Елена Бочерова: о рынке отечественного ПО, «экономике данных» и образовании

Логотип компании
Как идет импортозамещение тяжелого ПО, в каких сегментах отечественные разработчики пока еще отстают, на что направлена экономика данных и чем было полезно участие в ЦИПР – в блиц-интервью журналу IT News своим мнением делится Елена Бочерова, исполнительный директор компании «Киберпротект».

Новый национальный проект «Экономика данных», который идет на смену проекту «Цифровая экономика», – что он означает и что изменит для самих промышленных предприятий и для ИТ-компаний, клиентами которых они являются?

Стоит сказать, что у нас пока нет всех параметров этого нацпроекта, – сама программа еще не опубликована. Но из тех элементов, которые уже были озвучены, в том числе на ЦИПР, становится понятно, что проект «Экономика данных» сохранит курс на развитие рынка отечественных ИТ-решений, будет двигать его в сторону технологического суверенитета, но также и будет оправдывать свое название и приближать экономику к управлению на основе данных — это будет приоритетом высокой степени. А данные, в свою очередь, будут приобретать всё большее значение в нашей жизни и жизни бизнеса. Это будет требовать не только развития механизмов открытия, использования, оборота данных в тех условиях, в которых мы находимся, определения их качества и доступности, но еще и большого внимания к их защите и сохранности.

Как это отразится на рынке отечественного ПО, которое имеет дело с использованием и защитой данных? Мне кажется, что сегодня его ёмкость еще не подошла к какому-то предельному уровню и мы будем наблюдать рост этого рынка еще как минимум год или два, а в некоторых сегментах и гораздо дольше. Понятно, что картина разная: где-то импортозамещение уже произошло, например в системах для защиты от утечки данных (DLP) и некоторых других сегментах информационной безопасности, где российские игроки успешно конкурируют между собой и на международном рынке, где-то ситуация только разворачивается – например, в сегменте виртуализации, где идет структурирование рынка, определение лидеров. А где-то процесс развивается последовательно: например, в сегменте резервного копирования можно наблюдать стабильный рост продаж отечественного ПО из года в год, при этом постепенный отказ заказчиков от использования западных решений, уровень которого всё еще остается высоким. Поэтому, на мой взгляд, еще несколько лет у нас будет стабильный рост в ИТ в целом и в инфраструктурном ПО в частности.

Что касается тяжелых ИТ-продуктов, насколько успешно российские разработчики проводят импортозамещение? Каково ваше экспертное мнение?

Могу поделиться лишь своей точкой зрения. Сложные сегменты есть, например, если вернуться к промышленности, что касается замены в таком классе продуктов, как САПР, конечно, еще многое предстоит сделать. В частности, на пленарном заседании ЦИПР премьер обратился к промышленным предприятиям, которые вкладываются в развитие таких систем или вместе с разработчиками разрабатывают их, состоялся очень интересный прямой диалог. Такие продукты разрабатываются и дорабатываются, но в большом количестве сегментов они уже есть и имеют конкурентоспособный функционал, готовы к внедрению.

Вообще, если раньше разработчики ПО в большинстве своем жили своей, отдельной жизнью, предприятия, обеспечивающие нужды потребителей, работали по своим дорожным картам, то в нынешнем году мы впервые, наверное, увидели их движение навстречу друг другу. Когда промышленные предприятия и разработчики совместили имеющиеся ресурсы и дорожные карты, наложили их на свои потребности, то смогли увидеть, где есть отставание, а где-то то с интересом обнаружили, что решения в этом классе есть, и начали их успешно тестировать.

Судя по пленарной дискуссии, не так всё плохо у нас с цифровизацией промышленности, как многие пытаются представить. И как раз там прозвучало мнение, что это случилось благодаря созданию ИЦК. Так ли это?

ИЦК и ЦКР – тот самый пример встречного движения. Начиная с 2022 года, в первую очередь благодаря нашему премьеру, внимание правительства направлено на снижение технологического отставания, зависимости от западных систем. И за последние два года проделана большая работа, в первую очередь аналитического характера: определялось количество иностранного софта, задействованного в российской промышленности, а также объем спроса и на что именно. В каких-то сегментах отечественные ИТ-продукты уже были разработаны, но о них не было широко известно рынку, а когда вопрос импортозамещения встал в полный рост, многие разработчики смогли о себе заявить, стали более востребованы. 

За один год мы увидели почти массовый переход отечественных разработчиков ПО из сегмента малого и среднего — в крупный бизнес. Это и новые возможности, и одновременно вызов для рынка, системы образования, государства. Отмечу, что это встречное движение мы видим не только в рамках ИЦК и ЦКР, которые, конечно, находятся под пристальным вниманием ИТ-сообщества, но такое же движение мы видим и со стороны частных инициатив разработчиков и заказчиков, и в работе ИТ-ассоциаций.

Например, у нас есть ассоциации, которые уже много лет защищают интересы и способствуют развитию разработчиков ПО: АРПП «Отечественный софт», РУССОФТ, АПКИТ, несколько лет назад образовалась ассоциация крупнейших потребителей ПО и оборудования – АКП ПОО, и вот сейчас то самое время, когда встречное движение этих ассоциаций может принести большую пользу. Важные шаги уже делаются: например, АКП ПОО проводит анализ функционального дефицита тех или иных продуктов, дополняет наше видение взглядом со стороны потребителей наших продуктов.

В прошлом и текущем, 2024 году кибермошенники грозились «обратить внимание» на промышленные предприятия, атаковать их с новыми силами. Понятно, что им теперь важны не только и не столько утечки данных, сколько глобальные сбои, техногенные катастрофы. Как на это реагировать?

Все исследования говорят именно о том, что если раньше наблюдались атаки с целью наживы, то теперь среди приоритетных задач кибермошенников – навредить: либо остановить промышленный процесс, либо вывести из функционирования ту или иную систему, безвозвратно уничтожить данные, на которых построена работа предприятий. Так, Россия входит в пятерку самых атакуемых стран мира по количеству атак вирусов-шифровальщиков. Думаю, что сколько-нибудь позитивного сдвига в направлении снижения киберугроз мы уже не увидим никогда. Лучше не будет. И в этой ситуации нам всем нужно становиться сильнее, службам безопасности соответствовать вызовам, на опережение работать над укреплением контура критической информационной инфраструктуры. Именно поэтому так важно, чтобы все решения в блоке КИИ были отечественными, чтобы все продукты были сертифицированы. 

Но это только одна сторона защиты. Вторая, не менее важная, – профилактика: на предприятиях должны проводиться учения, должны быть регламенты, правильно организовано безопасное использование фактически имеющейся ИТ-инфраструктуры. Эта проблема имеет особенно острые черты в сегменте малого и среднего бизнеса, где в условиях ограниченных бюджетов всегда не хватало ресурсов на обеспечение должного уровня информационной безопасности, защиты данных и обучение персонала. Уверена, что этот вопрос будет решаться и в рамках нового нацпроекта.

Какую роль в цифровизации промышленных предприятий может играть ИИ? Где его применение будет наиболее эффективным и столь же безопасным?

Возьмем, к примеру, вопрос той же защиты данных. У вас есть огромное количество папок, файлов, и вдруг по какой-то причине одна из папок или файлов начинают «вести себя» нетипично: например, меняют свой размер, копируют элементы других данных и так далее, хотя в их задачи это не входит. Заметить невооруженным глазом такое практически невозможно, но есть компонент ИИ, который мониторит всё это в режиме онлайн, самостоятельно обучается и распознает любое нетипичное поведение, блокирует его, уточняет у администратора, есть ли у данной папки разрешение на подобные действия, определяет причины и так далее. Или работа непрерывных конвейеров на промпредприятии, допустим, с контролем качества: цена ошибки, которая приведет к их остановке или выходу негодного изделия, очень велика, поэтому любые технологии, способные это предотвратить, в том числе ИИ, будут максимально результативными. Иными словами, ИИ может взять на себя сложные рутинные задачи, которые требовали непрерывного мониторинга и долгого анализа.

Что дало вам участие в ЦИПР в этом году?

ЦИПР – это точка высокой концентрации отраслевого сообщества, всех его представителей. Здесь можно повидаться со многими коллегами, обговорить с ними те или иные инициативы, наладить диалог между бизнесом и регионами, заключить партнерства и т. д. Например, в этом году мы подписали семь соглашений с субъектами Российской Федерации, с университетами и технологическими партнерами. В частности, «Киберпротект» является базовой организацией кафедры в МФТИ, где мы готовим специальные образовательные программы, связанные с правильным – безопасным и ответственным – отношением к данным и их хранению. И мы хотели бы масштабировать эту историю, наладить партнерство с ведущими техническими вузами России, делиться своими знаниями в области разработки, а также технологий безопасного хранения и защиты данных, бережного к ним отношения. Идей много, будем стараться их реализовать.

Опубликовано 28.06.2024

Похожие статьи