В последнее время многие российские разработчики задаются вопросом, почему же санкции и политика импортозамещения не помогают отечественным производителям. Казалось бы, можно ожидать настоящую синекуру в виде массового перехода на российские решения, но это или не происходит совсем, или происходит крайне медленно. Многие объясняют это наличием негативных стереотипов относительно отечественных продуктов. Попробуем проанализировать текущую ситуацию.
Прежде всего отметим то, что на рынке присутствует немало российских разработчиков российских решений. Только в Реестре отечественного ПО насчитывается почти 5 тысяч наименований. Это воистину грандиозная цифра. Однако если разобраться, то значительная часть этих продуктов основана на решениях с открытым кодом. Так, российские «разработчики» часто берут открытый код, делают минимум изменений и выпускают продукт на рынок от своего имени. Далее можно постараться пройти сертификацию, попасть в вышеупомянутый Реестр, пытаться делать продажи различным лояльным заказчикам и активно заявляться в любые конкурсы и торги, заявляя о поддержке абсолютно всех необходимых требований. При этом, конечно же, максимально эксплуатируется тема импортозамещения и соответствующие нормативные акты.
Использование решений с открытым кодом, конечно, является разумным в ряде случаев, но только при условии полного анализа, доработки и переработки исходного кода. По крайней мере это необходимо в той части решения, которая касается основной функциональности, а не каких-либо вспомогательных функций, где действительно правомерно могут используются вспомогательные библиотеки и прочие модули, основанные на открытом коде. В противном случае разработчики не в состоянии исправлять постоянно возникающие проблемы, и продукт, формально обладая всеми необходимыми функциями, не может эксплуатироваться в реальных условиях.
Разговоры о том, что неправильно включать в Реестр продукты, сделанные на базе открытого кода без его серьезной переработки, уже давно идут. На эту тему в частности недавно высказывалась Наталья Касперская. Так же неправильно включать туда по факту западные решения, заявленные от лица каких-либо российских компаний. Известно, что в настоящее время идет аудит Реестра и его фактическая ревизия. Однако на данный момент там присутствует громадное число подобных решений, и это определяет ситуацию на сегодня.
В результате такого подхода качество большинства российских разработок не выдерживает никакой критики и среди заказчиков, естественно, формируются соответствующие стереотипы. Во многих случаях клиенты приобретают российские решения чисто «для галочки» и даже не пытаются их реально использовать, продолжая работу на зарубежных решениях.
Можно понять заказчиков, среди которых множество крупных компаний, которые не желают менять отлично зарекомендовавшие себя зарубежные решения на сомнительные российские разработки, не сопоставимые по качеству. И не стоит все списывать на стереотипы, на большие маркетинговые бюджеты зарубежных производителей или на нежелание ИТ-специалистов переучиваться. Из-за всего этого возникает по сути профанация импортозамещения, когда постоянно переносятся сроки перехода, находятся разнообразные лазейки, позволяющие продолжать использование зарубежных продуктов.
Все ли российские решения столь беспомощны, как писалось выше? Конечно, нет. В нашей стране есть ряд компаний, которые обладают мощным исследовательским потенциалом, талантливыми командами разработчиков и производят реально конкурентоспособные продукты, которые отлично продаются не только в России, но и за рубежом. Однако их совсем немного. В сфере информационной безопасности, например, их можно пересчитать по пальцам двух рук. Тем не менее это небольшое число качественных решений в целом способно покрыть весь спектр потребностей в сфере ИБ, что делает возможным переход на российские решения хотя бы в данной конкретной сфере. Это касается таких тем, как антивирусная защита, защита от вторжений, межсетевое экранирование, сбор информации об инцидентах безопасности, защита от утечек и т. д. Думаю, что успешное развитие этого ограниченного числа решений в интересах и заказчиков, и государства. Дальнейшая популяризация действительно качественных решений даст возможность разработчикам вкладывать еще больше средств в разработку и позволит достичь значительного успеха и на внутреннем рынке, и на внешних. Развитие же всех подряд решений из уже очень обширного Реестра отечественного ПО не представляется реальным и лишь дискредитирует саму идею.
Возможно ли импортозаместить вообще все? Нет. Даже во времена СССР государство оказалось не в состоянии производить на должном уровне весь спектр ИТ-решений. Ясно, что использование ИТ-инфраструктуры, основанной только на отечественных решениях, но при этом неполноценной, не является приемлемым выходом в наше время. Вряд ли возможно воспроизвести на адекватном уровне все, что производит, скажем, Cisco или IBM. Для этого понадобились бы нереальные ресурсы и длительное время.
Однако давайте задумаемся, в чем основной смысл идеи импортозамещения? Прежде всего в обеспечении безопасности и независимости для ИТ-инфраструктуры предприятий. В этой связи, думаю, разумно пытаться заместить не все подряд, а сфокусироваться именно на замещении решений в области ИБ. Тем более как раз в этой сфере есть реально конкурентоспособные отечественные продукты. И это намного более реально. Так, снова вспоминая компанию Cisco, отметим, что доля бизнеса компании, связанная с безопасностью, составляет всего около 4%. Поэтому создание качественных отечественных решений в данной конкретной сфере является в разы более посильной задачей, чем гипотетическая разработка отечественных решений во всем спектре.
Думаю, прежде всего необходимо выделить сферы, где использование российских решений действительно необходимо. Это не обязательно одна только сфера ИБ. В этом случае можно сконцентрироваться на действительно важных задачах и успешно их решить. При таком подходе возможно уже в настоящее время создавать по-настоящему безопасные и успешно функционирующие информационные системы, основанные и на зарубежных решениях, и на российских в тех частях, которые связаны с функциями безопасности.
