С одной стороны, по многим направлениям существуют качественные российские системы, способные уже сейчас конкурировать с лучшими западными аналогами. К таким направлениям можно отнести антивирусную защиту («Лаборатория Касперского», Dr. Web), сканеры уязвимостей (Max Patrol), системы борьбы с утечками DLP (InfoWatch, Falcongaze, Zecurion), системы контроля и управления доступом IDM («Аванпост», «ТрастВерс») и ряд других. Более того, в ряде направлений ИБ российские системы занимают практически всю нишу. Так, в направлении удостоверяющих центров и средств электронной подписи два российских разработчика («Крипто-про» и «Инфотекс») в совокупности занимают более 90% рынка. Аналогичная ситуация складывается в направлении средств защиты от несанкционированного доступа, хотя там игроков больше («Код Безопасности», ОКБ САПР, «Конфидент», «Анкад»).
С другой стороны, по множеству направлений существуют системные провалы. Там создание российских аналогов требуемого качества может растянуться на долгие годы, если не на десятилетия. К таким направлениям можно отнести, к примеру, системы сбора и корреляции событий информационной безопасности (SIEM), в которых на текущий момент не представлено ни одного российского решения. Но самая большая проблема в этой области, относящаяся к ИТ в целом, – отсутствие качественного российского системного программного обеспечения и компонентной базы отечественного производства. Все это естественным образом влияет и на сферу информационной безопасности. Вспомним 1960-е годы, когда развитие электронной промышленности было успешным благодаря созданию ГКЭТ, образованию Научного центра микроэлектроники в Зеленограде и ряда научно-исследовательских институтов. После распада СССР мы практически полностью утратили собственную научную и производственную базу в сфере микроэлектроники, поэтому ее постепенное восстановление, на мой взгляд, должно стать одной из стратегических задач ближайшего времени. Хотя отметим, что и в этом направлении наметился небольшой прогресс – недавно компанией Rikor были анонсированы серверы на базе ARM-процессоров, все компоненты которых изготавливаются в России (за исключением самих процессоров).
3 проблемы импортозамещения
Во второй половине 2014 г. Минкомсвязь выступило с целым рядом инициатив по быстрому импортозамещению на рынке информационных технологий. Тогда государство предложило обложить ИТ-компании дополнительным налогом, поступления от которого направлялись бы в специальный фонд. На эти деньги предполагалось собрать команду из нескольких тысяч программистов, готовых на основании госзаказа разработать все необходимые российские аналоги западных ИТ-систем.
В этом предложении, на мой взгляд, много фундаментальных ошибок. Во-первых, для стимулирования развития любой отрасли необходимо снижать налоги, а никак не увеличивать их. Рост налоговых платежей означает неизбежное повышение стоимости решений. В таком случае не исключено, что многие ИТ-компании выведут свой бизнес за пределы РФ.
Во-вторых, найти на отечественном рынке несколько тысяч подготовленных программистов, а также требуемое количество профессиональных менеджеров и архитекторов, которые смогут эффективно организовать работу такой армии разработчиков, – задача практически нереальная. Даже если бы и удалось переманить их за счет каких-либо финансовых и социальных благ, это стало бы еще одним мощным ударом по ИТ-отрасли, поскольку люди были бы вырваны из своих компаний. А организации оказались в очень неприятном и сложном положении, что явно не способствовало бы их развитию.
В-третьих, возникает вопрос эффективности компаний с государственным управлением, которая по определению ниже, чем у организаций, возглавляемых частными предпринимателями. Последние несут куда большие риски и, как следствие, уделяют гораздо больше времени и внимания своему делу, не любят бюрократию и готовы к инновациям.
3 решения импортозамещения
Дальше предложений по импортозамещению государство пока не пошло – своевременная и активная реакция профессионального ИТ-сообщества приостановила реализацию этих инициатив. Но вопрос актуален как никогда и продолжает волновать ИT-компании.
На мой взгляд, план действий государства по организации импортозамещения должен базироваться на трех основных стратегических задачах.
Первая – сформировать и опубликовать в открытом доступе перечень технологий и ИТ-систем, которые актуальны для государства на ближайшие три-пять лет с точки зрения импортозамещения. Затем организовать подготовку детальных технических заданий для каждой из систем. При этом подготовка ТЗ должна проводиться рабочими группами, созданными из практикующих ИТ-руководителей и инженеров крупных государственных и коммерческих организаций. Они уже сейчас используют зарубежные системы и понимают, каким требованиям должен отвечать российский аналог для миграции.
Вторая задача – обозначить и гарантировать определенный объем закупки государством каждой из включенных в перечень систем и сроки проведения тендеров на выбор этих систем. При этом будет лучше, если государство не будет самостоятельно организовывать и непосредственно финансировать разработку систем. Иначе контракты на подобные работы получат крупные и давно аффилированные с определенными госструктурами компании. При отсутствии какой-либо конкуренции они могут создать далекие от совершенства системы, а сроки и стоимость проектов, скорее всего, будут завышены. Уверен, что на рынке найдется достаточное количество эффективных игроков, готовых рискнуть и за свой счет создать новые системы в соответствии с представленными ТЗ и побороться за победу в тендере, видя серьезный объем предстоящей государственной закупки. При этом будет создана конкурентная среда, и у коммерческого сектора появится серьезный повод присмотреться к новым отечественным продуктам.
Третья задача – фундаментальная. Коренным образом модернизировать систему подготовки кадров для ИТ-отрасли. Усовершенствовать системы фундаментальных исследований в сфере информационных технологий. И, конечно, приступить к воссозданию отрасли микроэлектроники, т.е. создать тот базис, на котором сможет эффективно развиваться вся растущая ИТ-отрасль.
Зависимость сферы инфобезопасности от западных решений далеко не стопроцентная, и в ряде направлений мы вполне конкурентоспособны. Нынешняя сложная ситуация на рынке ИТ и ИБ при должном подходе может сыграть на руку отечественным разработчикам. Особенно это относится к тем компаниям, которые уже имеют собственный продукт, способный на равных конкурировать с лучшими западными аналогами. Но нужно понимать, что важнейшую роль в этом вопросе играет позиция государства. Позиция должна быть четкой. Сегодня об импортозамещении говорят самые высокопоставленные министры и чиновники, идет явный сигнал «сверху», что в этом направлении нужно активно работать. Если этот сигнал и курс продержится хотя бы три-пять лет, на выходе мы получим серьезное изменение рынка информационной безопасности, в котором российские игроки займут лидирующие позиции по всем ключевым направлениям.
Андрей Конусов, генеральный директор компании Аванпост
ИКС Медиа
На мой взгляд, план действий государства по организации импортозамещения должен базироваться на трех основных стратегических задачах.
Волны пессимизма захлестывают рынок: стагнация, падение курса рубля и цены на нефть, санкции. Аналитики и эксперты предрекают «трудные времена». Впрочем, единого мнения о том, что будет с российским ВВП, куда двинется цена на нефть и когда начнется экономический рост, нет.