22 ноября, 2019, BIS Journal №4(35)/2019

Наталья Касперская представила свой взгляд на импортозамещение


Касперская Наталья

президент (ГК InfoWatch)

BIS Journal попросил представить свой взгляд на импортозамещение одного из ключевых участников этого процесса – Наталью Касперскую.

 

СИТУАЦИЯ

Давайте зафиксируем ситуацию. Что, на ваш взгляд, на сегодняшний день представляет импортозамещение в сфере ИТ/ИБ в России?

- Буду говорить только про софт. Ситуация с «железом» тоже интересная, там идут свои подвижки, но за «железо» отвечает Минпромторг, а за софт Минкомсвязь. Мы работаем с Минкомсвязью, и тут я картину лучше вижу.

Четыре года назад Ассоциация разработчиков программных продуктов «Отечественный софт»  (АРПП) вместе с Минкомсвязью выработали критерии для отечественного ПО,на этой основе в 2015 году был создан Единый Реестр российских программ для ЭВМ и баз данных, сейчас в нем уже больше 5 тыс. отечественных продуктов. Продукты в Реестр отбирает экспертный совет, в котором примерно половина – чиновники, представители Минсвязи, «Сколково», других институтов развития, а половина – люди из индустрии. В основном из АРПП, потому что именно участники АРПП эти программные продукты и создают.

Правительство выпустило два постановления: одно предписывает закупать ПО из Реестра госорганам, другое – госкомпаниям. Потом была «директива Силуанова», предписывающая покупать отечественные продукты госкомпаниям.

 

И как идут закупки?

- Конечно, ситуация не везде одинаковая. Там, где у нас собственные продукты были ранее представлены на рынке, проблемы с импортозамещением нет. Например, в сфере ИБ в стране работает порядка 300 компаний. Они производят практически все типы софта по информационной безопасности, и это продукты хорошего мирового уровня: антивирусы, решения по защите от утечек (тут у нас  семь производителей!),  межсетевые экраны, средства защиты от вторжений, системы шифрования и т.п. Эти решения и раньше занимали значительную долю российского рынка, а с началом политики импортозамещения и вовсе вытеснили иностранцев, поскольку корпорации, как правило, начинают процесс импортозамещения с внедрения ИБ.

Но в других сферах всё не так замечательно. В частности, с трудом идет импортозамещение офисного софта. Что греха таить,большинство компаний и организаций привыкли к Microsoft Office и менять его не хотят, а чтобы не менять, используют целый ряд трюков.

 

ПРО ТРЮКИ

Про трюки интересно, расскажите…

- Первый трюк – закупают программные продукты под видом услуг. Закупают, например,  услуги по поддержке информатизации, а для функционирования этих услуг вписывают иностранный софт. Второй трюк – закупка программно-аппаратных комплексов с предустановленным ПО, естественно иностранного производства. Третий – это когда иностранное пытаются протащить под видом отечественного,  этим обычно производители грешат. Создают российскую компанию, получают от иностранцев ограниченные (или даже неограниченные) права на доработки, вносят незначительные изменения. И продают иностранный, слегка модифицированный, софт, как отечественный. Да еще и пытаются впихнуть его в Реестр. Мы, конечно, стараемся отслеживать и блокировать такие попытки, но это непросто.

 

ПРО САНКЦИИ

То есть российские госорганы и госкомпании импортозамещаться не хотят?

- Тем не менее, процесс идет. Тут в прямом смысле слова «не было бы счастья, да несчастье помогло». Компании волнует не столько государственная регуляторика, сколько попадание в какие-нибудь санкционные списки Запада, после чего привычненький софт просто перестаёт работать. Те, кто попал под санкции, как-то сразу понимают необходимость импортозамещения. Только тогда это гораздо сложнее, чем если бы этот процесс был грамотно спланирован в спокойной обстановке.

 

Кого-то можете назвать?

- ВПК практически весь, дочки Газпрома, предприятия Ростеха… Либо отдельный регион: в Крыму, например, база Оracle не поддерживается. Да и Microsoft, если не ошибаюсь, оттуда уходил, но потом вернулся.

 

ПРО ЗАДАЧИ И КЛАССЫ

Изменились ли за последние годы цели и задачи импортозамещения?

- Цель точно осталась прежней – заместить импортные продукты отечественными. В программу «Цифровая экономика РФ» импортозамещение включили как отдельное направление, по которому разработчикам полагается прямое субсидирование. Сейчас как раз идёт бурная дискуссия на тему: кому, как, зачем, сколько? Поддержка предполагается по девяти классам разработки: ОС, СУБД, офисные приложения, САПР, ERP, инжиниринговые системы и т.д. Мы очень надеемся, что удастся увеличить объем финансовой поддержки на эти классы.

 

По какому принципу выбирали эти классы?

- В рамках нацпрограммы было сделано исследование, в котором выделены классы ПО, которые нужны стране и при этом не могут развиться чисто за счёт рынка. Например, операционные системы. Ну, невозможно продать ОС в современном мире, когда есть Microsoft Windows, или офисное ПО при наличии Microsoft Office!

 

ПРО МАСШТАБ И ОТЧЕТНОСТЬ

Можно ли оценить реальный масштаб импортозамещения на сегодняшний день?

- Сложный вопрос. С одной стороны, импортозамещение идет, и Минсвязи рапортует о больших успехах. А с другой, объемы закупок софта в этом году резко упали.

 

Почему?

- Дело в том, что компании закупили софт на пять лет вперед, потратили выделенные на это бюджетные деньги, и всё – они на пять лет с рынка исчезли. Но это одна сторона, есть и другая: что они с этим софтом делают – никто не знает. Часто просто кладут на полку, мол, долг перед Родиной оплатили, с нас взятки гладки. И продолжают пользоваться привычным майкрасофтом. Поэтому сейчас Минсвязи планирует изменить условия отчетности, чтобы в зачет шли не только закупки, но и использование. Для этого вводится так называемый коэффициент о реальном проценте использования ПО.

 

А достижения есть?

- По некоторым классам мы хорошо продвинулись. Про информационную безопасность я уже говорила, могу добавить по своему продукту – DLP. Пять лет назад по этому классу доля иностранцев на нашем рынке была 20-23 процента. Сегодня их доля стремится к нулю. Получается, заместили.

 Про другие классы мне сложно судить, потому что реальных цифр нет. Я не знаю, как Минсвязи считает свою статистику. Но по разговорам с коллегами понимаю, что в большинстве областей нам еще надо много работать.

 

О ТОРМОЗАХ

Главный тормоз в импортозамещении, на ваш взгляд?

Главное – это нежелание компаний. Один из аргументов, который они используют – «У вас продукт не такой качественный, вы сначала сделайте качественный, а мы потом его закупим». Это ложное рассуждение. Во-первых, большинству клиентов, – а речь идет о корпоративных клиентах, – не нужны те 152 функции, которые есть в Майкрософт Офисе. Им надо отослать почту, поработать с документами, сохранить и т.д. То есть,нужны 3-5, ну, 10 функций, но никак не 152!

Но они пишут, и это, кстати, еще один трюк, что нам, мол,нужен полный функционал, и пока вы его не реализуете, мы у вас покупать не будем. Во-вторых, невозможно сделать продукт качественным для абстрактного клиента. Продукт всегда делается под кого-то, у клиента обязательно появляются конкретные «хотелки», и эти «хотелки» разработчик исполняет. Если разработчик сидит рядом, в том же городе, ему проще это сделать, чем иностранцу, который где-то там, за морями, и еще не известно, как понимает потребности нашего клиента и как на них реагирует. Вот поэтому нужен нормальный процесс: заказчик должен сначала купить ПО, а потом давать разработчику дорабатывать. Тогда это будет правильный, поступательный процесс.

А для того, чтобы сначала сделать, как Microsoft Office, нужно иметь денег, как у Майкрософта. Как это сделать, если  объем всего нашего рынка – меньше, чем одна эта корпорация? И подход «вы сначала нам сделайте» – просто нереализуем.

 

То, что компании-заказчики будут сопротивляться, было предсказуемо...

- Позицию заказчика понять можно.  «У меня сейчас все работает, а поставим ваш софт, и всё сломается. Кто будет нести ответственность?» Я постоянно с крупными заказчиками на эту тему разговариваю. Это довольно естественные опасения. Наша задача, как разработчиков, снизить эти опасения, идти заказчику навстречу, быстро исправляя ошибки и решая его проблемы.

 

В МЕЖДУНАРОДНОМ МАСШТАБЕ

Скажите, а имеет ли наше импортозамещение какие-то аналоги в международном масштабе?

- Импортозамещение сейчас идёт во всех странах, которые хотят быть или, по крайней мере, казаться самостоятельными. Чтобы быть независимыми, надо делать свое. Например, Германия. Хотя она и член Евросоюза, но выпустила предписание: закупать для госорганов немецкий софт. Не европейский даже, а немецкий. Нельзя сказать, что это прямой аналог нашего импортозамещения, у них нет таких жёстких законодательных требований. Но тенденция такая есть и в Германии, и в Казахстане, и в Китае и в других странах.

 

А что в основе этой тенденции?

- У всех стран мотивация одна. Все современные технологии имеют удаленное управление. Получается, что управляет технологиями не тот, кто их покупает, а тот, кто производит. Никому это не нравится, все хотят иметь возможность управлять своими технологиями самостоятельно – вот и всё. Такие примеры, как удаленное отключение энергии в нескольких штатах Венесуэлы, здорово всех отрезвляют. Да и те методы давления, которые оказывают на Россию, когда Оракл и Майкрософт заявляют о непредоставлении поддержки на следующий период... Все думают: «О-о-о! Они и с нами так могут…».

Если 15-20 лет назад мы наблюдали процесс глобализации, этакое слияние в общем технологическом экстазе, то сегодня все поняли, что у технологий есть обратная сторона, и надо как-то защищаться. И начался обратный процесс.

 

ДИАЛОГ С ПРЕЗИДЕНТОМ

Скажите, имел ли продолжение ваш диалог с президентом во время прямой линии?

- Так уж у нас устроено: чтобы дело двинулось, нужен пинок сверху. Да, после этого была встреча с министром связи, было предписание усилить импортозамещение. И сейчас, насколько я знаю, и в правительстве готовятся документы, и в Минкомсвязи… В том числе и о том, чтобы при сборе статистики считать не объем закупок, а объем реального использования. Это очень важно.

 

ПРО ПЛАНИРОВАНИЕ

Участники дискуссии об импортозамещении, которая идет в BIS Journal, говорят о необходимости создать что-то вроде Госплана в сфере импортозамещения. Согласны ли вы с таким предложением?

- Любая корпорация, даже такая небольшая, как InfoWatch, составляет планы на 3-5 лет, иначе она просто не сможет развиваться. А у государства такого плана нет, и это странно.

Конечно, и план в сфере импортозамещения должен быть: что, как, с какой скоростью и в какой последовательности мы замещаем. Возможно, и в форме Госплана – закончим импортозамещение, будем планировать новые задачи.

 

А кто его должен создать?

- Думаю, отрасль разработчиков вместе с ответственными федеральными органами:  Минсвязи и Минпромторгом. Собственно, в 2014 году, когда мы программу импортозамещения запускали, то что-то подобное – план-не план, скорее схему, – мы писали. 

 

Извините, не понял, кто писал?

- Ассоциация разработчиков «Отечественный софт». Мы составили классификатор софта, сделали анализ, что у нас есть, а чего нет, и сделали план: что, в какие сроки и какими ресурсами  может быть замещено. Классификатор был положен в основу Реестра Отечественного софта, а план был использован для приоретизации направлений поддержки, о которых я говорила выше.

 

ПРО АРПП

АРПП «Отечественный софт» играет заметную роль в процессе импортозамещения. Каковы реальные масштабы деятельности ассоциации?

- АРПП, как собственно и любая подобная ассоциация, создана для того, чтобы лоббировать интересы разработчиков. В ней 170 членов, в основном из Москвы и Петербурга, но постепенно идет расширение в регионы. Направлений работы у нас много, импортозамещение – одно из них. Есть еще направления поддержки экспорта, финансовой поддержки компаний, помощи в продвижении компаний… Сейчас появилось новое направление – образовательное. Работаем с вузами и школами.

 

Давайте все же об импортозамещении…

- Без ложной скромности именно мы были инициаторами импортозамещения в стране. Мы создали АРПП в 2009 году – ровно 10 лет назад – под идею импортозамещения, хотя тогда и слова-то такого еще не было. Мы называли это «поддержкой отечественных разработчиков».

После Советского Союза, когда в стране было все свое, маятник качнулся в сторону всего иностранного. В 90-е и начале «нулевых» отечественный ИТ-бизнес еще как-то развивался, но после кризиса 2008 года компании стали умирать. Денег не было, а иностранцы уже проникли во все структуры и сверхуспешно лоббировали свои интересы.

Мы стали рассказывать о том, что иностранные технологии управляются удаленно, как это опасно для страны,что мы убиваем собственную технологическую ДНК… Нас слушали, кивали, но ничего не происходило. Помню, в 2012 году я встретилась в Новосибирске с премьер-министром – им тогда был Владимир Путин – и донесла ему эту мысль. Владимир Владимирович идею поддержал, дал  поручение… Но всё продолжало идти со страшным скрипом. Не знаю, сколько бы оно еще так скрипело, если бы в 2014-м году против нас не объявили санкции. И тут все чиновники встрепенулись, зашевелились. И началось собственно импортозамещение.

 

ПРО INFOWATCH

Можно ли назвать компанию InfoWatch образцово-показательным примером в области импортозамещения? Если да, то почему?

- С импортозамещением у InfoWatch действительно все в порядке. Этому я вижу две причины. Первая – высокое качество продукции. Мы входим в квадрант Гартнера, который по технологическим характеристикам называет наши продукты одними из лучших. Единственное, за что они нам снизили оценку, – мировое присутствие. Но это объяснимо: западный рынок из-за политики для нас практически закрыт. Ну, будем развивать Азию и Африку.

Вторая причина в том, что в сфере ИБ люди хорошо понимают опасность удаленного управления. Если вашу конфиденциальную информацию защищает американская корпорация, то где гарантия что ваши данные не утекут? Все видят, как беззастенчиво ведут себя Facebook и Google. Понятно, что корпоративные клиенты не хотят такого к себе отношения, да и просто боятся. Поэтому они при прочих равных делают выбор в пользу отечественных продуктов.

И не обязательно, кстати, в пользу InfoWatch. Другие российские компании тоже выросли, а доля американских Symantec и Forcepoint упала.

 

ВОПРОСЫ ЧИТАТЕЛЕЙ

Давайте перейдем к вопросам наших читателей - участников дискуссии. Алексей Смирнов из «Базальт СПО» спрашивает:

 

ПРО СОВМЕСТИМОСТЬ

Государство требует закупать ПО преимущественно из Единого реестра отечественных программ, но в Реестре тысячи программ разного качества, и они не всегда между собой совместимы. Да и ссылка из Реестра на сайт производителя не всегда ведет на документацию к программе. Как быть заказчику?

- Про ссылку – это вопрос к Минсвязи. Действительно, есть такая проблема, ну, я думаю, не самая большая – сайт они подлечат.

Что касается разного качества и совместимости ПО, то Алексею, как никому, известно, что в АРПП создан комитет по интеграции. То есть мы сами решили не ждать, пока заказчики будут мучиться, совмещая наши решения, а составили  карту совместимости и планируем выпустить каталог (первый выйдет к десятилетию АРПП), где эта совместимость показана. Мы прекрасно понимаем, что в Реестре 5 тыс. продуктов, и в них сам черт ногу сломит. Тут я согласна, облегчать жизнь заказчику надо.

 

И ПРО ИНВЕСТИЦИИ

Для импортозамещения ПО требуется развитие отрасли разработки ПО, то есть инвестиции. Как государство может этому способствовать? Нужны ли прямые инвестиции со стороны государства в разработку ПО?

В рамках программы «Цифровая экономика РФ» первоначально планировалось выделить из бюджета 5 млрд руб. на поддержку разработчиков ПО. Но когда рабочая группа проанализировала потребности разработчиков по девяти классам ПО, которые нуждаются в поддержке (я об этом уже говорила), то стало понятно, что денег нужно больше. Минкомсвязь нас в этом поддерживает. АРПП планирует просить правительство о расширении масштабов поддержки. Не все деньги пойдут на поддержку функционала разработчикам, часть пойдет заказчикам – на компенсацию при закупках ПО, на снижение налогов…

 

То есть, денег еще нет?

- Да, денег, как всегда, еще нет...

 

Вопросы от Карла Сумманена:

БОЛЬНАЯ ТЕМА

Что делать, если после внедрения какого-либо ПО из Реестра, производитель этого ПО прекратил существование или перестал его  развивать и поддерживать? В этом случае, согласно действующим требованиям, такое ПО должно быть исключено из реестра, после чего в отчетности показываться как не отечественное. На мой прямой вопрос Алексей Соколов [1] ответил, что придется переходить на другой продукт. Не слишком радостная перспектива, учитывая небольшой в среднем размер российских компаний и непростую экономическую ситуацию. Вопрос на обсуждение: Что может сделать государство, чтобы обеспечить длительный гарантированный период «активной» жизни ПО, включенного в Реестр?

- Хороший вопрос. Тут речь, как я понимаю, в основном об операционных системах (ОС) – тема болезненная. Сейчас в Реестр включено около 45 ОС, но что такое отечественная операционная система? Как правило, это клон Linux, который немножечко «подпилен» и имеет русское название. Есть и проприетарные, но их мало.

Соответственно и поддержка для них должна быть разной. Для проприетарных нужна поддержка функционала и экосреды, чтобы писать приложения, т.к. операционная система определяется в первую очередь числом приложений. А что касается Linux-клонов, то тут мы и с Соколовым, и с Массухом [2] сходимся: нет резона их все поддерживать. Надо поддерживать самые продвинутые, где есть реальные команды разработки, методики, заделы, версионность… А таких всего-то 5-7. Туда и пойдет часть денег, которые удастся выбить из «Цифровой экономики» – на поддержку настоящих разработчиков, чтобы они не вымерли. Тогда, надеюсь, проблема и снимется.

 

ЧИСТКА РЕЕСТРА

Причиной для изъятия ПО из Реестра может быть введение новых требований. Такие новые требования уже принимались. Были также случаи исключения ПО из отдельных классов в Реестре. Например, ОС Альт и ОС Астра, сертифицированные ФСТЭК по безопасности, были исключены из класса "средства защиты информации". Как вы прокомментируете такие случаи?

- Да, сейчас идет чистка реестра, т.к. в нем много ошибок. Поначалу очень торопились – Реестр должен был начать жить, а заявок приходило до 600 штук за раз. В таких условиях не избежать ошибок

Что касается ОС Альт и Astra Linux, они просто не туда попали. Это операционные системы, а не средства защиты информации, поэтому их и исключили из этого класса. Но из реестра их не изъяли. Хотя изъятий было много, в том числе и связанных с новыми правилами, согласно которым отечественное ПО должно поддерживать отечественные же СУБД. Хотели замахнуться и на «операционки», но отложили – сами разработчики просили этого не делать, потому что просто не успевают адаптировать свой софт под всё отечественное. Тем не менее, требования будут постепенно ужесточаться и дальше. Следующим шагом будет отечественная ОС. Потом – отечественный процессор.

 

ШАГ ЗА ШАГОМ

Доля стопроцентно отечественного ПО довольно невелика. Практически любое отечественное ПО использует иностранные компоненты. Предложение на обсуждение: разрешить признание отечественным ПО российского происхождения, использующего зарубежные компоненты. Выделить его в реестре специальным признаком "импортозависимое ПО". Такой подход позволит обеспечить более плавное, поэтапное импортозамещение. Что мешает воплощению такого подхода?

- Этот подход многократно обсуждался. Тут засада в чем? Трудно понять глубину импортозависимости, а производители пытаются пропихнуть свое ПО во все классы. Естественно, они не удовлетворятся классом «импортозависимое ПО», потому что такой класс заказчикам не нужен. Поэтому в своё время такой подход и не был принят.

 

ПРО РЫНОК И СОСЕДЕЙ

Рынок в чистом виде - это довольно медленный эволюционный процесс с отсевом неудачных вариантов и постепенной монополизацией рынка выжившими особями. Для решения задачи импортозамещения рыночные процессы не годятся, т.к. во-первых, это медленно, а время у нас ограничено; во-вторых, это дорого из-за создания и отсева неудачных вариантов, а денег у нас немного. Предложение: Подумать, что могут сделать государство и профильное профессиональное сообщество, чтобы скоординировать и ускорить процессы создания отечественного ПО? Возможно, нужна какая-то модель "регулируемого рынка"? Можно посмотреть на опыт наших соседей, которые нас немного обогнали. Как вы относитесь к такому подходу?

- Реестр – это и есть инструмент регулирования рынка. Просто нужно его совершенствовать и использовать с умом и для пользы дела.

А какие соседи имеются в виду?

 

Китай, наверное.

- У китайцев своя история. Но с точки зрения импортозамещения, у них не всё так радужно, как нам кажется. Например, я знакома с их ситуацией с антивирусами. В государственный реестр там допущено пять антивирусных программ. Из них одна американская, одна российская, одна румынская и две китайских. Где тут, скажите, импортозамещение?

Но дружить с китайцами надо. Риски, конечно, есть, но… это другие риски.

 

Спасибо.

 

Беседовал Игорь Некрасов

[1] Соколов Алексей Валерьевич – заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации

[2] Массух Илья Иссович – директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИКТ)

 

Смотрите также

CISO Форум 2019

2 августа, 2019

Ключ к паутине

11 апреля, 2019

AI, ML и ИБ

31 декабря, 2018
Подпишись на новости!
Подписаться