3 проблемы и 3 решения импортозамещения на рынке инфобезопасности

С одной стороны, по многим направлениям существуют качественные российские системы, способные уже сейчас конкурировать с лучшими западными аналогами. К таким направлениям можно отнести антивирусную защиту («Лаборатория Касперского», Dr. Web), сканеры уязвимостей (Max Patrol), системы борьбы с утечками DLP (InfoWatch, Falcongaze, Zecurion), системы контроля и управления доступом IDM («Аванпост», «ТрастВерс») и ряд других. Более того, в ряде направлений ИБ российские системы занимают практически всю нишу. Так, в направлении удостоверяющих центров и средств электронной подписи два российских разработчика («Крипто-про» и «Инфотекс») в совокупности занимают более 90% рынка. Аналогичная ситуация складывается в направлении средств защиты от несанкционированного доступа, хотя там игроков больше («Код Безопасности», ОКБ САПР, «Конфидент», «Анкад»).

С другой стороны, по множеству направлений существуют системные провалы. Там создание российских аналогов требуемого качества может растянуться на долгие годы, если не на десятилетия. К таким направлениям можно отнести, к примеру, системы сбора и корреляции событий информационной безопасности (SIEM), в которых на текущий момент не представлено ни одного российского решения. Но самая большая проблема в этой области, относящаяся к ИТ в целом, – отсутствие качественного российского системного программного обеспечения и компонентной базы отечественного производства. Все это естественным образом влияет и на сферу информационной безопасности. Вспомним 1960-е годы, когда развитие электронной промышленности было успешным благодаря созданию ГКЭТ, образованию Научного центра микроэлектроники в Зеленограде и ряда научно-исследовательских институтов. После распада СССР мы практически полностью утратили собственную научную и производственную базу в сфере микроэлектроники, поэтому ее постепенное восстановление, на мой взгляд, должно стать одной из стратегических задач ближайшего времени. Хотя отметим, что и в этом направлении наметился небольшой прогресс – недавно компанией Rikor были анонсированы серверы на базе ARM-процессоров, все компоненты которых изготавливаются в России (за исключением самих процессоров).

3 проблемы импортозамещения

Во второй половине 2014 г. Минкомсвязь выступило с целым рядом инициатив по быстрому импортозамещению на рынке информационных технологий. Тогда государство предложило обложить ИТ-компании дополнительным налогом, поступления от которого направлялись бы в специальный фонд. На эти деньги предполагалось собрать команду из нескольких тысяч программистов, готовых на основании госзаказа разработать все необходимые российские аналоги западных ИТ-систем.

В этом предложении, на мой взгляд, много фундаментальных ошибок. Во-первых, для стимулирования развития любой отрасли необходимо снижать налоги, а никак не увеличивать их. Рост налоговых платежей означает неизбежное повышение стоимости решений. В таком случае не исключено, что многие ИТ-компании выведут свой бизнес за пределы РФ.

Во-вторых, найти на отечественном рынке несколько тысяч подготовленных программистов, а также требуемое количество профессиональных менеджеров и архитекторов, которые смогут эффективно организовать работу такой армии разработчиков, – задача практически нереальная. Даже если бы и удалось переманить их за счет каких-либо финансовых и социальных благ, это стало бы еще одним мощным ударом по ИТ-отрасли, поскольку люди были бы вырваны из своих компаний. А организации оказались в очень неприятном и сложном положении, что явно не способствовало бы их развитию.

В-третьих, возникает вопрос эффективности компаний с государственным управлением, которая по определению ниже, чем у организаций, возглавляемых частными предпринимателями. Последние несут куда большие риски и, как следствие, уделяют гораздо больше времени и внимания своему делу, не любят бюрократию и готовы к инновациям.

3 решения импортозамещения

Дальше предложений по импортозамещению государство пока не пошло – своевременная и активная реакция профессионального ИТ-сообщества приостановила реализацию этих инициатив. Но вопрос актуален как никогда и продолжает волновать ИT-компании.

На мой взгляд, план действий государства по организации импортозамещения должен базироваться на трех основных стратегических задачах.

Первая – сформировать и опубликовать в открытом доступе перечень технологий и ИТ-систем, которые актуальны для государства на ближайшие три-пять лет с точки зрения импортозамещения. Затем организовать подготовку детальных технических заданий для каждой из систем. При этом подготовка ТЗ должна проводиться рабочими группами, созданными из практикующих ИТ-руководителей и инженеров крупных государственных и коммерческих организаций. Они уже сейчас используют зарубежные системы и понимают, каким требованиям должен отвечать российский аналог для миграции.

Вторая задача – обозначить и гарантировать определенный объем закупки государством каждой из включенных в перечень систем и сроки проведения тендеров на выбор этих систем. При этом будет лучше, если государство не будет самостоятельно организовывать и непосредственно финансировать разработку систем. Иначе контракты на подобные работы получат крупные и давно аффилированные с определенными госструктурами компании. При отсутствии какой-либо конкуренции они могут создать далекие от совершенства системы, а сроки и стоимость проектов, скорее всего, будут завышены. Уверен, что на рынке найдется достаточное количество эффективных игроков, готовых рискнуть и за свой счет создать новые системы в соответствии с представленными ТЗ и побороться за победу в тендере, видя серьезный объем предстоящей государственной закупки. При этом будет создана конкурентная среда, и у коммерческого сектора появится серьезный повод присмотреться к новым отечественным продуктам.

Третья задача – фундаментальная. Коренным образом модернизировать систему подготовки кадров для ИТ-отрасли. Усовершенствовать системы фундаментальных исследований в сфере информационных технологий. И, конечно, приступить к воссозданию отрасли микроэлектроники, т.е. создать тот базис, на котором сможет эффективно развиваться вся растущая ИТ-отрасль.

Зависимость сферы инфобезопасности от западных решений далеко не стопроцентная, и в ряде направлений мы вполне конкурентоспособны. Нынешняя сложная ситуация на рынке ИТ и ИБ при должном подходе может сыграть на руку отечественным разработчикам. Особенно это относится к тем компаниям, которые уже имеют собственный продукт, способный на равных конкурировать с лучшими западными аналогами. Но нужно понимать, что важнейшую роль в этом вопросе играет позиция государства. Позиция должна быть четкой. Сегодня об импортозамещении говорят самые высокопоставленные министры и чиновники, идет явный сигнал «сверху», что в этом направлении нужно активно работать. Если этот сигнал и курс продержится хотя бы три-пять лет, на выходе мы получим серьезное изменение рынка информационной безопасности, в котором российские игроки займут лидирующие позиции по всем ключевым направлениям.

Андрей Конусов, генеральный директор компании Аванпост
ИКС Медиа