Рынок разработки мобильного ПО: на пути к суверенитету

Американские компании Apple и Google решили удалить из своих маркетплейсов приложения российских компаний, попавших под санкции. Это резко сократило возможности отечественных разработчиков и оказало существенное влияние на их бизнес. Кроме того, в результате санкций возможность монетизации сервисов и проведения платежей была отключена для всех россиян. Это стало серьезным препятствием для развития мобильных приложений, особенно в контексте коммерческой активности и государственных сервисов. Все перечисленные трудности оказали значительное влияние на мобильную разработку в России, ограничивая возможности компаний и ухудшая условия для развития бизнеса, что стало серьезным вызовом, требующим быстрого реагирования и поиска альтернативных путей развития.

Развитие отечественных маркетплейсов получило мощный толчок. Наиболее известной из таких площадок является RuStore, который создается по заказу Минцифры РФ. Новая возможность заработать на дистрибьюции продуктов позволяет специалистам вновь делать это на RuStore. Сегодня на площадке размещены не только отечественные, но и иностранные приложения. Российские операционные системы для мобильных устройств также получили хороший стимул для развития. Заказчикам уже доступны смартфоны и планшеты на ОС «Аврора», а значит, Apple и Google больше не монополисты на рынке. Усложняются требования к безопасности, меняются приоритеты в отношении платформ и инструментов разработки. Об этом мы поговорили с экспертами рынка разработки мобильного ПО.

Внешние факторы

Ахмад Боков, генеральный директор компании «Искусство автоматизации» считает, что самое сильное влияние на рынок мобильной разработки оказали два события. Это отключение российских пользователей от платежных систем Apple Pay и Google Payl. а также исключение из выдачи магазинов Apple Store и Google Pay приложений российских разработчиков. «Оба события можно отнести к негативным, а к позитивным — скорость, с которой наши разработчики нашли выход из сложной ситуации. Российские банки предложили решения, запустив версии PWA (Progressive Web App) мобильных приложений. А на смену заблокированным платежным системам пришли платежные стикеры», — комментирует он.

«Негативным фактором для рынка стало введение санкций против российских приложений, что привело к заморозке некоторых проектов и неопределенности в инвестиционных стратегиях компаний. Позитивным моментом можно назвать появление российских магазинов приложений, которые предлагают новые возможности для разработчиков и пользователей», — дает свою оценку Станислав Чернухин, генеральный директор компании Polygant.

Станислав Чернухин (Polygant)

На наших глазах крупнейшие вендоры, которые, как ранее считалось, будут с нами всегда, покидали Россию, причем зачастую некрасиво, с нарушением всех обязательств, например, как Cisco. Это принесло огромные проблемы ИТ-отделам многих компаний, и теперь, конечно, многие корпоративные игроки хотят максимально «автономные» решения.

Похожее мнение выразил и Николай Яковлев, директор проектов направления цифровых платформ и мобильных решений компании «Лига Цифровой Экономики». «Рынок переживает масштабную трансформацию: появляются российские операционные системы, создаются отечественные магазины приложений, растет спрос на уже упомянутые PWA-приложения, — говорит он. — Тенденций множество, и для продолжения качественной работы необходимо учитывать их. ИТ-компании быстро реагируют на меняющуюся обстановку и предлагают заказчикам эффективные решения».

Николай Яковлев («Лига Цифровой Экономики»)

Можно отметить тенденцию на разработку отечественных операционных систем, создание российских магазинов приложений и снижение зависимости от зарубежных, например, с помощью PWA. Будут ли они работать только на территории нашей страны, зависит не от мобильного приложения, а от того, как будет выстроено взаимодействие на уровне инфраструктуры.

Смена технологий и подходов

Трансформация затронула не только рынок и бизнес-процессы компаний-разработчиков. Поменялись приоритеты и в отношении программных платформ и инструментов, которые они используют. «Мы видим снижение интереса к iOS. Популярность и спрос на решения на Android никак не изменились. Наиболее востребована в мобильной разработке платформа Kotlin, — комментирует Александр Шибаев, генеральный директор компании IW Group. — Есть момент, который хочется отметить отдельно: несмотря на внешние обстоятельства, мобильная связь демонстрирует значительные технологические изменения. Переход на 5G не за горами, соответственно, расширяются каналы связи. Не стоит забывать про инициативу наших ученых — создание низкоорбитальной спутниковой группировки, которая также направлена на расширение связи и ее использование в малодоступных районах страны. То есть с технологической и технической стороны у нас есть всё для того, чтобы мобильные приложения перешли на качественно иной формат обмена информацией с пользователем, но глобальные корпорации почему-то игнорируют данный факт, оставляя приложения на технологически устаревающем уровне. С точки зрения самой связи мы движемся вперед, возможностей у нас множество, а вот на реализацию решаются немногие».

Александр Шибаев (IW Group)

Руководители объектов критической инфраструктуры задумались о собственных внутренних платформах дистрибьюции корпоративных приложений. В частности, Сбер давным-давно создал собственную закрытую платформу для публикации корпоративных мобильных приложений. Примеру Сбера следуют и остальные участники рынка.

По мнению Элины Клименко, генерального директора компании «Наймикс», в мире технологий разработки мобильных приложений изменения происходят с большой скоростью. «Безопасность корпоративных мобильных приложений стала основным приоритетом после массовых кибератак 2022 года. С помощью мобильных приложений пользователи управляют банковскими счетами, заключают сделки, подписывают акты или как минимум ведут деловую переписку. Разработчики нашли разумный компромисс между комфортом и безопасностью. Например, начала широко применяться двухфакторная аутентификация. В 2023 новая разработка PWA стала экспресс-решением для тех, кто хочет быстро выпустить удобную версию на мобильных устройствах. Исследования показали, что эти PWA имеют на 36% более высокий коэффициент конверсии, чем мобильная версия сайта, но не смогут заменить многофункциональное приложение из-за ограниченного доступа к аппаратным компонентам устройства», — говорит она.

«Сейчас компании хотят сэкономить, поэтому все чаще выбирают Flutter, который позволяет создавать кросс-платформенные приложения. Мы также работаем с Kotlin Mobile Multiplatform. Набирают популярность платформы Low Code и No Code. На российском рынке это в первую очередь решения для функционала панели администратора, необходимой любому мобильному приложению. Если раньше такой функционал нужно было кодить, то сейчас его собирают на базе готовых как отечественных, так и зарубежных опенсорсных решений», — отмечает Влад Кармаков, генеральный директор компании Siberian.pro.

Влад Кармаков (Siberian.pro)

Люди работают продуктивнее, когда делают то, что любят, и реализуют свой потенциал.

Новые инструменты

В России меняются не только средства и технологии разработки, но и программные платформы, на которых функционируют мобильные устройства. Если с «железом» ситуация сложная, поскольку в России отсутствует производственная база и выпускать устройства приходится пока за пределами страны, то с разработкой ПО подобных проблем нет. Александо Шибаев (IW Group) обращает внимание на перспективы и успешное развитие российской мобильной операционной системы «Аврора». «Драйвером является то, что для «Авроры» уже есть носимые устройства — сами мобильные телефоны, которые уже поставляют в министерства и другие структуру с приставкой «гос-». В скором времени мы с ними будем сталкиваться чаще, и разработка решений для них станет набирать обороты. Я думаю, что мы очень скоро увидим целый набор мобильных приложений для этого сегмента клиентов и тема точно начнет развиваться. И это не тенденция рынка, а наша острая потребность. На плечах ИТ-сектора не просто обеспечение технологического суверенитет страны, но и безопасность и защита данных всего, что находится внутри страны», — поясняет он.

Шухрат Махмадиев (ГК «Астра»)

Большую роль в популяризации российских мобильных платформ играет поддержка со стороны государства.

«Говорить о высокой популярности российских мобильных платформ в разрезе рынка конечных потребителей, на мой взгляд, пока рано, — полагает Шухрат Махмадиев, заместитель руководителя отдела управления проектами ГК «Астра». — Это связано с ограничениями в доступности, а также с привычкой использования и популярностью других ОС (например, Android и iOS). Но замечу, что с развитием цифровизации и стремлением государства к обеспечению информационной безопасности мы видим запрос на российские мобильные платформы. Получаем большое количество заявок на проведение пилотных проектов по ОС Astra Linux Mobile (версии, адаптированной для смартфонов, планшетов и других мобильных устройств и предназначенной для мобильной работы сотрудников в защищенной корпоративной ИТ-среде). И тут ключевым моментом является то, что Astra Linux Mobile предлагает дополнительные уровни защиты для данных и коммуникаций. Это особенно важно при работе с конфиденциальной информацией и делает ее привлекательным выбором в организациях, где требуется надежная защита от утечек данных и кибератак».

«Рынок мобильных платформ для корпоративных решений ограничен: «Аврора», на мой взгляд, популярнее и удобнее Astra Linux. Но радует, что рынок становится конкурентным, а значит, все его участники будут стремиться удовлетворять запросы пользователей и развивать свои решения», — уверен Ринат Шамшутдинов, руководитель направления мобильной разработки ИТ-компании SimbirSoft. 

Безопасности много не бывает

Безопасность мобильных приложений остается одним из главнейших приоритетов рынка. Об этом без устали говорят государственные деятели, заказчики, а также сами разработчики. Многократно возросшее число кибератак начиная с весны прошлого года доказывает, что это не пустые слова. Ситуация усугубляется внешними рисками. «Большой новый риск — это удаление мобильного приложения из маркетов. А потому разработка под Apple, где нет альтернативных магазинов приложений, сейчас не рекомендуется», — утверждает Юрий Гизатуллин, руководитель компании Tiqum.

«Главное условие, которое вышло на передний план, — никаких интеграций с зарубежными сервисами, — говорит Ахмад Боков («Искусство автоматизации»). — Чем меньше сторонних сервисов, тем лучше. Пусть даже будет сырая замена зарубежного сервиса, это все равно лучше. И такой тренд вполне объясним. Лучше российский сервис, с ограниченным функционалом, чем сервис, который завтра могут просто отключить. Со стороны структрур, отвечающих за информационную безопасность компаний, видим более щепетильное отношение к составу библиотек, которые используются при работе с приложением. Этот подход можно понять, стоит вспомнить зарубежных разработчиков, которые специально изменяли поведение своих библиотек, если IP-адрес был российский. Вот такой получается OpenSource — «безопасный» и «свободный».

Ахмад Боков («Искусство автоматизации»)

Видим, как отношение к OpenSource с приветливого меняется на настороженное.

«Тема актуальная для многих — это импортозамещение в мобильных приложениях и мобильной разработке. Но большинство компаний, с миллионом клиентов внутри своих мобильных решений, почему-то не смотрит в эту сторону. Все усилия направлены на процесс замены глобальных решений, а то, что находится рядом и участвует в обслуживании миллионов клиентов, остается без внимания. При разработке мобильных приложений, и корпоративные приложения не исключение, использовались библиотеки данных, созданные зарубежными компаниями. Некоторые из них не имеют открытого кода, некоторые могли после обновления включать вредоносный код. Представьте, например, если после обновления библиотека данных по демонстрации картинок в корпоративном мобильном приложении не только начинает демонстрировать картинки пользователям внутри, но и передавать их за контур компании. Как это выяснить? Бизнесу стоит обратить внимание на цифровые инструменты, которыми пользуются каждый день их клиенты и сотрудники. Поверьте, в каждом приложении есть что заменить. А самое главное, замена большинства библиотек уже есть и разработана в нашей стране, отечественными специалистами», — призывает Александр Шибаев (IW Group).

Как напоминает Ринат Шамшутдинов (SimbirSoft), сейчас многие компании перешли на двухфакторную аутентификацию, хотя она не дает гарантии, поскольку сотрудники используют на мобильном устройстве не только корпоративные приложения, но и внешние сервисы — в этом и есть основная зона риска для безопасности. По словам эксперта, варианты решения могут быть разными: ограничение применения других приложений, создание дополнительных контуров доступа к внутренним системам и прочее.

Ринат Шамшутдинов (SimbirSoft)

С уходом зарубежных платформ корпоративные приложения перешли на отечественные сервисы и стали еще более технологически независимыми и недоступными для посторонних.

«В области безопасности корпоративных мобильных приложений основные риски связаны с несанкционированным доступом к данным и сервисам компаний. Не могу сказать, что появились какие-то уникальные риски, которых ранее не существовало. Это все тот же несанкционированный доступ к данным и сервисам компаний через уязвимости в мобильном приложении и социальный инжиниринг. Удаление приложений популярных банков из магазинов приложений добавило рисков фишинга. Ведь для Android многие приложения распространяются теперь через APK, и пользователь, скачав APK с поддельного сайта, может потерять свои деньги», — утверждает Станислав Чернухин (Polygant).

«Раньше безопасность ограничивалась корпоративными ИТ-активами, которые часто были физически защищены на объектах, принадлежащих компании, в центре обработки данных с многофакторным доступом, физической безопасностью, — напоминает Элина Клименко («Наймикс»). — Поскольку компания владела этими активами, они могли управлять приложениями и контролировать их, предоставляя последние исправления, безопасность конечных точек и другие средства контроля, диктуемые корпоративными ИТ. Активам, находящимся в таких местах, безоговорочно доверяли. Сегодня же ситуация другая. Мобильные устройства доминируют на рынке как единственный способ доступа пользователей к Интернету и облачным сервисам. Такие устройства имеют очень небольшую физическую защиту. Это привычный путь, который хакеры используют для доступа к подобным устройствам с целью вмешательства в работающие на них приложения, часто путем взлома или обмана пользователей».

Элина Клименко («Наймикс»)

Наши разработчики считают, что самым востребованным функционалом в отрыве от основного функционала приложения можно назвать максимальное покрытие пользовательских действий алгоритмами сбора аналитики.

Что хотят заказчики

Как эволюционируют технологические требования заказчиков к разработчикам мобильных приложений? По словам Александра Логанова, техлида компании «Минт Рокет», клиенты стали больше внимания уделять безопасности данных, UI/UX-дизайну и стабильности работы приложения. «Особой популярностью сейчас пользуются приложения, построенные на ИИ-технологиях, компьютерном зрении, дополненной реальности. Часто применяются нейросети для создания голосовых помощников и чат-ботов. Если отсечь соцсети и мессенджеры, то очень популярны стали приложения для здоровья и фитнесса, для путешествий и отдыха. И еще можно выделить отдельный класс приложений для управления «умными» домами/квартирами», — комментирует эксперт.

«Главная функциональная возможность, которую мы можем выделить, исходя из последних десяти заказов, — перевод бизнес-процессов в приложения. Задача, решенная нами для клиентов, — увеличение эффективности работы сотрудника за счет снижения количества «лишних» коммуникаций в офисе. Цифровой офис в приложении — мечта многих работодателей. Он позволяет не только упростить жизнь сотрудника и повысить его эффективность, но и сделать его работу более прозрачной для компании», — отмечает Юрий Гизатуллин (Tiqum).

Юрий Гизатуллин (Tiqum)

Внешние облачные сервисы легко могу расширить функциональность приложения, чем обязательно нужно пользоваться. Главное — не забывать о безопасности данных.

Заказчики стали больше доверять ИТ-компаниям, например, консультироваться о том, какие технологии использовать, как снизить риски с точки зрения разработки и как эффективнее распорядиться средствами для развития проекта, считает Николай Яковлев («Лига Цифровой Экономики»). «Экспертиза в мобильных приложениях начинает цениться гораздо выше. Что касается наиболее востребованных функций, то популярность набрали запросы на поддержку офлайн-режима работы приложений», — говорит он.

Ахмад Боков («Искусство автоматизации») выделяет тот факт, что сегодня все большее внимание приковано к тому, на каких серверах хранятся пользовательские данные. «Если еще пару лет назад, об этом заказчики не особо переживали, то сегодня практически при каждой встрече с потенциальным клиентом мы слышим вопрос: «А где будут храниться данные? На территории РФ?», — замечает он.