«Цифровой суверенитет»: особенности, риски и возможности. Часть I

1 декабря 2022 г.

Ситуация с российским рынком ИТ практически беспрецедентная — примеров «цифрового суверенитета» для стран такого масштаба в истории еще не было. Северокорейский вариант не показателен в виду отсутствия там, собственно, рынка. Из похожих прецедентов в рыночных экономиках можно вспомнить только отчаянные попытки французов отстоять свои национальные особенности в digital (правда, трактуемые несколько иначе, чем российский «цифровой суверенитет»), предпринимавшиеся на заре массовой компьютеризации, но ни к какому выразительному результату не приведшие.

Ситуация с российским «цифровым суверенитетом» развивается с февраля, но зона турбулентности преодолена относительно недавно. «Сейчас уже настал момент, когда мы можем говорить о первых результатах и перспективах развития индустрии разработки ПО в условиях резких изменений геополитической ситуации в 2022 году», — говорит Валентин Макаров, президент Ассоциации РУССОФТ.

Необходимость пришла извне

Особенность российской ситуации состоит в том, что необходимость «цифрового суверенитета» в стране по факту обусловлена внешними факторами. Именно уход ключевых софтверных компаний с рынка рублевой зоны — в соответствии с требованиями своих национальных регуляторов или по собственной инициативе — привел к необходимости практически повсеместного перехода локальных корпоративных заказчиков на российский софт. Привычное использование программных продуктов от международных вендоров — с техподдержкой, регулярными обновлениями, удобными формами оплаты и т. д. — стало невозможным на обозримую перспективу.

На наличие рубежа, отделившего российскую экономику от глобальных компаний, не может повлиять ни позиция государства, ни мнения игроков российского рынка — ставшего подчеркнуто локальным — ни пожелания заказчиков. Действие государства и игроков рынка направлены на преодоление последствий от возникновения данного рубежа. Переход на российские решения стал необходимым. «Бизнес и государственные организации понимают, что прежние паттерны больше не работают, и все активнее переходят на российские продукты», — отмечает Павел Калякин, генеральный директор «МойОфис». Однако требования к оперативности нужных действий различны.

Скорости перехода зависят от особенностей сегмента

В сегменте ИБ-решений, где обновления практически ежедневные, отключение поддержки решений требовало очень быстрой их замены на санкционно-независимые российские варианты — в течение дней, а лучше даже часов.

«Своевременное устранение и защита от эксплуатации уязвимостей — одна из важнейших задач обеспечения жизненного цикла ПО и средств защиты информации», — подчеркивает Владимир Тележников, начальник отдела научных исследований ГК «Астра».

Но замена продуктов на санкционно-устойчивые в течение часов, по счастью, была актуальна не для всех типов решений.

Для решений, поставляемых в формате SaaS, невозможность продления подписки требовала перехода за недели или месяцы. Для многих софтверных систем, особенно развернутых на on-premise-инфраструктуре, техническая необходимость оперативной замены может и отсутствовать, но в условиях отсутствия апдейтов — а это влияет не столько на функциональность, сколько на защищенность — переход остается крайне желательным хотя бы в среднесрочной перспективе.

Заметим, что важным драйвером для перехода с систем, утративших поддержку ушедших вендоров, на импортонезависимые являются требования инфобезопасности. В ситуации, когда установить все доступные обновления ПО невозможно, а экспертов, готовых работать с уязвимостями мало, компаниям нужны отечественные решения, уверен Эльман Бейбутов, директор по развитию продуктового бизнеса компании Positive Technologies.

Импортозамещение будет тотальным

В среднесрочной перспективе российским корпоративным заказчикам придется заменить практически весь софт. В принципе, возможны некоторые кейсы, допускающие дальнейшее использования зарубежных софтверных решений. Однако варианты, не требующие перехода на российский софт, уже нишевые, причем их количество сокращается. Сокращение происходит в силу ряда причин, как технических, так и политических.

Например, программа, работающая в закрытом контуре инфраструктуры предприятия, которая может трудиться и дальше. Только стоит помнить, что закрытых контуров относительно мало. Кроме того, софт хотя не подвержен амортизации в привычном понимании, но это не означает, что он вечен: рано или поздно потребуется заменить его на более продвинутый, а купить западный не получится, придется все же переходить на российский.

Другой пример — пока возможно продолжение работы с западными поставщиками с использованием обходных путей (от VPN и других средств маскировки трафика до использования фирм-прокладок для оплаты сервисов и приобретения новых релизов), но это несет ряд рисков, прежде всего, из-за высокой вероятности внезапного и быстрого исчезновения таких лазеек. Напомним, что в ЕС действия, способствующие обходу санкций, будут внесены в список уголовных преступлений, а это резко увеличивает риски отказа со стороны вендоров, находящихся в европейской юрисдикции, от продолжения контактов с российскими корпоративными заказчиками.

Государственный протекционизм поверх рыночных механизмов

Импортозамещение стало возможным благодаря многолетней работе российских вендоров, развивающих продукты в рыночной среде. В результате сегодня рынку доступны программные продукты всех классов, причем уровень развития и функциональности у российского софта практически исключает необходимость использования решений из стран, не присоединившихся к санкциям. Например, нет способных обеспечить импортозамещение вьетнамских офисных пакетов, бразильских EPR-систем или турецких docflow-решений, а российские — есть!

Однако в имеющейся ситуации, которая, напомним, по своим масштабам является беспрецедентной, для перехода на импортозаместимые продукты необходима поддержка государства. Причем многофакторная: финансовая, законодательная и т. д. И она есть! Поддержкой ИТ-отрасли занимается не только профильное Министерство цифрового развития, а также Правительство РФ и Администрация Президента, отметил Максут Шадаев, глава Минцифры.

В российской экономике государство является не только регулятором, но и основным заказчиком, а также в большинстве случаев актором-гегемоном, что видно по происходящему в рассматриваемом сегменте. Национальному ИТ-рынку оказана масштабнейшая поддержка со стороны госструктур. Ключевые меры поддержки внесены в Национальную программу «Цифровая экономика РФ», но по факту они оказываются гораздо шире. В вариантах адресной поддержки включены как льготы, предоставляемые самим компаниям (например, налоговые), так и заказчикам (готовность компенсировать корпоративным заказчикам некоторую часть затрат при переходе на российский софт), а также сотрудникам. Форматов поддержи и софинансирования достаточно много.

Эти форматы постоянно развиваются. Например, согласно Постановлению Правительства РФ от 22.11.2022, введено понятие «особо значимых проектов» (ОЗП), которым положен ряд льгот. К ОЗП в первую очередь относят проекты, направленные на замещение зарубежного ПО российскими решениями. Инициатива Правительства достаточно быстро нашла отклик. Например, уже через неделю после выхода Постановления — 29 ноября — фонд «Сколково» запустил проект, направленный на поддержку ОЗП. Компании, реализующие проекты, соответствующие требованиям ОЗП, могут претендовать на гранты до 700 млн рублей. Общий объем финансирования «Сколково» в рамках данного проекта на 2022 год — от которого, напомним, остался только один месяц! — составит 2,4 млрд руб. Объемы на следующий год пока не объявлены, но их масштаб можно оценить как весьма существенный.

Заметим, что поддержка идет как традиционным вендорам ПО, так и стартапам. Например, именно на стартапы направлен проект «Сколково». А ведь существуют другие фонды, льготы, доступные через инкубаторы, возможности, предоставляемые особыми экономическими зонами, и т. д.

Вместо заключения

Продолжается работа над совершенствованием требований к ИТ со стороны государства. Из последних событий следует отметить поправки, подготовленные для Закона о критической информационной инфраструктуре (КИИ). Поправки в законопроект позволят Правительству РФ определять по каждой отрасли типы информационных систем, которые в обязательном порядке будут отнесены к КИИ. Сейчас решение о том, что относится к КИИ, а что нет, принимает собственник бизнеса. Как показывает практика, зачастую уменьшают количество КИИ, что снижает регуляторные требования — в частности, сроки обязательного перехода на российские решения — но создает очевидные риски. «Переход на отечественные программные и аппаратные средства — залог технологической независимости и информационной безопасности критической информационной инфраструктуры, — уверен Григорий Сизоненко, генеральный директор компании ИВК. — Сегодня все уже поняли, что экономить на этом слишком опасно».

Продолжение следует

Источник: Александр Маляревский, внештатный обозреватель IT Channel News