28 октября 2025 г.

Актуальность экономии на ИТ может привести к росту популярности софта на «открытом коде» среди российских корпоративных заказчиков и к буму в сегменте. На практике все может оказаться несколько иначе. Мы наблюдаем разнонаправленные тренды на нескольких уровнях, с ситуацией придется разбираться. В технические и юридические детали погружаться не будем, но напомним, что open-source бывает очень разным, однако в корпоративной среде его все еще часто воспринимают как «бесплатное программное обеспечение», что, мягко говоря, не совсем верно.

Один сегмент, два тренда

Повсеместное использование open-source-компонентов — нормальная практика. На российском рынке разработки уже 95% компаний используют готовые программные компоненты с открытым исходным кодом, по данным Росстата, что позволяет сократить затраты и ускоряет реализацию проекта, сообщает «Солар».

Опасения перед этим направлением за последние несколько лет практически развеяны практикой. «Open-source помог стране сделать задачу импортозамещения решаемой», — напоминает Алексей Фетисов, генеральный директор Холдинга Т1, отмечая, что это признают у регуляторов.

«Разработка ПО на базе открытого кода сейчас стала одним из наиболее перспективных направлений в ИТ», — говорит Дмитрий Комиссаров, основатель и совладелец «МойОфис».

Но важно не просто включать «открытые библиотеки» в проект, а только после тщательно предварительного анализа, отметил Эльман Бейбутов, ди­рек­тор по раз­ви­тию биз­не­са UserGate, например, проверять актуальность, производительность и безопасность.

С другой стороны, поступают и тревожные новости о сегменте. Например, число впервые опубликованных open-source-проектов на крупнейших российских площадках в 2024 году упало на 16%, тогда как в этом году оно может сократиться еще на 7%, сообщает «КоммерсантЪ». Вряд ли это существенно отразится на ситуации в российском open-source-сегменте, так как кодовые базы под адаптацию брали из глобальных, а не из локальных репозиториев. С локальными тоже придется работать, но это вынужденная мера.

Бесплатный корпоративный софт: не было и не будет

Рассматривать экономику для корпоративного софта — равно как и любые другие компоненты ИТ-рельефа у компаний — следует отталкиваясь не от цены приобретения, а от полной стоимости владения (ТСО), в которой затраты на лицензии составляют менее половины: в зависимости от ситуации от 15% до 40%. Остальное приходится на внедрение, поддержку, обучение персонала, администрирование, обновления и пр.

Экономия на 15+% будет особенно привлекательна для корпоративных заказчиков. Однако стоит помнить о рисках, с которыми связано использование бесплатного софта. Они все те же, но в погоне за экономией корпоративные заказчики могут забыть: если за решением не стоит вендор, то остаются открытыми важные вопросы о перспективах дальнейшего развития приложения, своевременном выпуске патчей, проверке совместимости, получении лицензий на соответствие требованиям локальных регуляторов и пр. Перечисленные проблемы имеют решения, но всегда нужно понимать стоимость разных вариантов, а также риски, которые корпоративный заказчик получает, отдавая предпочтения той или иной последовательности действий.

Нельзя ставить знак равенства между open-source (софтом с открытым кодом) и freeware (продуктами с нулевой стоимостью лицензий). Например, вендоры, работающие в традиционной бизнес-модели, иногда открывают код коммерческих продуктов, продолжая продавать лицензии. Некоторые лицензионные продукты могут быть доступны бесплатно при определенных условиях, и это не только trial-версии. Например, анонсированная весной служба каталогов ALDpro доступна для бесплатного использования в организациях до 25 человек, говорит Анатолий Лысов, технический менеджер продукта.

«Вендор жил, вендор жив, вендор будет жить»

Для любого решения, применяемого бизнесом, функции вендора нельзя «обнулить», их должна выполнять организованная команда, «группы энтузиастов» недостаточно. Вопрос лишь в том, будет ли команда внутри корпоративного заказчика (а содержать и развивать ее сложно, поэтому недешево), или во внешней компании (которая или продает саппорт как сервис, или без лишних затей создает полноценный коммерческий продукт на основе «опенсорса»).

Выразительный пример: служба каталогов ALD pro, очередную мажоритарную версию которого в сентябре представила группа «Астра». В основу этого решения положены известные и развитые продукты с «открытым кодом» (FreeIPA и SaltStack), однако как продукт ALD pro существенно доработан и развит, в том числе, как подчеркнул Алексей Фоменко, директор серверного ПО «Группы Астра», по пожеланиям российских корпоративных заказчиков. Например, в разработке механизма групповых политик реализована возможность расширения их состава интеграторов, говорит Анатолий Лысов.

Важно, что ALD Pro зарегистрирован в реестре российского ПО (№ 12159 от 30.11.2021), а ФСТЭК России выдала на него сертификат № 4830 от 26.07.2024, что позволяет использовать продукт в корпоративных ИТ-рельефах, отвечающих требованиям регуляторов в плане защищенности. Это в российских условиях дает продукту важные преимущества, которые по понятным причинам проблемно получать для решений-«прародителей».

По аналогичной модели построено большинство российских программных продуктов, в том числе, включенных в Единый реестр Минцифры. Так созданы все российские «линуксы», а также большинство корпоративных приложений (но не все — см. врезку). В общем случае сказанное справедливо не только для российских программных продуктов, но в условиях санкций доступность софта от глобальных вендоров для российских заказчиков не зависит от того, использован ли внутри «открытый код», или нет.

Восходящие тренды на использование open-source отмечают и другие игроки рынка. Локальная адаптация популярных open-source становится трендом для российских «облаков», говорит Владимир Лебедев, директор по развитию M1Cloud: «В России начался новый подъем внедрения облачных решений на основе открытых платформ — локализованных open-source-проектов, которые дают возможность выстраивать надежные облачные экосистемы с высоким уровнем кастомизации и интеграции».

Ряд российских решений «открытый код» не используют. Пример: KasperskyOS, которая является собственной разработкой «Лаборатории Касперского» и не основана на каком-либо существующем проекте. Это, как отмечает вендор, обеспечивает продукту ряд преимуществ, в частности, в области кибербезопасности. «Необходимо внедрять инновационные решения, которые способны отражать не только уже хорошо известные, но и новые киберугрозы», — уверена Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.

ИИ тоже может быть «открытым»

Отметим, что ИИ-модели тоже могут быть с «открытым кодом». Сейчас не будем вдаваться в технические детали, просто отметим, что такой подход упрощает анализ ИИ-систем, в том числе, и «на безопасность», что важно для корпоративных заказчиков. В таком формате работают некоторые гранды российского ИТ-рынка; например, у IBS уже есть разработки в области ИИ, реализованные в формате open-source.

«Крупный бизнес смотрит в сторону ИИ с интересом, но пока настороженно, — говорит Тимофей Мелихов, директор Центра перспективных разработок IBS. — Ему нужны проверенные решения, которые точно помогут в достижении бизнес-целей и не создадут угрозы для безопасности».

Вместо заключения

Национальный open-source в РФ переживает не лучшие времена. Количество новых проектов, размещенных на локальных площадках, во-первых, демонстрирует отрицательную динамику, во-вторых, их мало — в этом году ожидают около полутора сотен, сообщает «КоммерсантЪ». Тренд предсказуемый — энтузиастам, которые создают основное количество базовых open-source-релизов, становится более важно зарабатывать на жизнь, чем заниматься творчеством с непонятной перспективой монетизации.

Однако ситуацию может смягчить активность крупнейших национальных ИТ-компаний, разворачивающих грантовые программы для «опенсорса». Например, «СберТех», Cloud.ru и Хабр этой осенью объявили о запуске грантовой программе для open-source-проектов. «Поддержка open-source — это не только инвестиция в развитие технологий, но и вклад в создание сильного профессионального сообщества, способного формировать будущее ИТ-индустрии», — сказал Максим Тятюшев, генеральный директор «СберТеха».

От государства мощных финансовых вливаний — даже в формате грантов — сейчас ждать проблематично, но отдельные инициативы могут способствовать развитию сегмента. Это может быть создание единого национального репозитория доверенного софта на базе разработок игроков, которые в рамках конвейера безопасной разработки выстроили проверку open-source-продуктов, говорит Алексей Фетисов. С ним согласен Григорий Лабзовский, председатель совета директоров «Аксиом»: «Необходимо создать единые правила наполнения и использования доверенных репозиториев ПО и ввести требование „цифрового паспорта“ (SBOM) для разработчиков критических информационных систем».

Взаимодействие традиционных вендоров и open-source-сообщества диалектично — оба направления обогащают друг друга. Все больше российских вендоров открывают код своих продуктов. «Открывая исходный код наших решений, мы вносим свой вклад в развитие динамичной среды Open Source, поддерживаем независимых разработчиков и делимся своим опытом», — сказал Вячеслав Закоржевский, генеральный директор «МойОфис».

Александр Маляревский, внештатный обозреватель IT Channel News

Источник: Александр Маляревский, внештатный обозреватель IT Channel News