- С поддержкой и без нее
- Объясните на пальцах
- «Железные» подвижки
- Изобилие кибербезопасности
- Функциональность вместо копирования
С поддержкой и без нее
Зарубежные ИТ-вендоры ушли с нашего рынка, оставив пользователей бизнес-ПО без поддержки и иногда без важных с точки зрения безопасности обновлений. Но катастрофы не случилось: железо и софт продолжают работать без критических сбоев, а рынок постепенно переориентируется.
Магия реальности: какие новые технологии стали развитием вымышленных концепций
«Банки работают, транспорт ходит, «Госуслуги» функционируют. Более того, уровень цифровизации в банковском секторе или в сфере госуслуг в России намного выше, чем во многих других странах», – рассказывает председатель совета директоров «Базальт СПО» Алексей Смирнов. Но потенциальная возможность коллапса заложена за счет того, что импортные системы остались без вендорской поддержки, отмечает он: «Соответственно, их надежность падает, а нелегальные обновления крайне рискованны, поскольку могут содержать уязвимости по безопасности и вредоносный код».
Весной 2022-го президент Владимир Путин подписал указы № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ» и № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», касающиеся запретов применения иностранного программного обеспечения (ПО), средств защиты информации и иностранных сервисов обеспечения информационной безопасности на объектах КИИ с января 2025 года.
К началу 2024-го, подсчитали аналитики CNews Analytics, к процессу импортозамещения приступили 64% российских компаний. В зависимости от отрасли отказ от зарубежных ИТ-продуктов составляет от 10% до 50%. Этого, безусловно, мало. Особенно если обратиться к другим цифрам в том же исследовании: российские разработчики предлагают около 20 тыс. собственных решений, которые, казалось бы, могут заменить иностранные продукты. Однако на сентябрь текущего года, по данным опроса Ассоциации по защите информации (BISA), требования 166-го указа полностью выполнили только 7% респондентов, 8% к январю завершат процесс импортозамещения и 40% «думают, что успеют». Так в чем же дело?
От количества к качеству
Нехватка профильных специалистов в российской ИТ-отрасли с каждым годом ощущается все острее, а ведь именно они должны стать разработчиками так необходимого импортозамещающего софта. Как и ожидалось, быстрых решений проблемы не нашлось. В вузах ширятся программы обучения специалистов, курсы (пере)подготовки становятся все популярнее, а зарплаты стабилизировались на более-менее адекватном уровне. Все это решает проблему, но только в долгой перспективе.
Помимо увеличения числа ИТ-специалистов важен вопрос качества их подготовки. В следующем году, как ожидается, будет запущена государственная информационная система подтверждения навыков айтишников. Согласно профильному нацпроекту «Экономика данных», к 2030 году около 250 тыс. специалистов должны подтвердить свои компетенции и, соответственно, получить возможность работать по важным для импортозамещения направлениям.
Объясните на пальцах
На профильном круглом столе в сентябре участники ИТ-рынка обозначили три ключевые проблемы: недостаточное качество, ограниченная функциональность, нехватка кадров. Тут мы говорим про софт. «Железо» – отдельная и традиционно болезненная тема. Но все эти аргументы приводились и в 2022-м, неужели ничего не поменялось?
Алексей Смирнов предлагает посмотреть на проблематику шире. Низкое качество и нехватка функциональности могут происходить из других, более системных проблем. Одна из ключевых, по мнению эксперта, – привычка интеграторов строить комплексные решения для заказчиков на зарубежных программных продуктах. Из-за которой, в свою очередь, не было ни отработанных российских решений, ни необходимых для их формирования компетенций.
«Другой проблемой была плохо выстроенная обратная связь рынка с российскими разработчиками, – говорит эксперт. – Многие заказчики и интеграторы действовали по принципу: давайте продержимся, пока ситуация не разрешится сама собой. Потому что переход на российские решения требовал усилий и ломал существующие бизнес-модели». Еще одним тормозом стало стремление заказчиков найти прямой аналог каждому импортному продукту, продолжает наш собеседник: «Зачастую организации плохо представляли себе функциональность используемых продуктов. И когда интеграторы и вендоры просили заказчиков сформулировать, какие функции должен выполнять отечественный продукт, они получали абсолютно невнятные описания».
Иными словами, ситуация за предшествующие годы сложилась такая: интеграторы неспособны предложить комплексные решения; компании (в том числе крупные, со сложными процессами) – объяснить, что конкретно им нужно; разработчики, как следствие, – понять, что конкретно требуется от них. Ну а два года назад, само собой, под таким углом на проблему вообще мало кто смотрел: в условиях нестабильности рынка и оттока специалистов не до выстраивания коммуникаций – выжить бы.
Если рынок ПО сам по себе сравнительно гибкий, то создание конкурентоспособных чипов, компьютеров, серверов, систем шифрования – задача куда более масштабная
Александр Рюмин/ТАСС«Железные» подвижки
Если рынок ПО сам по себе сравнительно гибкий, то создание конкурентоспособных чипов, компьютеров, серверов, систем шифрования и т. д. – задача куда более масштабная. Не будем забывать: практически вся отечественная электроника в промышленных масштабах, сколь бы маленькими они ни были, собиралась на тайваньском заводе TSMC, доступ к которому в 2022-м оказался закрыт. Какое-то время получалось использовать запасы и работать на базе открытых договоров (исполнение которых приходилось отстаивать чуть ли не с боем), но после надо что-то делать.
Во второй половине 2024 года Минпромторг (а именно он отвечает за развитие отрасли в стране) представил дорожную карту развития систем автоматизированного проектирования (САПР) российских чипов. Традиционно она привязана к дате: к 2030-му в стране должны быть отечественные САПРы для чипов в топологии 28 нм. Негусто (передовое поколение 3 нм опережает топологию 28 на годы), но хоть что-то: до сих пор у нас и этого не было. Все отечественные разработки велись на зарубежном ПО, то есть с привязкой к иностранным фабрикам-производителям. Теперь начнут (очень хочется в это верить) создавать свои.
Некоторую осторожную веру внушают и отечественные производители. Пока решается судьба фирмы МЦСТ (производит одни из самых популярных российских чипов – «Эльбрусы»), которая вроде бы будет отдана под управление компании «Элвис» (еще один производитель процессоров), другие игроки постепенно усиливают свои позиции.
«Байкал Электроникс» начал эксперименты с корпусированием (то есть, условно говоря, сборкой) собственных чипов в России. «Бештау» в начале 2024-го объявил о создании новой дочерней компании «Бештау Технологии» совместно с производителем станков «РостИнтех», а спустя полгода запустил линию по производству печатных плат. В дальнейшем выпуск должен масштабироваться: цель компании, объявленная в июне, – выйти на 2,5 млн микропроцессоров в год.
Явление российского телекома
Одна из особенно чувствительных к импортозамещению отраслей – телеком. После 2022 года российские операторы связи оказались в непростой ситуации: крупные мировые поставщики прекратили поддержку и ушли с рынка. Пришлось пользоваться складскими запасами, искать параллельный импорт и новых партнерских вендоров.
В 2024-м наконец заявили о себе и российские разработчики: на конференции «Цифровая индустрия промышленной России» (ЦИПР) в мае свои базовые станции показали ГК Yadro (входит в «ИКС Холдинг») и «Булат» (дочерняя компания «Ростелекома») – они должны добраться до рынка в следующем году.
Кроме того, в пресс-службе оператора сотовой связи Т2 «Профилю» рассказали, что холдинг «Протей» сейчас разрабатывает комплекс ПО для построения пакетного ядра сети. До марта 2025-го оператор планирует развернуть инфраструктуру для этого ПО в нижегородском макрорегионе. Иными словами, телеком-отрасль, как и ИТ-индустрия в целом, медленно, но верно ищет собственные пути для сохранения и наращивания мощностей.
Изобилие кибербезопасности
Особняком в техноиндустрии традиционно стоит информационная безопасность (ИБ), или кибербезопасность. Контекст у нее непростой: аналитика от профильных компаний (InfoWatch, BI.Zone, F.A.C.C.T., «Солар» и др.) показывает, что число киберинцидентов, то есть случаев попыток взлома, утечек данных и др., неуклонно растет. С другой стороны, каждый из них характеризуется своими сложностью, масштабом и степенью критичности. И при росте общего количества инцидентов в III квартале нынешнего года на 8% по сравнению со вторым наблюдалось сокращение числа критичных – оно составило 0,17%.
В целом же можно сказать, что ИБ-сегмент оказался наиболее подготовленным к импортозамещению. Пока остальные отрасли лихорадочно искали выходы из сложившейся ситуации, ИБ-разработчики пожинали плоды системной работы, которая велась на протяжении многих лет.
«Многие государственные предприятия и компании с критической информационной инфраструктурой начали массовый переход на российские системы информационной безопасности более десяти лет назад, – объясняет директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов. – Это дало огромный толчок развитию отечественных решений, которые в массе своей уже отвечают современным требованиям, в том числе требованиям крупнейших частных компаний с высоконагруженной и развитой ИТ-инфраструктурой».
Эксперт отмечает, что осталось буквально несколько классов решений, в которых ощущается нехватка высокопроизводительных продуктов, но и здесь российские вендоры наверстывают отставание ускоренными темпами. Именно поэтому коллапса в 2022 году и после не случилось: ИБ-разработчики оказались готовы к уходу западных вендоров.
Среди традиционных проблем отрасли Бейбутов назвал нехватку ресурсов: на проекты по миграции с одних систем на другие нужно тратить деньги, которые в ином случае можно было бы направить на развитие бизнеса. Но есть еще один аспект. В отличие от других ИТ-сегментов, в ИБ сформировался весьма широкий пул решений, что тоже оказалось заметной проблемой.
«Каждая компания в проектах импортозамещения сталкивается с выбором из десятка альтернативных российских продуктов – их нужно протестировать и сравнить. Это колоссальный труд, который требует унификации в текущих условиях. Если бы были проведены независимые лабораторные испытания средств защиты и представлена система рейтингов и непредвзятых описаний функционала, то многим компаниям это сэкономило бы тысячи человеко-часов высококвалифицированных специалистов», – заключает Бейбутов.
Нейросети с оговорками
Особняком в технологическом развитии стоят нейросети – одна из самых перспективных и популярных технологий на сегодняшний день. И здесь ситуация двоякая.
С одной стороны, российские ИТ-гиганты продолжают разработку своих генеративных моделей. «Яндекс» в конце октября анонсировал уже четвертую версию YandexGPT – с возможностью «рассуждать» (аналогично последнему ChatGPT). «Сбер» пытается наверстать: маркетологи компании от лица GigaChat MAX даже вызвали нейросеть «Яндекса» на «бой».
С другой – самые большие и эффективные модели все равно зарубежные. И внутри компаний зачастую проще применять генеративные модели с открытым исходным кодом: их можно забрать в контур предприятия, «закрыть» там и настроить по своему усмотрению, не связываясь с ИТ-гигантами вообще. Поэтому оценить и тем более спрогнозировать уровень импортозамещения по этому треку представляется крайне сложным.
Функциональность вместо копирования
Тренд на импортозамещение, безусловно, продолжится. Даже в случае стабилизации политико-экономической обстановки далеко не все компании станут возвращаться к зарубежным решениям, ведь для этого вновь придется перестраивать бизнес-модели.
Кибербезопасность опять же будет тут исключением – она продолжит развиваться по своему сценарию. Эльман Бейбутов, например, отмечает заметный интерес к решениям с технологиями искусственного интеллекта (ИИ): по его мнению, тренд на применение генеративных алгоритмов и машинного обучения сохранится.
«Также появляется явный спрос на системы кибербезопасности, которые автоматизируют работу аналитиков в области выявления сложных, длящихся долгое время атак. Продукты, позволяющие совместить в одной коробке ИИ, знания о техниках и инструментарии киберпреступников и в автоматическом режиме обнаруживать действия злоумышленников и даже останавливать их на ранних стадиях, действительно получат распространение в ближайшем будущем», – прогнозирует эксперт.
В целом же по рынку можно говорить о том, что импортозамещение в сегменте ИТ, судя по всему, наконец стало контролируемым и начинает быть системным. Очевидно, это ускорит и сам процесс перехода на российские решения (которые, в свою очередь, продолжат появляться на рынке).
Алексей Смирнов соглашается, что ситуация постепенно начинает меняться. Заказчики пытаются сформулировать реальные потребности, а не предъявить разработчикам список импортных продуктов, которые надо заменить. «И это правильно. Цель переписать все импортные программы в принципе недостижима, – уверен эксперт. – Но можно решить задачу обеспечения нужных функций. Когда заказчик от перечня импортных продуктов переходит к осмыслению требуемой функциональности, начинается конструктивное взаимодействие с российскими вендорами».
Именно это, по его мнению, и станет трендом 2025 года, который пройдет под флагом выявления реальных функциональных потребностей и доработки продуктов российскими вендорами в соответствии с ними. В частности, Алексей Смирнов отмечает рост как экспертизы системных интеграторов по отечественным продуктам, так и квалификации пользователей. «Открытым остается вопрос: будут ли активно вовлечены в процессы построения технологически независимых ИТ-инфраструктур отечественные процессоры? Будем надеяться, что 2025 год даст положительный ответ», – заключает эксперт.