Безопасное соединение: сколько лет потребует замещение импортного софта
Процесс импортозамещения софта и ИТ-решений может занять годы. Бизнесу, считает эксперт, необходимо, обеспечив работоспособность иностранных решений, разработать стратегию комплексного перехода на российские продукты
Из-за ухода иностранных вендоров в наиболее сложную ситуацию попали энергетика, нефтегазовая промышленность и другие «сложные» отрасли экономики, тогда как российские финтех или ритейл оказались менее зависимы от импортного софта. На российском рынке есть разработки, которые позволят промышленности продолжить работу. Однако бизнесу необходимо разработать стратегию по замещению иностранных продуктов на 3-5 лет, сообщил в интервью РБК Татарстан заместитель генерального директора группы компаний ICL Сергей Соловьев.
Недолгое прощание
— Можно ли обозначить количество и долю покинувших российский рынок вендоров, поставлявших софт для промпредприятий?
По моему мнению, вопрос доли не так важен. Гораздо важнее тот факт, что с рынка ушли максимально широко распространенные производители, выпускавшие продукцию именно для промышленности с узкоспециализированными и вертикально ориентированными системами. Это и Microsoft, и SAP, Oracle и Siemens – безусловно, признанные лидеры в производстве именно комплексного софта, используемого лидерами отраслей. Даже ухода компаний этого ограниченного списка достаточно, чтобы большая часть внедренных серьезных систем на значительной доли предприятий остались без поддержки и дальнейшего развития.
— Можно ли выделить наиболее зависимые от импортных продуктов отрасли экономики? Кому сейчас сложнее всего?
В июне 2022 года на совещании по итогам конференции «Цифровая индустрия промышленной России» премьер-министр РФ Михаил Мишустин дал поручение по созданию индустриальных центров компетенций (ИЦК), работа которых будет направлена на замещение зарубежных решений в ключевых отраслях экономики. Они должны были определить основные болевые точки в условиях отсутствия или ухода с российского рынка зарубежных производителей программного обеспечения. В результате, было создано 33 центра компетенций.
Сильнее всего в сложившейся ситуации страдают самые высоконагруженные или сложные отрасли индустрии, как, например, энергетика, нефтегазовая промышленность, транспорт, в том числе железнодорожный, автопром, добывающая промышленность. Возможно, в меньшей степени пострадал ритейл, поскольку там используется большое количество российских решений. Достаточно хорошо Россия продвинула свои решения в финтехе.
— Какие риски создал для компаний и предприятий массовый исход зарубежных вендоров с российского рынка?
Ключевые риски – это, по сути, остановка выполнения основных функций. И именно с ними нужно бороться. То, что есть, должно продолжать работать до тех пор, пока не будет найдено или сформировано комплексное замещающее решение.
Чтобы не подвергаться атакам, следует отключить системы от автоматических обновлений, если они еще существуют. Необходимо подумать об информационной безопасности, в первую очередь, оградить критические элементы информационных систем от внешнего вторжения, зачистить, скопировать все данные. То есть нужно постараться максимально стабилизировать работу систем, и обратиться к специалистам, чтобы их продолжать поддерживать, но уже без применения жестких сервисных условий (SLA), которые применялись ранее.
Следующим шагом после осознания того, что ситуация кардинально изменилась, должно стать построение стратегии на ближайшие 3-5 лет по комплексному замещению ландшафта, ранее выстроенного на импортных решениях. На самом деле, заместить существующее ПО российскими разработками вполне реально. Это можно сделать комплексно, без нарушения и разрыва процессов. Но важно все правильно спроектировать, обратиться к компетентным специалистам, которые либо уже владеют информацией, либо активно изучают область российского ПО и систем: что выбрать, на каких решениях интегрировать, чтобы обеспечить работоспособность в комплексе. Все это возможно.
Выступая на пленарном заседании форума Kazan Digital Week, замглавы минцифры РФ Максим Паршин сообщил, что для 565 сформированных отраслевых потребностей на рынке присутствуют не менее 254 разработчиков, которые предоставляют решения, позволяющие эти потребности удовлетворить. При этом 85% этих потребностей может быть замещено уже сейчас либо готовыми решениями, либо такими, которые могут быть очень быстро доработаны и выведены на рынок.
Конечно, есть решения, у которых пока нет отечественных аналогов, и цикл их разработки может продлиться до 5 лет. Но это все равно позволит промышленности, индустрии выполнять свои основные функции. То есть ИТ не станет той точкой преткновения, на которой все остановится.
Продлевая жизнь
— Что еще нужно делать в сложившейся ситуации, как продлить жизнь ИТ-решениям, пока идет процесс импортозамещения?
Я говорил о том, что необходимо стабилизировать то, что есть, защитить четко выделенный контур. Когда мы говорим о сложных системах, то речь идет о комплексе оборудования, сетей, системного ПО. И нужно собственными силами или силами специализированных организаций решать проблему вендорозамещения. Эти сервисы, в любом случае, придется привлекать, поскольку невозможно одномоментно взять и заместить все от и до, даже если для этого есть физические и финансовые возможности. Поэтому план постепенного импортозамещения и сохранения инвестиций, которые были сделаны в зарубежное оборудование, необходим. Благо предложения по вендорозамещению на отечественном рынке есть.
И мы для себя видим определенную нишу в вендорозамещении, чтобы помогать нашим клиентам с поставками запасных частей, использовать многолетние компетенции, ранее накопленные в сопровождении оборудования в тесном сотрудничестве с производителями. Нужно понимать, что те вендоры, которые ушли, работали с профессиональными региональными игроками, их компетенциями и ресурсами. Для нас важно сохранить их, правильно предложить и доставить рынку и клиентам. То есть мы опять возвращаемся к вопросу критической важности сохранения компетенций и специалистов в профессиональных ИТ-компаниях.
— Больших ли интеллектуальных и финансовых затрат потребует переход с импортного софта на отечественные разработки?
Безусловно, затраты требуются. Возьмем для примера широко распространенное офисное программное обеспечение. По сравнению с зарубежной продукцией, российское ПО может быть дешевле в 3-5 или даже в 10 раз. Но правильное выстраивание его работы, процесс подготовки к переводу, сам перевод, адаптация и привыкание, настройка потребуют времени, привлечения квалифицированных специалистов и, как следствие, денег. Жизненный цикл такого рода проектов, если говорить о комплексном замещении, составляет, минимум, 6 месяцев и более, уходя за пределы года.
— В целом, сколько лет может занять цикл перехода с импортных разработок на российские?
Думаю, такую отметку поставить будет невозможно, поскольку промышленность и ИТ-отрасль находятся в постоянном развитии. Можно выполнить перевод части функций, но потребуется дальнейшее совершенствование для решения новых задач.
Я думаю, через 3-5 лет можно будет говорить об определенном уровне технологического суверенитета, когда мы будем не так, как ранее, подвержены рискам или зависимости от импортного софта на ландшафте всей страны или ключевых отраслей экономики.
Российская безопасность
— Есть ли у вас разработки в сфере кибербезопасности? Есть ли доверие к ним среди крупных российских компаний?
У нас достаточно ограниченное количество производителей средств информационной безопасности. Мы, как компания, производителем программных средств информационной безопасности не являемся, но как интегратор выполняем сервисы по их интеграции в комплексное решение и внедрению. Всех производителей мы знаем, поддерживаем с ними партнерские и дилерские отношения.
Используя многообразие возможностей российского производства, мы реализуем проекты, которые в дальнейшем защищаем и сертифицируем в госорганах на безопасность. Основная ценность в этом направлении – создание комплексных проектов, основанных на отечественных решениях, их внедрение, сертификация и защита. Мы показываем, что они не создают угрозы для промпредприятия-пользователя и при этом защищают его от тех или иных рисков.
Еще один наш сервис-продукт – центр мониторинга информационной безопасности (SOC – Security Operations Center), когда идет проактивный мониторинг угроз в сфере информационной безопасности для предприятий. Мы мониторим, какие угрозы формируются во внешней среде и проактивно контролируем контур защиты и пресекаем атаки.
— По мнению российских производителей антивирусов, сейчас атаки стали менее финансово мотивированными, но более деструктивными. По вашему мнению, это так?
Соглашусь с этой оценкой. Количество атак выросло, в среднем, раза в 4. Но самое главное не количественный показатель, а характер и глубина атак. Если раньше, по большей части, имели место «детские» хакерские атаки, то сейчас они стали более глубокими, структурированными, спланированными и, соответственно, несущими наибольшие угрозы и ущерб. Действительно, атаки сейчас направлены не на то, чтобы ограбить, а на то, чтобы разрушить, прекратить деятельность объекта нападения.
— Фиксируете ли вы рост числа обращений, рост спроса на ваше ПО? Были ли просьбы о помощи?
В первую очередь, мы видим спрос на наши компетенции, сервис и консалтинг. Рост спроса был особенно интенсивным в марте, когда все поняли, что отключается техническая поддержка импортного ПО. Очень многие пришли за формированием определенных решений, так называемые резервные сценарии, которые можно было бы быстро реализовать. Был всплеск интереса к ИТ-консалтингу. После чего многие руководители, директора по ИТ поняли, что не все так безысходно, решения есть, нужно идти за бюджетами, формировать программы. Затем ажиотаж несколько охладился. Компании стали чуть более взвешенно относиться к рискам и не принимать спонтанных решений. Сейчас же идет фаза накопления критических изменений. А спрос на наши консультации вновь поднимется, когда стартует фаза реализации, внедрения.
Что касается продуктов, то мы видим значительный рост интереса к переводу на российскую платформу 1С финансовых, экономических, производственных систем. Мы развиваем это направление, увеличиваем количество вовлеченных в него специалистов, привлекаем их со всей России, поскольку таких проектов становится все больше. Когда мы говорим о наших клиентах и проектах, то это, безусловно, не коробочные решения, это решения с глубокой интеграцией и адаптацией.
И одна из ключевых проблем, с которой мы сталкиваемся при реализации этих проектов, заключается в том, что все они очень ресурсоемкие и ресурсозависимые. И мы работаем в условиях ограниченных ресурсов на рынке, их высокой востребованностью и сложностями в их привлечении.
Человеческий капитал
— Говоря о проблемах, речь идет о человеческих ресурсах?
Специалистов не хватает. Под очень актуальные, живые темы и технологии в российском ИТ существует кадровый голод. Но к подобному сценарию мы были готовы еще со времен пандемии. Уже тогда чувствовалась нехватка персонала. В текущей ситуации нехватка высококвалифицированных ИТ-кадров стала еще более явной. Российский ИТ-рынок не был полностью готов ни к такому объему «перехода», ни к тому, какой сложности задачи придется решать в отсутствие поддержки профильных специалистов ушедших ИТ-компаний.
— Как решается вопрос с дефицитом кадров?
Мы работаем в нескольких направлениях. С одной стороны, привлечение кадров хорошими условиями. С другой – подготовка и переквалификация команды, чтобы обеспечить ее рост и развитие и чтобы была подпитка, замена и расширение снизу до верху.
— Многие сотрудники IT-сферы весной релоцировались и работали удаленно. Такой формат работы востребован компанией?
Мы начали активно развивать направление удаленной работы с 2019 года. Тогда на повестке была та же самая проблема кадрового голода, сложность привлечения только из региона определенных компетенций. Соответственно, мы перешли к поиску кадров на территории всей страны и близлежащих странах, в том числе зарубежных. И не всегда их нужно было перевозить в Казань. И мы начали развивать вопросы и процессы удаленной работы, удаленного рабочего места.
Два года пандемии COVID-19 укрепили и максимально усилили этот процесс работы. По сути, с начала пандемии до 90% сотрудников работали удаленно. Сейчас их доля варьируется от 60 до 70%. Причем, часть из этих людей находятся в Казани. Мы подписываем с удаленными сотрудниками дополнение к трудовым договорам, определяем рабочее место, проверяем, что с этого рабочего места сотрудник сможет качественно выполнять функциональные обязанности. В результате, и работнику комфортно, и нам выгодно экономически. Главное, поддерживать с ним контакты, не терять драйв и дух команды.
После событий февраля 2022 года часть сотрудников начала релоцироваться в другие города или страны, и мы относимся к этому абсолютно спокойно. Мы не делали собственных программ релокации сотрудников в массовом формате на длительный срок. Но не препятствуем таким решениям, поскольку умеем эффективно работать в любых конфигурациях.
— Удаленный формат работы требует особых подходов к обеспечению информационной безопасности бизнеса. Достаточно ли в данном сегменте эффективных отечественных решений?
Когда мы выстраиваем собственные сети для удаленной работы, то мы обращаем внимание на все аспекты по обеспечению безопасности. В результате сотрудник не может изменять свою среду, через него нельзя войти в наши сети и ресурсы. Мы внимательно следим за работой в каналах связи, облачных ресурсах. Они тоже должны быть в достаточной степени защищены, чтобы обеспечить безопасность собственной работы и безопасность клиентов, поскольку, когда мы оказываем аутсорсинговые услуги, то входим в сети клиента, а сотрудники – в наши. Это может создавать определенные риски. Их необходимо исключить.
Если говорить об уровне развития решений в сегменте информационной безопасности, то не все на 100% может быть закрыто российскими решениями, точнее, закрыто с той же степенью производительности и эффективности, как демонстрировали лучшие зарубежные образцы. В принципе, весь контур может быть закрыт российскими решениями с определенными «скидками». Но опять же нужно правильно выстроить архитектуру так, чтобы и на российских решениях она была доверенная, будет обеспечивать технологический суверенитет.
В целом, по моему мнению, направление информационной безопасности достаточно хорошо развито в России. К этой сфере всегда было повышенное внимание. А для объектов критической инфраструктуры сейчас действует подход комплексных замены и усиления. Это значит, что применяются решения, не только защищающие внешний информационный контур, но и требующие обеспечения глубинной безопасности, то есть замены оборудования на российское, чтобы исключить внутренние угрозы, а также переход на отечественное системное ПО.