это комплексная работа, требующая высокой квалификации специалистов.
Если говорить о слабых сторонах импортозамещения IT в России, то можно выделить несколько факторов:
- Ограничение во времени. Для многих объектов уже установлены или рекомендованы сроки перехода на отечественное ПО. При этом, ограничение по времени может негативно сказать на качестве конечного продукта.
- Проблемы на аппаратном уровне. Наиболее острый аспект импортозамещения — это «железо», его производство и, в том числе, разработка продуктов под довольно различающуюся аппаратную мощность.
- Сложности интеграции. Вендоров на всех желающих не хватит чисто физически, поэтому для компаний сохраняется риск столкнуться с некомпетентным интегратором.
- Массовость процесса. Импортозамещение только как государственное требование затрагивает сотни тысяч компаний. Причем, удовлетворяться этот запрос будет в достаточно сжатые сроки, что может привести к срыву поставок и нарушению бизнес-процессов.
Если вернуться к вендорам, то для них самая слабая сторона процесса (при наличии достаточных компетенций для создания того или иного продукта) — это потребность в его финансировании. Далеко не все компании имеют достаточный личный ресурс, и будут активно искать «долгие и дешевые» деньги.
Итоги
Выше представлены наиболее общие риски, и возможности, на основе которых можно собрать основу для SWOT-анализа импортозамещения российского ПО.
|
Сильные стороны
|
Слабые стороны
|
|
Возможности
|
Риски
|
Ее можно дополнить исходя из собственных представлений или специфики компании, а затем предложить внутренним экспертам (0,1-0,5 или 1-5, 1-10 и тд.), затем рассчитать коэффициенты и получить более глубокое представление о том, какие риски и слабости нужно учесть в первую очередь, а какие сильные стороны и преимущества нужно максимально реализовать.