С 1 января 2025 года госструктуры и организации в сфере критической информационной инфраструктуры (КИИ) должны полностью отказаться от использования иностранного программного обеспечения (ПО). Сдвигать сроки выполнения соответствующих указов президента России, подписанных почти три года назад, не планируется. Удалось ли компаниям достичь независимости ИТ-сегмента, разбирался «Профиль».
Содержание:
С поддержкой и без нее
Зарубежные ИТ-вендоры ушли с нашего рынка, оставив пользователей бизнес-ПО без поддержки и иногда без важных с точки зрения безопасности обновлений. Но катастрофы не случилось: железо и софт продолжают работать без критических сбоев, а рынок постепенно переориентируется.
«Банки работают, транспорт ходит, «Госуслуги» функционируют. Более того, уровень цифровизации в банковском секторе или в сфере госуслуг в России намного выше, чем во многих других странах», – рассказывает председатель совета директоров «Базальт СПО» Алексей Смирнов. Но потенциальная возможность коллапса заложена за счет того, что импортные системы остались без вендорской поддержки, отмечает он: «Соответственно, их надежность падает, а нелегальные обновления крайне рискованны, поскольку могут содержать уязвимости по безопасности и вредоносный код».
Весной 2022-го президент Владимир Путин подписал указы № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ» и № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», касающиеся запретов применения иностранного программного обеспечения (ПО), средств защиты информации и иностранных сервисов обеспечения информационной безопасности на объектах КИИ с января 2025 года.
К началу 2024-го, подсчитали аналитики CNews Analytics, к процессу импортозамещения приступили 64% российских компаний. В зависимости от отрасли отказ от зарубежных ИТ-продуктов составляет от 10% до 50%. Этого, безусловно, мало. Особенно если обратиться к другим цифрам в том же исследовании: российские разработчики предлагают около 20 тыс. собственных решений, которые, казалось бы, могут заменить иностранные продукты. Однако на сентябрь текущего года, по данным опроса Ассоциации по защите информации (BISA), требования 166-го указа полностью выполнили только 7% респондентов, 8% к январю завершат процесс импортозамещения и 40% «думают, что успеют». Так в чем же дело?
От количества к качеству
Нехватка профильных специалистов в российской ИТ-отрасли с каждым годом ощущается все острее, а ведь именно они должны стать разработчиками так необходимого импортозамещающего софта. Как и ожидалось, быстрых решений проблемы не нашлось. В вузах ширятся программы обучения специалистов, курсы (пере)подготовки становятся все популярнее, а зарплаты стабилизировались на более-менее адекватном уровне. Все это решает проблему, но только в долгой перспективе.
Помимо увеличения числа ИТ-специалистов важен вопрос качества их подготовки. В следующем году, как ожидается, будет запущена государственная информационная система подтверждения навыков айтишников. Согласно профильному нацпроекту «Экономика данных», к 2030 году около 250 тыс. специалистов должны подтвердить свои компетенции и, соответственно, получить возможность работать по важным для импортозамещения направлениям.
Объясните на пальцах
На профильном круглом столе в сентябре участники ИТ-рынка обозначили три ключевые проблемы: недостаточное качество, ограниченная функциональность, нехватка кадров. Тут мы говорим про софт. «Железо» – отдельная и традиционно болезненная тема. Но все эти аргументы приводились и в 2022-м, неужели ничего не поменялось?
Алексей Смирнов предлагает посмотреть на проблематику шире. Низкое качество и нехватка функциональности могут происходить из других, более системных проблем. Одна из ключевых, по мнению эксперта, – привычка интеграторов строить комплексные решения для заказчиков на зарубежных программных продуктах. Из-за которой, в свою очередь, не было ни отработанных российских решений, ни необходимых для их формирования компетенций.
«Другой проблемой была плохо выстроенная обратная связь рынка с российскими разработчиками, – говорит эксперт. – Многие заказчики и интеграторы действовали по принципу: давайте продержимся, пока ситуация не разрешится сама собой. Потому что переход на российские решения требовал усилий и ломал существующие бизнес-модели». Еще одним тормозом стало стремление заказчиков найти прямой аналог каждому импортному продукту, продолжает наш собеседник: «Зачастую организации плохо представляли себе функциональность используемых продуктов. И когда интеграторы и вендоры просили заказчиков сформулировать, какие функции должен выполнять отечественный продукт, они получали абсолютно невнятные описания».
Иными словами, ситуация за предшествующие годы сложилась такая: интеграторы неспособны предложить комплексные решения; компании (в том числе крупные, со сложными процессами) – объяснить, что конкретно им нужно; разработчики, как следствие, – понять, что конкретно требуется от них. Ну а два года назад, само собой, под таким углом на проблему вообще мало кто смотрел: в условиях нестабильности рынка и оттока специалистов не до выстраивания коммуникаций – выжить бы.
Если рынок ПО сам по себе сравнительно гибкий, то создание конкурентоспособных чипов, компьютеров, серверов, систем шифрования – задача куда более масштабная
Александр Рюмин/ТАСС«Железные» подвижки
Если рынок ПО сам по себе сравнительно гибкий, то создание конкурентоспособных чипов, компьютеров, серверов, систем шифрования и т. д. – задача куда более масштабная. Не будем забывать: практически вся отечественная электроника в промышленных масштабах, сколь бы маленькими они ни были, собиралась на тайваньском заводе TSMC, доступ к которому в 2022-м оказался закрыт. Какое-то время получалось использовать запасы и работать на базе открытых договоров (исполнение которых приходилось отстаивать чуть ли не с боем), но после надо что-то делать.
Во второй половине 2024 года Минпромторг (а именно он отвечает за развитие отрасли в стране) представил дорожную карту развития систем автоматизированного проектирования (САПР) российских чипов. Традиционно она привязана к дате: к 2030-му в стране должны быть отечественные САПРы для чипов в топологии 28 нм. Негусто (передовое поколение 3 нм опережает топологию 28 на годы), но хоть что-то: до сих пор у нас и этого не было. Все отечественные разработки велись на зарубежном ПО, то есть с привязкой к иностранным фабрикам-производителям. Теперь начнут (очень хочется в это верить) создавать свои.
Некоторую осторожную веру внушают и отечественные производители. Пока решается судьба фирмы МЦСТ (производит одни из самых популярных российских чипов – «Эльбрусы»), которая вроде бы будет отдана под управление компании «Элвис» (еще один производитель процессоров), другие игроки постепенно усиливают свои позиции.
«Байкал Электроникс» начал эксперименты с корпусированием (то есть, условно говоря, сборкой) собственных чипов в России. «Бештау» в начале 2024-го объявил о создании новой дочерней компании «Бештау Технологии» совместно с производителем станков «РостИнтех», а спустя полгода запустил линию по производству печатных плат. В дальнейшем выпуск должен масштабироваться: цель компании, объявленная в июне, – выйти на 2,5 млн микропроцессоров в год.
Явление российского телекома
Одна из особенно чувствительных к импортозамещению отраслей – телеком. После 2022 года российские операторы связи оказались в непростой ситуации: крупные мировые поставщики прекратили поддержку и ушли с рынка. Пришлось пользоваться складскими запасами, искать параллельный импорт и новых партнерских вендоров.
В 2024-м наконец заявили о себе и российские разработчики: на конференции «Цифровая индустрия промышленной России» (ЦИПР) в мае свои базовые станции показали ГК Yadro (входит в «ИКС Холдинг») и «Булат» (дочерняя компания «Ростелекома») – они должны добраться до рынка в следующем году.
Кроме того, в пресс-службе оператора сотовой связи Т2 «Профилю» рассказали, что холдинг «Протей» сейчас разрабатывает комплекс ПО для построения пакетного ядра сети. До марта 2025-го оператор планирует развернуть инфраструктуру для этого ПО в нижегородском макрорегионе. Иными словами, телеком-отрасль, как и ИТ-индустрия в целом, медленно, но верно ищет собственные пути для сохранения и наращивания мощностей.
Изобилие кибербезопасности
Особняком в техноиндустрии традиционно стоит информационная безопасность (ИБ), или кибербезопасность. Контекст у нее непростой: аналитика от профильных компаний (InfoWatch, BI.Zone, F.A.C.C.T., «Солар» и др.) показывает, что число киберинцидентов, то есть случаев попыток взлома, утечек данных и др., неуклонно растет. С другой стороны, каждый из них характеризуется своими сложностью, масштабом и степенью критичности. И при росте общего количества инцидентов в III квартале нынешнего года на 8% по сравнению со вторым наблюдалось сокращение числа критичных – оно составило 0,17%.
В целом же можно сказать, что ИБ-сегмент оказался наиболее подготовленным к импортозамещению. Пока остальные отрасли лихорадочно искали выходы из сложившейся ситуации, ИБ-разработчики пожинали плоды системной работы, которая велась на протяжении многих лет.
«Многие государственные предприятия и компании с критической информационной инфраструктурой начали массовый переход на российские системы информационной безопасности более десяти лет назад, – объясняет директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов. – Это дало огромный толчок развитию отечественных решений, которые в массе своей уже отвечают современным требованиям, в том числе требованиям крупнейших частных компаний с высоконагруженной и развитой ИТ-инфраструктурой».
Эксперт отмечает, что осталось буквально несколько классов решений, в которых ощущается нехватка высокопроизводительных продуктов, но и здесь российские вендоры наверстывают отставание ускоренными темпами. Именно поэтому коллапса в 2022 году и после не случилось: ИБ-разработчики оказались готовы к уходу западных вендоров.
Среди традиционных проблем отрасли Бейбутов назвал нехватку ресурсов: на проекты по миграции с одних систем на другие нужно тратить деньги, которые в ином случае можно было бы направить на развитие бизнеса. Но есть еще один аспект. В отличие от других ИТ-сегментов, в ИБ сформировался весьма широкий пул решений, что тоже оказалось заметной проблемой.
«Каждая компания в проектах импортозамещения сталкивается с выбором из десятка альтернативных российских продуктов – их нужно протестировать и сравнить. Это колоссальный труд, который требует унификации в текущих условиях. Если бы были проведены независимые лабораторные испытания средств защиты и представлена система рейтингов и непредвзятых описаний функционала, то многим компаниям это сэкономило бы тысячи человеко-часов высококвалифицированных специалистов», – заключает Бейбутов.
Нейросети с оговорками
Особняком в технологическом развитии стоят нейросети – одна из самых перспективных и популярных технологий на сегодняшний день. И здесь ситуация двоякая.
С одной стороны, российские ИТ-гиганты продолжают разработку своих генеративных моделей. «Яндекс» в конце октября анонсировал уже четвертую версию YandexGPT – с возможностью «рассуждать» (аналогично последнему ChatGPT). «Сбер» пытается наверстать: маркетологи компании от лица GigaChat MAX даже вызвали нейросеть «Яндекса» на «бой».
С другой – самые большие и эффективные модели все равно зарубежные. И внутри компаний зачастую проще применять генеративные модели с открытым исходным кодом: их можно забрать в контур предприятия, «закрыть» там и настроить по своему усмотрению, не связываясь с ИТ-гигантами вообще. Поэтому оценить и тем более спрогнозировать уровень импортозамещения по этому треку представляется крайне сложным.
Функциональность вместо копирования
Тренд на импортозамещение, безусловно, продолжится. Даже в случае стабилизации политико-экономической обстановки далеко не все компании станут возвращаться к зарубежным решениям, ведь для этого вновь придется перестраивать бизнес-модели.
Кибербезопасность опять же будет тут исключением – она продолжит развиваться по своему сценарию. Эльман Бейбутов, например, отмечает заметный интерес к решениям с технологиями искусственного интеллекта (ИИ): по его мнению, тренд на применение генеративных алгоритмов и машинного обучения сохранится.
«Также появляется явный спрос на системы кибербезопасности, которые автоматизируют работу аналитиков в области выявления сложных, длящихся долгое время атак. Продукты, позволяющие совместить в одной коробке ИИ, знания о техниках и инструментарии киберпреступников и в автоматическом режиме обнаруживать действия злоумышленников и даже останавливать их на ранних стадиях, действительно получат распространение в ближайшем будущем», – прогнозирует эксперт.
В целом же по рынку можно говорить о том, что импортозамещение в сегменте ИТ, судя по всему, наконец стало контролируемым и начинает быть системным. Очевидно, это ускорит и сам процесс перехода на российские решения (которые, в свою очередь, продолжат появляться на рынке).
Алексей Смирнов соглашается, что ситуация постепенно начинает меняться. Заказчики пытаются сформулировать реальные потребности, а не предъявить разработчикам список импортных продуктов, которые надо заменить. «И это правильно. Цель переписать все импортные программы в принципе недостижима, – уверен эксперт. – Но можно решить задачу обеспечения нужных функций. Когда заказчик от перечня импортных продуктов переходит к осмыслению требуемой функциональности, начинается конструктивное взаимодействие с российскими вендорами».
Именно это, по его мнению, и станет трендом 2025 года, который пройдет под флагом выявления реальных функциональных потребностей и доработки продуктов российскими вендорами в соответствии с ними. В частности, Алексей Смирнов отмечает рост как экспертизы системных интеграторов по отечественным продуктам, так и квалификации пользователей. «Открытым остается вопрос: будут ли активно вовлечены в процессы построения технологически независимых ИТ-инфраструктур отечественные процессоры? Будем надеяться, что 2025 год даст положительный ответ», – заключает эксперт.