BIS Journal №4(35)/2019

22 ноября, 2019

Наталья Касперская представила свой взгляд на импортозамещение

BIS Journal попросил представить свой взгляд на импортозамещение одного из ключевых участников этого процесса – Наталью Касперскую.

 

СИТУАЦИЯ

Давайте зафиксируем ситуацию. Что, на ваш взгляд, на сегодняшний день представляет импортозамещение в сфере ИТ/ИБ в России?

- Буду говорить только про софт. Ситуация с «железом» тоже интересная, там идут свои подвижки, но за «железо» отвечает Минпромторг, а за софт Минкомсвязь. Мы работаем с Минкомсвязью, и тут я картину лучше вижу.

Четыре года назад Ассоциация разработчиков программных продуктов «Отечественный софт»  (АРПП) вместе с Минкомсвязью выработали критерии для отечественного ПО,на этой основе в 2015 году был создан Единый Реестр российских программ для ЭВМ и баз данных, сейчас в нем уже больше 5 тыс. отечественных продуктов. Продукты в Реестр отбирает экспертный совет, в котором примерно половина – чиновники, представители Минсвязи, «Сколково», других институтов развития, а половина – люди из индустрии. В основном из АРПП, потому что именно участники АРПП эти программные продукты и создают.

Правительство выпустило два постановления: одно предписывает закупать ПО из Реестра госорганам, другое – госкомпаниям. Потом была «директива Силуанова», предписывающая покупать отечественные продукты госкомпаниям.

 

И как идут закупки?

- Конечно, ситуация не везде одинаковая. Там, где у нас собственные продукты были ранее представлены на рынке, проблемы с импортозамещением нет. Например, в сфере ИБ в стране работает порядка 300 компаний. Они производят практически все типы софта по информационной безопасности, и это продукты хорошего мирового уровня: антивирусы, решения по защите от утечек (тут у нас  семь производителей!),  межсетевые экраны, средства защиты от вторжений, системы шифрования и т.п. Эти решения и раньше занимали значительную долю российского рынка, а с началом политики импортозамещения и вовсе вытеснили иностранцев, поскольку корпорации, как правило, начинают процесс импортозамещения с внедрения ИБ.

Но в других сферах всё не так замечательно. В частности, с трудом идет импортозамещение офисного софта. Что греха таить,большинство компаний и организаций привыкли к Microsoft Office и менять его не хотят, а чтобы не менять, используют целый ряд трюков.

 

ПРО ТРЮКИ

Про трюки интересно, расскажите…

- Первый трюк – закупают программные продукты под видом услуг. Закупают, например,  услуги по поддержке информатизации, а для функционирования этих услуг вписывают иностранный софт. Второй трюк – закупка программно-аппаратных комплексов с предустановленным ПО, естественно иностранного производства. Третий – это когда иностранное пытаются протащить под видом отечественного,  этим обычно производители грешат. Создают российскую компанию, получают от иностранцев ограниченные (или даже неограниченные) права на доработки, вносят незначительные изменения. И продают иностранный, слегка модифицированный, софт, как отечественный. Да еще и пытаются впихнуть его в Реестр. Мы, конечно, стараемся отслеживать и блокировать такие попытки, но это непросто.

 

ПРО САНКЦИИ

То есть российские госорганы и госкомпании импортозамещаться не хотят?

- Тем не менее, процесс идет. Тут в прямом смысле слова «не было бы счастья, да несчастье помогло». Компании волнует не столько государственная регуляторика, сколько попадание в какие-нибудь санкционные списки Запада, после чего привычненький софт просто перестаёт работать. Те, кто попал под санкции, как-то сразу понимают необходимость импортозамещения. Только тогда это гораздо сложнее, чем если бы этот процесс был грамотно спланирован в спокойной обстановке.

 

Кого-то можете назвать?

- ВПК практически весь, дочки Газпрома, предприятия Ростеха… Либо отдельный регион: в Крыму, например, база Оracle не поддерживается. Да и Microsoft, если не ошибаюсь, оттуда уходил, но потом вернулся.

 

ПРО ЗАДАЧИ И КЛАССЫ

Изменились ли за последние годы цели и задачи импортозамещения?

- Цель точно осталась прежней – заместить импортные продукты отечественными. В программу «Цифровая экономика РФ» импортозамещение включили как отдельное направление, по которому разработчикам полагается прямое субсидирование. Сейчас как раз идёт бурная дискуссия на тему: кому, как, зачем, сколько? Поддержка предполагается по девяти классам разработки: ОС, СУБД, офисные приложения, САПР, ERP, инжиниринговые системы и т.д. Мы очень надеемся, что удастся увеличить объем финансовой поддержки на эти классы.

 

По какому принципу выбирали эти классы?

- В рамках нацпрограммы было сделано исследование, в котором выделены классы ПО, которые нужны стране и при этом не могут развиться чисто за счёт рынка. Например, операционные системы. Ну, невозможно продать ОС в современном мире, когда есть Microsoft Windows, или офисное ПО при наличии Microsoft Office!

 

ПРО МАСШТАБ И ОТЧЕТНОСТЬ

Можно ли оценить реальный масштаб импортозамещения на сегодняшний день?

- Сложный вопрос. С одной стороны, импортозамещение идет, и Минсвязи рапортует о больших успехах. А с другой, объемы закупок софта в этом году резко упали.

 

Почему?

- Дело в том, что компании закупили софт на пять лет вперед, потратили выделенные на это бюджетные деньги, и всё – они на пять лет с рынка исчезли. Но это одна сторона, есть и другая: что они с этим софтом делают – никто не знает. Часто просто кладут на полку, мол, долг перед Родиной оплатили, с нас взятки гладки. И продолжают пользоваться привычным майкрасофтом. Поэтому сейчас Минсвязи планирует изменить условия отчетности, чтобы в зачет шли не только закупки, но и использование. Для этого вводится так называемый коэффициент о реальном проценте использования ПО.

 

А достижения есть?

- По некоторым классам мы хорошо продвинулись. Про информационную безопасность я уже говорила, могу добавить по своему продукту – DLP. Пять лет назад по этому классу доля иностранцев на нашем рынке была 20-23 процента. Сегодня их доля стремится к нулю. Получается, заместили.

 Про другие классы мне сложно судить, потому что реальных цифр нет. Я не знаю, как Минсвязи считает свою статистику. Но по разговорам с коллегами понимаю, что в большинстве областей нам еще надо много работать.

 

О ТОРМОЗАХ

Главный тормоз в импортозамещении, на ваш взгляд?

Главное – это нежелание компаний. Один из аргументов, который они используют – «У вас продукт не такой качественный, вы сначала сделайте качественный, а мы потом его закупим». Это ложное рассуждение. Во-первых, большинству клиентов, – а речь идет о корпоративных клиентах, – не нужны те 152 функции, которые есть в Майкрософт Офисе. Им надо отослать почту, поработать с документами, сохранить и т.д. То есть,нужны 3-5, ну, 10 функций, но никак не 152!

Но они пишут, и это, кстати, еще один трюк, что нам, мол,нужен полный функционал, и пока вы его не реализуете, мы у вас покупать не будем. Во-вторых, невозможно сделать продукт качественным для абстрактного клиента. Продукт всегда делается под кого-то, у клиента обязательно появляются конкретные «хотелки», и эти «хотелки» разработчик исполняет. Если разработчик сидит рядом, в том же городе, ему проще это сделать, чем иностранцу, который где-то там, за морями, и еще не известно, как понимает потребности нашего клиента и как на них реагирует. Вот поэтому нужен нормальный процесс: заказчик должен сначала купить ПО, а потом давать разработчику дорабатывать. Тогда это будет правильный, поступательный процесс.

А для того, чтобы сначала сделать, как Microsoft Office, нужно иметь денег, как у Майкрософта. Как это сделать, если  объем всего нашего рынка – меньше, чем одна эта корпорация? И подход «вы сначала нам сделайте» – просто нереализуем.

 

То, что компании-заказчики будут сопротивляться, было предсказуемо...

- Позицию заказчика понять можно.  «У меня сейчас все работает, а поставим ваш софт, и всё сломается. Кто будет нести ответственность?» Я постоянно с крупными заказчиками на эту тему разговариваю. Это довольно естественные опасения. Наша задача, как разработчиков, снизить эти опасения, идти заказчику навстречу, быстро исправляя ошибки и решая его проблемы.

 

В МЕЖДУНАРОДНОМ МАСШТАБЕ

Скажите, а имеет ли наше импортозамещение какие-то аналоги в международном масштабе?

- Импортозамещение сейчас идёт во всех странах, которые хотят быть или, по крайней мере, казаться самостоятельными. Чтобы быть независимыми, надо делать свое. Например, Германия. Хотя она и член Евросоюза, но выпустила предписание: закупать для госорганов немецкий софт. Не европейский даже, а немецкий. Нельзя сказать, что это прямой аналог нашего импортозамещения, у них нет таких жёстких законодательных требований. Но тенденция такая есть и в Германии, и в Казахстане, и в Китае и в других странах.

 

А что в основе этой тенденции?

- У всех стран мотивация одна. Все современные технологии имеют удаленное управление. Получается, что управляет технологиями не тот, кто их покупает, а тот, кто производит. Никому это не нравится, все хотят иметь возможность управлять своими технологиями самостоятельно – вот и всё. Такие примеры, как удаленное отключение энергии в нескольких штатах Венесуэлы, здорово всех отрезвляют. Да и те методы давления, которые оказывают на Россию, когда Оракл и Майкрософт заявляют о непредоставлении поддержки на следующий период... Все думают: «О-о-о! Они и с нами так могут…».

Если 15-20 лет назад мы наблюдали процесс глобализации, этакое слияние в общем технологическом экстазе, то сегодня все поняли, что у технологий есть обратная сторона, и надо как-то защищаться. И начался обратный процесс.

 

ДИАЛОГ С ПРЕЗИДЕНТОМ

Скажите, имел ли продолжение ваш диалог с президентом во время прямой линии?

- Так уж у нас устроено: чтобы дело двинулось, нужен пинок сверху. Да, после этого была встреча с министром связи, было предписание усилить импортозамещение. И сейчас, насколько я знаю, и в правительстве готовятся документы, и в Минкомсвязи… В том числе и о том, чтобы при сборе статистики считать не объем закупок, а объем реального использования. Это очень важно.

 

ПРО ПЛАНИРОВАНИЕ

Участники дискуссии об импортозамещении, которая идет в BIS Journal, говорят о необходимости создать что-то вроде Госплана в сфере импортозамещения. Согласны ли вы с таким предложением?

- Любая корпорация, даже такая небольшая, как InfoWatch, составляет планы на 3-5 лет, иначе она просто не сможет развиваться. А у государства такого плана нет, и это странно.

Конечно, и план в сфере импортозамещения должен быть: что, как, с какой скоростью и в какой последовательности мы замещаем. Возможно, и в форме Госплана – закончим импортозамещение, будем планировать новые задачи.

 

А кто его должен создать?

- Думаю, отрасль разработчиков вместе с ответственными федеральными органами:  Минсвязи и Минпромторгом. Собственно, в 2014 году, когда мы программу импортозамещения запускали, то что-то подобное – план-не план, скорее схему, – мы писали. 

 

Извините, не понял, кто писал?

- Ассоциация разработчиков «Отечественный софт». Мы составили классификатор софта, сделали анализ, что у нас есть, а чего нет, и сделали план: что, в какие сроки и какими ресурсами  может быть замещено. Классификатор был положен в основу Реестра Отечественного софта, а план был использован для приоретизации направлений поддержки, о которых я говорила выше.

 

ПРО АРПП

АРПП «Отечественный софт» играет заметную роль в процессе импортозамещения. Каковы реальные масштабы деятельности ассоциации?

- АРПП, как собственно и любая подобная ассоциация, создана для того, чтобы лоббировать интересы разработчиков. В ней 170 членов, в основном из Москвы и Петербурга, но постепенно идет расширение в регионы. Направлений работы у нас много, импортозамещение – одно из них. Есть еще направления поддержки экспорта, финансовой поддержки компаний, помощи в продвижении компаний… Сейчас появилось новое направление – образовательное. Работаем с вузами и школами.

 

Давайте все же об импортозамещении…

- Без ложной скромности именно мы были инициаторами импортозамещения в стране. Мы создали АРПП в 2009 году – ровно 10 лет назад – под идею импортозамещения, хотя тогда и слова-то такого еще не было. Мы называли это «поддержкой отечественных разработчиков».

После Советского Союза, когда в стране было все свое, маятник качнулся в сторону всего иностранного. В 90-е и начале «нулевых» отечественный ИТ-бизнес еще как-то развивался, но после кризиса 2008 года компании стали умирать. Денег не было, а иностранцы уже проникли во все структуры и сверхуспешно лоббировали свои интересы.

Мы стали рассказывать о том, что иностранные технологии управляются удаленно, как это опасно для страны,что мы убиваем собственную технологическую ДНК… Нас слушали, кивали, но ничего не происходило. Помню, в 2012 году я встретилась в Новосибирске с премьер-министром – им тогда был Владимир Путин – и донесла ему эту мысль. Владимир Владимирович идею поддержал, дал  поручение… Но всё продолжало идти со страшным скрипом. Не знаю, сколько бы оно еще так скрипело, если бы в 2014-м году против нас не объявили санкции. И тут все чиновники встрепенулись, зашевелились. И началось собственно импортозамещение.

 

ПРО INFOWATCH

Можно ли назвать компанию InfoWatch образцово-показательным примером в области импортозамещения? Если да, то почему?

- С импортозамещением у InfoWatch действительно все в порядке. Этому я вижу две причины. Первая – высокое качество продукции. Мы входим в квадрант Гартнера, который по технологическим характеристикам называет наши продукты одними из лучших. Единственное, за что они нам снизили оценку, – мировое присутствие. Но это объяснимо: западный рынок из-за политики для нас практически закрыт. Ну, будем развивать Азию и Африку.

Вторая причина в том, что в сфере ИБ люди хорошо понимают опасность удаленного управления. Если вашу конфиденциальную информацию защищает американская корпорация, то где гарантия что ваши данные не утекут? Все видят, как беззастенчиво ведут себя Facebook и Google. Понятно, что корпоративные клиенты не хотят такого к себе отношения, да и просто боятся. Поэтому они при прочих равных делают выбор в пользу отечественных продуктов.

И не обязательно, кстати, в пользу InfoWatch. Другие российские компании тоже выросли, а доля американских Symantec и Forcepoint упала.

 

ВОПРОСЫ ЧИТАТЕЛЕЙ

Давайте перейдем к вопросам наших читателей - участников дискуссии. Алексей Смирнов из «Базальт СПО» спрашивает:

 

ПРО СОВМЕСТИМОСТЬ

Государство требует закупать ПО преимущественно из Единого реестра отечественных программ, но в Реестре тысячи программ разного качества, и они не всегда между собой совместимы. Да и ссылка из Реестра на сайт производителя не всегда ведет на документацию к программе. Как быть заказчику?

- Про ссылку – это вопрос к Минсвязи. Действительно, есть такая проблема, ну, я думаю, не самая большая – сайт они подлечат.

Что касается разного качества и совместимости ПО, то Алексею, как никому, известно, что в АРПП создан комитет по интеграции. То есть мы сами решили не ждать, пока заказчики будут мучиться, совмещая наши решения, а составили  карту совместимости и планируем выпустить каталог (первый выйдет к десятилетию АРПП), где эта совместимость показана. Мы прекрасно понимаем, что в Реестре 5 тыс. продуктов, и в них сам черт ногу сломит. Тут я согласна, облегчать жизнь заказчику надо.

 

И ПРО ИНВЕСТИЦИИ

Для импортозамещения ПО требуется развитие отрасли разработки ПО, то есть инвестиции. Как государство может этому способствовать? Нужны ли прямые инвестиции со стороны государства в разработку ПО?

В рамках программы «Цифровая экономика РФ» первоначально планировалось выделить из бюджета 5 млрд руб. на поддержку разработчиков ПО. Но когда рабочая группа проанализировала потребности разработчиков по девяти классам ПО, которые нуждаются в поддержке (я об этом уже говорила), то стало понятно, что денег нужно больше. Минкомсвязь нас в этом поддерживает. АРПП планирует просить правительство о расширении масштабов поддержки. Не все деньги пойдут на поддержку функционала разработчикам, часть пойдет заказчикам – на компенсацию при закупках ПО, на снижение налогов…

 

То есть, денег еще нет?

- Да, денег, как всегда, еще нет...

 

Вопросы от Карла Сумманена:

БОЛЬНАЯ ТЕМА

Что делать, если после внедрения какого-либо ПО из Реестра, производитель этого ПО прекратил существование или перестал его  развивать и поддерживать? В этом случае, согласно действующим требованиям, такое ПО должно быть исключено из реестра, после чего в отчетности показываться как не отечественное. На мой прямой вопрос Алексей Соколов [1] ответил, что придется переходить на другой продукт. Не слишком радостная перспектива, учитывая небольшой в среднем размер российских компаний и непростую экономическую ситуацию. Вопрос на обсуждение: Что может сделать государство, чтобы обеспечить длительный гарантированный период «активной» жизни ПО, включенного в Реестр?

- Хороший вопрос. Тут речь, как я понимаю, в основном об операционных системах (ОС) – тема болезненная. Сейчас в Реестр включено около 45 ОС, но что такое отечественная операционная система? Как правило, это клон Linux, который немножечко «подпилен» и имеет русское название. Есть и проприетарные, но их мало.

Соответственно и поддержка для них должна быть разной. Для проприетарных нужна поддержка функционала и экосреды, чтобы писать приложения, т.к. операционная система определяется в первую очередь числом приложений. А что касается Linux-клонов, то тут мы и с Соколовым, и с Массухом [2] сходимся: нет резона их все поддерживать. Надо поддерживать самые продвинутые, где есть реальные команды разработки, методики, заделы, версионность… А таких всего-то 5-7. Туда и пойдет часть денег, которые удастся выбить из «Цифровой экономики» – на поддержку настоящих разработчиков, чтобы они не вымерли. Тогда, надеюсь, проблема и снимется.

 

ЧИСТКА РЕЕСТРА

Причиной для изъятия ПО из Реестра может быть введение новых требований. Такие новые требования уже принимались. Были также случаи исключения ПО из отдельных классов в Реестре. Например, ОС Альт и ОС Астра, сертифицированные ФСТЭК по безопасности, были исключены из класса "средства защиты информации". Как вы прокомментируете такие случаи?

- Да, сейчас идет чистка реестра, т.к. в нем много ошибок. Поначалу очень торопились – Реестр должен был начать жить, а заявок приходило до 600 штук за раз. В таких условиях не избежать ошибок

Что касается ОС Альт и Astra Linux, они просто не туда попали. Это операционные системы, а не средства защиты информации, поэтому их и исключили из этого класса. Но из реестра их не изъяли. Хотя изъятий было много, в том числе и связанных с новыми правилами, согласно которым отечественное ПО должно поддерживать отечественные же СУБД. Хотели замахнуться и на «операционки», но отложили – сами разработчики просили этого не делать, потому что просто не успевают адаптировать свой софт под всё отечественное. Тем не менее, требования будут постепенно ужесточаться и дальше. Следующим шагом будет отечественная ОС. Потом – отечественный процессор.

 

ШАГ ЗА ШАГОМ

Доля стопроцентно отечественного ПО довольно невелика. Практически любое отечественное ПО использует иностранные компоненты. Предложение на обсуждение: разрешить признание отечественным ПО российского происхождения, использующего зарубежные компоненты. Выделить его в реестре специальным признаком "импортозависимое ПО". Такой подход позволит обеспечить более плавное, поэтапное импортозамещение. Что мешает воплощению такого подхода?

- Этот подход многократно обсуждался. Тут засада в чем? Трудно понять глубину импортозависимости, а производители пытаются пропихнуть свое ПО во все классы. Естественно, они не удовлетворятся классом «импортозависимое ПО», потому что такой класс заказчикам не нужен. Поэтому в своё время такой подход и не был принят.

 

ПРО РЫНОК И СОСЕДЕЙ

Рынок в чистом виде - это довольно медленный эволюционный процесс с отсевом неудачных вариантов и постепенной монополизацией рынка выжившими особями. Для решения задачи импортозамещения рыночные процессы не годятся, т.к. во-первых, это медленно, а время у нас ограничено; во-вторых, это дорого из-за создания и отсева неудачных вариантов, а денег у нас немного. Предложение: Подумать, что могут сделать государство и профильное профессиональное сообщество, чтобы скоординировать и ускорить процессы создания отечественного ПО? Возможно, нужна какая-то модель "регулируемого рынка"? Можно посмотреть на опыт наших соседей, которые нас немного обогнали. Как вы относитесь к такому подходу?

- Реестр – это и есть инструмент регулирования рынка. Просто нужно его совершенствовать и использовать с умом и для пользы дела.

А какие соседи имеются в виду?

 

Китай, наверное.

- У китайцев своя история. Но с точки зрения импортозамещения, у них не всё так радужно, как нам кажется. Например, я знакома с их ситуацией с антивирусами. В государственный реестр там допущено пять антивирусных программ. Из них одна американская, одна российская, одна румынская и две китайских. Где тут, скажите, импортозамещение?

Но дружить с китайцами надо. Риски, конечно, есть, но… это другие риски.

 

Спасибо.

 

Беседовал Игорь Некрасов

[1] Соколов Алексей Валерьевич – заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации

[2] Массух Илья Иссович – директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИКТ)

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.02.2024
«Не являлся значимым кредитором реального сектора экономики». Регулятор лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер
20.02.2024
Китай считает кибератаки из-за рубежа
20.02.2024
«Тинькофф» выявляет скамерский след в кредитных заявках
20.02.2024
Из банков утекает всё больше ПДн россиян
20.02.2024
В январе в открытый доступ попали 62 базы данный
20.02.2024
Национальная база генетической информации уже вот-вот…

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных