Вынужденное импортозамещение: на пороге новой реальности
Ситуация, сложившаяся за последний месяц, обернулась для России настоящей экономической войной: жесткими санкциями со стороны США, Евросоюза и ряда других стран, а также массовым исходом западных компаний, в том числе работающих в сфере телекоммуникаций и информационных технологий, с российского рынка. Одни из них просто прекратили свою деятельность, оставив без поддержки и обновлений клиентов в России, другие отказались продлевать текущие лицензии и продавать новые, третьи существенно ограничили портфель продуктов и услуг для отечественных заказчиков. Даже если западный вендор продолжает обслуживание, у клиентов в России неизбежно возникают проблемы с оплатой, поскольку западные платежные системы перестали работать в нашей стране. На территории Российской Федерации их функции выполняет «НСПК», но осуществление трансграничных платежей с ее помощью невозможно.
Многие эксперты уже называют текущую ситуацию «новой реальностью», в которой приходится жить и существовать как российской ИТ-отрасли, так и потребителям ее продуктов и услуг. К счастью, все эти события не застали российские ИТ-компании врасплох. В стране на государственном уровне уже много лет проводится планомерная политика по импортозамещению зарубежных решений отечественными аналогами. И если совсем недавно у такого подхода были скептики, которые рассуждали о том, куда, мол, денутся мировые гиганты, работающие в России не один десяток лет, то сегодня их голосов больше не слышно. Перед отечественными предприятиями, в свою очередь, встала глобальная задача: экстренно мигрировать на российские аналоги зарубежных систем, сделав это максимально быстро, безопасно и без лишних затрат. Как и насколько им в этом готовы помочь российские разработчики и интеграторы?
Не ждали...
Как считает Виталий Баланда, руководитель практики цифрового консалтинга компании «Рексофт», существует несколько слоев проблем, которые встали перед ИТ-департаментами предприятий: инфраструктура, данные, приложения, процессы (гибкость/перестройка) и люди. «В каждом из них есть свои риски, — говорит он. — Первый — инфраструктура единая для всех крупных предприятий. Уже ощущается дефицит инфраструктуры, на которой разворачиваются информационные системы. Из-за санкций привычный набор западных вендоров и платформ недоступен. Облачные ресурсы, существующие в стране, конечны, как и запасы инфраструктуры самих предприятий, то есть расширяться не на чем».
«Если с базовым ПО в нашей стране ситуация приемлемая (есть качественные операционные системы, офисные продукты, интернет-браузеры и т.д.), то со специализированным ПО ситуация сложнее. В частности, не менее 70% высокотехнологичных предприятий России зависимы от зарубежных инженерных ИТ-систем. Как следствие, введенные санкции усложнили процессы проектирования и математического обоснования текущих и новых проектов, реализуемых на предприятиях всех отраслей промышленности», — добавляет Дмитрий Фомичев, директор по математическому моделированию госкорпорации «Росатом».
Миграцию на российские решения, особенно там, где исторически зарубежные вендоры преобладали на рынке, невозможно осуществить мгновенно. Поэтому прогнозирую, что переход на российские решения в течение 2022–2023 годов будет проходить в синергии экспертизы по зарубежным решениям и российских продуктов.
«Рассматривая все многообразие отечественных программных решений, многие из которых имеют уже многолетнюю историю успеха, невольно задаешь логичный вопрос: почему для массового перехода на российское ПО потребовались внешние стимулы, такие как санкции и уход зарубежных вендоров? Возможный ответ связан с тем, что исторически в РФ сложилась практика импорта большинства высокотехнологичных решений, начиная с аппаратных компонентов (ПК, серверами, сетевыми устройствами, периферией) и заканчивая операционными системами и офисными пакетами. Западные вендоры, увидев в конце прошлого века в России широчайший голодный рынок сбыта, устремились сюда со своими огромными маркетинговыми бюджетами, торгуя зачастую с минимальной маржинальностью с целью лишь «застолбить поляну» за собой и не пустить сюда конкурентов. Бизнес в нашей стране рассуждал тоже отчасти прямолинейно: зачем вкладывать в разработку аппаратного и программного обеспечения денежные средства, людские ресурсы и время, когда на Западе все уже давно придумано и отлажено, а вендоры и интеграторы предлагаю решения под ключ, давно опробованные в мировых компаниях аналогичного сектора? И этот подход выходит далеко за рамки ИТ, достаточно вспомнить самолетостроение, автомобилестроение, да даже легкую промышленность, — комментирует Руслан Рахметов, генеральный директор компании Security Vision. — Возвращаясь к ИТ-решениям, срочно требующимся в сложившихся условиях, можно ответить, что необходимы не какие-то конкретные решения (они почти все уже существуют и успешно эксплуатируются), а нужна скорее единая экосистема удобных продуктов, совместимых между собой, а также с оборудованием и средствами защиты. Кроме того, с организационной точки зрения, вероятно, востребован немедленный процесс миграции с привычных работающих зарубежных решений на отечественные аналоги, однако сокращающиеся бюджеты и недостаток подготовленных к работе с российским ПО ИТ-специалистов могут существенно замедлить данный процесс».
Уход западных компаний с рынка означает, что не просто прекращается деятельность той или иной фирмы, а уходят технологии, методики, отлаженные бизнес-процессы, а также люди и их экспертиза.
Больно или не очень
Уход зарубежных вендоров болезненно отразился на заказчиках из всех отраслей, однако кому-то преодолеть его будет легче, как, например, госсектору, который уже несколько лет жил в парадигме импортозамещения ПО, а кому-то тяжелее. «В зоне риска — рынок комплексной автоматизации предприятий и облачный рынок. А также компании любой отрасли, использовавшие или обслуживающие системы планирования ресурсов немецкого вендора SAP — многолетнего лидера российского рынка ERP-систем. В результате санкций российским заказчикам и подрядчикам внедрений SAP будут недоступны обновления и глобальная поддержка. Уход западных вендоров будет менее болезненным для тех, кто частично перешел на российское ПО», — считает Роман Дзвинко, исполнительный директор компании «БизнесАвтоматика».
Нужно мигрировать на полностью отечественные разработки, которые позволяют заменить любые системы управления от иностранных вендоров и легко интегрируются в существующую ИТ-инфраструктуру.
Руслан Рахметов (Security Vision) полагает, что и в государственных компаниях далеко не все гладко с импортозамещением. «По некоторым данным, доля российских продуктов, используемых, например, в госкомпаниях, в среднем составляет 30–35%, а остальная часть — это зарубежные решения. Можно предположить, что в коммерческих компаниях доля российского ПО еще ниже. При этом ранее сообщалось, что в планах Минцифры РФ на первый квартал 2022 года был запуск центра тестирования отечественного оборудования и программных продуктов для осуществления проверки готовности использования в госорганах и госкомпаниях программного обеспечения, совместимого с российским оборудованием. Вероятно, в связи со сложившейся ситуацией данные работы будут интенсифицированы, а вопросы поиска замещаемых импортных продуктов станут не так остры как минимум для компаний с государственным участием и бюджетных учреждений», — говорит он.
По словам эксперта, с точки зрения коммерческих компаний наиболее болезненно уход западных вендоров могут воспринять отечественные организации, зависимые от предоставляемых услуг (особенно в случае использования зарубежных облачных платформ и моделей SaaS, PaaS, IaaS), от технической поддержки, не обладающие компетенциями в работе с российскими аналогами привычных зарубежных продуктов. «Следует также учесть, что постоянные лицензии, выпущенные на ранее приобретенные зарубежные решения, продолжают действовать, но с обновлением продуктов и расширением лицензий могут возникнуть сложности. При этом с зарубежными средствами защиты ситуация может оказаться критической: например, могут перестать обновляться базы сигнатур антивирусов, сигнатуры систем обнаружения/предотвращения вторжений, данные систем репутационного анализа, данные систем киберразведки (фиды Threat Intelligence)», — заключает он.
В поисках пути
Что же в сложившейся ситуации делать заказчикам: продолжать использовать западные ИТ-решения без поддержки и обновлений, рискуя безопасностью своих данных, искать в России экспертизу по их поддержке либо мигрировать на отечественные аналоги? «Мы рекомендуем рассмотреть все возможные варианты: на текущем этапе мы фиксируем как миграцию, так и продолжение использования иностранных сервисов», — отвечает Александр Тугов, директор по развитию услуг компании Selectel.
Open Source ПО — это просто исходные коды, а не готовый продукт, который, ко всему прочему, не имеет поддержки и помощи при внедрении. Тут заказчикам, вероятнее всего, потребуются специалисты с опытом в каждом конкретном продукте или переход на сервисную модель потребления.
«Каждый пользователь вправе выбирать самостоятельно, однако риски применения западных продуктов или платформ достаточно высоки, — считает Павел Гуральник, генеральный директор компании ISPsystem. — Компании стоят перед выбором: продолжать использовать эти решения на свой страх и риск, потому что в ближайшей перспективе неизвестно, какое решение примет вендор. Если не готовится к переходу на отечественное решение заранее, то этот процесс может стать экстренным и болезненным, а случится он в момент, когда вендор в одно мгновение просто «выключит рубильник». Искать экспертизу в России — можно, у нас осталось большое количество сервисных компаний, способных помочь с западными решениями, но здесь речь о риске и доступности этих сервисов — их оплата и легальность использования платформ. Мое мнение — надо искать альтернативу. Там, где западные решения еще работают, можно делать это превентивно, а не реактивно, но подавляющее большинство компаний сейчас занимаются превентивной митигацией рисков вследствие санкций».
Чтобы сделать миграцию на отечественные решения максимально быстро и безболезненно, нужно превентивно смотреть на аналоги, общаться с отечественными поставщиками услуг, быть в постоянной рабочей коммуникации, пилотно внедрять решения и готовиться к их «боевому» внедрению и эксплуатации.
«Представьте: продукт, обеспечивающий работу критически важных функций в вашей компании, перестал обновляться, в нем больше не исправляются баги, его функционал начинает отставать от возможностей схожих продуктов, представленных на рынке, не обновляясь, он несет повышенные риски информационной безопасности — можно выстраивать работу компании, используя такое решение? Думаю, ответ очевиден. Если вы верите, что в скором времени все ограничения снимут, а производитель работающего у вас решения вернется на российский рынок, наверное, можно какой-то непродолжительный период обойтись старой версией. Но если вы все-таки считаете, что уход с российского рынка иностранных компаний — это явление длительное, то, конечно, нужно искать альтернативы уже сейчас. Альтернатива — это ПО отечественного производства, ПО других иностранных компаний, которые продолжают работу в России или Open Source, здесь придется выбирать, учитывая особенности вашего бизнеса, задачи, которые вы перед ним ставите, и принимать во внимание риски», — говорит Николай Нашивочников, технический директор компании «Газинформсервис».
Как полагает Александр Дворянский, директор по специальным проектам компании Angara Security, у большинства предприятий не возникнет особых затруднений с иностранным ПО, достаточно вспомнить и следовать политике импортозамещения, объявленной еще восемь лет назад. «Безусловно, пользователи западных платформ столкнутся с определенными трудностями при эксплуатации и сопровождении решений, разработчик которых ушел с рынка РФ. Однако с 2014 года подавляющая часть участников рынка уже всерьез рассматривала отечественные решения в рамках импортозамещения. Поэтому к настоящему моменту компаний, полностью привязанных к иностранным платформам и ресурсам, не так уж и много. Это в основном филиалы и представительства иностранных фирм», — утверждает эксперт.
Практически все категории и классы существующих сегодня решений и программных продуктов, имеющихся на рынке, представлены так же и российскими разработчиками. Однако уровень готовности может отличаться в зависимости от класса решения.
В поисках альтернативы
Портфель ИТ-решений от российских разработчиков весьма разнообразен. К примеру, в области системного ПО имеется немало Linux-дистрибутивов, которые могут работать и на высоконагруженном сервере, и на рабочей станции, и на обычном домашнем или офисном ПК. В части офисных пакетов также легко найти альтернативу. Что касается ПО для информационной безопасности, оно признано во всем мире. Но есть и определенные пробелы, еще недостаточно освоенные отечественными программистами. «Наша компания работает в области информационной безопасности, и я могу сказать, что именно в данной отрасли разработано много альтернатив иностранным продуктам. Это не случайно, бурное развитие стимулировал закон 2017 года о защите критической информационной инфраструктуры, обязующий компании, имеющие объекты КИИ, переходить на российское программное обеспечение. И такой процесс активно шел, продолжается он и сейчас, поэтому нам есть что предложить заказчикам взамен популярных иностранных продуктов», — говорит Николай Нашивочников («Газинформсервис»).
Если вы понимаете, что продукт обеспечивает критически важные процессы для работы вашей компании, то лучше не просто использовать открытый код, а заменить его отечественным «коробочным» решением, имеющим возможность техподдержки и удовлетворяющим основным требованиям безопасности, если такое решение существует на рынке.
«Очень многие сервисы и продукты имеют свои аналоги в России, — добавляет Павел Гуральник (ISPsystem). — Начиная от инструментов для совместной работы и заканчивая продуктами для ВКС и платформами для виртуализации, оркестрации инфраструктуры ЦОДов и т. д. Альтернатива в стране есть, но у пользователей появляются вопросы к тому, что многие отечественные решения не совпадают с западными один к одному. И это не вопрос отсутствия функциональности, а вопрос привычки и переобучения своих сотрудников. Это новые решения, которые нужно закупить, внедрить, интегрировать с другими ИТ-системами, проделать колоссальную работу по обучению персонала и в целом понять, как работает решение. Где-то заказчикам придется пойти на компромисс, потому что функциональность отечественного решения не будет соответствовать западному продукту. Но это не вопрос того, что отечественные продукты хуже, они просто другие. У них своя история создания, своя дорожная карта развития, свое видение функциональности, которая требуется рынку, и своя клиентская база».
Оптимистично настроен Роман Дзвинко («БизнесАвтоматика»). «Сегодня российский рынок предоставляет полный спектр систем для автоматизации организаций любой отрасли и масштаба. О дефиците можно будет говорить скорее в области ИТ-кадров, поскольку могут возникнуть сложности с использованием услуг разработчиков из соседних стран и в области элементной базы для создания ИТ-оборудования, поскольку комплектующие не производились, а ввозились из-за рубежа», — полагает он.
«Активно обсуждается импортозамещение ERP-систем по управлению предприятием и PLM-систем по управлению жизненным циклом производства и изделий. Аналоги этих решений в России есть, но их функционал отличается от привычного и предполагает существенную доработку. Плюс у отечественных решений нет единых стандартов передачи данных, а значит, существует дополнительная задача по их интеграции. Кроме того, сам переход на отечественные программы — сложный и небыстрый процесс, нуждающийся в ресурсах, времени, импорте данных из текущих программ, тестировании совместимости с остальным ИТ-окружением, обучении персонала и т. д. Оба класса этих систем не требуют немедленной замены, так как большинство западных вендоров объявили о приостановке новых продаж и обновлений, сервисную поддержку текущим российским клиентам они обещали оказывать. Однако риск у предприятий есть. Еще одна зона риска в промышленности — производственное ПО и ПО для инжиниринга и производства — САПР, CAD, АСУТП, ПО для программирования станков. Это наиболее сложный в замене программный слой, качественных аналогов которому крайне мало», — заключает Виталий Баланда («Рексофт»).
***
Мы только начали разговор о вынужденном импортозамещении западных ИТ-продуктов, с необходимостью которого столкнулись российские предприятия и компании всего месяц назад. Вопросов здесь пока больше, чем ответов, поэтому мы обязательно продолжим тему в одном из следующих номеров.
Опубликовано 30.03.2022
ИТ — это сервисная индустрия и быстро подстраивается под задачи заказчиков. Сейчас многие текущие задачи отложены и заменены на работы по нивелированию рисков.