BIS Journal №2(45)/2022

24 мая, 2022

Наталья Касперская: «Импортозамещение в ИБ почти полное»

Мнение председателя правления АРПП «Отечественный софт», президента группы компаний InfoWatch Натальи Касперской об импортозамещении всегда важно, особенно сегодня. И мнение это в течение последнего месяца Наталья Ивановна высказала неоднократно. С обоюдного согласия BIS Journal публикует цитаты из её выступлений, прозвучавших на телеканале «Россия 24» и на пресс-конференции в ТАСС. 

 

Вопрос. Мы ежедневно получаем сообщения о том, что одна за другой международные компании отказываются от сотрудничества с Россией, приостанавливают свою работу в нашей стране. Если оставить за скобками все их мотивы и целесообразность их решений, то давайте поговорим о том, справимся ли мы собственными силами в этой ситуации? Сможем ли развивать собственные информационные технологии (ИТ) и поддерживать развитие отечественных компаний?

Наталья Касперская. На мой взгляд, ситуация с софтом у нас в России достаточно хорошая. На текущий момент в реестре российского программного обеспечения (ПО) почти 13 тысяч программных продуктов отечественного производства от четырёх с лишним тысяч поставщиков. Эти продукты покрывают основные направления, на которых требуется это ПО. Там есть ПО общего применения, есть решения по информационной безопасности и т. д.

Ситуация, однако, неравномерная: в некоторых случаях мы очень хорошо импортозаместились, в некоторых – нет. Если мы возьмём информационную безопасность (ИБ), то я считаю, что импортозамещение в сегменте ИБ за эти 8 лет произошло практически полностью. На большинстве предприятий сейчас используются отечественные ИБ-решения. Да, сохраняются отдельные «островки», но заменить импортные решения российскими и там можно довольно быстро, потому что решения есть, и они мирового уровня.

С точки зрения офисного ПО ситуация скорее обратная. Там порядка 20% предприятий использует отечественное, остальные – иностранное программное обеспечение, и это, конечно, тяжело. Тут нужно будет менять модель и менять довольно быстро. То же самое – по системам управления предприятием (ERP), по операционным системам (ОС), по системам управления базами данных.

Но вопрос «А что мы можем сделать?» я слышу на протяжении последних 8 лет, с 2014 года. Как и вопрос «А могут ли российские разработчики покрыть потребность отечественного рынка в ИТ-решениях?» Мы, разработчики, отвечаем, что можем. Говорим: «Приходите к нам». Но у нас, к сожалению, импортозамещение последние 8 лет шло по принципу: «Два шага вперёд – шаг назад».

 

Вопрос. Помните, вы говорили, что идёт импортозамещение и внутри тех компаний, которые заявляют о себе как об отечественных. Оценивая те компании, что сегодня находятся в реестре, можем ли мы сказать, что это действительно российские компании?

Наталья Касперская. Было видно, куда раскручивается спираль санкций. Она всё время раскручивалась, давление усиливалось. И этот злосчастный американский билль № 1260, который два года назад обсуждался в конгрессе США, и другие меры по запрету передачи в Россию высоких технологий. За это время можно было сообразить, что американцы не просто так придумали этот билль и остальные меры, а чтобы их рано или поздно применить. То есть они вытащили орудие и показали, что будут из него стрелять. А у нас почему-то всё время надеются на какие-то благостные сценарии. Мол, этого-то уж точно не произойдёт…

Насколько все эти решения отечественные? По-разному. Отечественных довольно много. Потому что Министерство цифрового развития, связи и массовых коммуникаций РФ за последние три года довольно сильно ужесточило правила попадания отечественных продуктов в реестр. В частности, продукт, доля «российскости» в котором ниже 50%, не рассматривался как тот, что может войти в реестр российского ПО. Кроме того, российские продукты должны были как минимум иметь возможность работы на отечественных платформах, операционных системах и системах управления базами данных (СУБД). То есть, если заявитель подаёт в реестр программный продукт, работающий исключительно на СУБД Oracle, то его заявка будет отклонена…

 

Вопрос. Вы сказали, что эта ситуация может повлиять на экспорт российских технологий?

Наталья Касперская. Остальной мир сейчас в ужасе смотрит на то, что, оказывается, существует техническая возможность всё выключить. Они понимают, что находятся в зависимости от иностранных технологий. И они, конечно, будут искать альтернативы, особенно азиатские страны.

 

Вопрос. То есть у России появилось окно возможностей?

Наталья Касперская. Да. Например, несколько наших компаний уже получили предложения от нескольких стран о поставках российского софта, причём в срочном порядке. Санкции по отключению оказались наглядной демонстрацией не только нам, но и всему миру, что работающее западное ПО является уязвимым. Уязвимым для всех стран, которые этим ПО пользуются. Санкции проводятся произвольно, непредсказуемо, и это становится угрозой для всех пользователей. Вы внедряете у себя западные решения, и вдруг оказывается, что по чьей-то указке, непонятно чьей, эти решения могут быть отключены в любой момент. Это продемонстрировано всему миру, и мир, понятно, испугался.

Поэтому, я думаю, у нас сейчас появится возможность системно продавать софт именно с уровня Российской Федерации. Дело в том, что альтернатив в мире нет, и страна наша оказывается чуть ли не единственным поставщиком софта. В Китае софта мало, и он довольно специфичный, и кто остаётся? Запад и Россия. Запад себя скомпрометировал, и получается, что это такая новая гигантская возможность для российских производителей. Её, конечно, надо правильно сформулировать... Причём, отмечу, те страны, которые к нам обратились, не просто хотят получить какие-то отдельные решения, а просят написать им стратегию, потому что они не верят американцам. И получается, что нам придётся передавать свой цифровой суверенитет в эти страны, так как у них нет своих возможностей построить такой суверенитет, а доверяют они сегодня  только нам.

 

Вопрос. Как сегодня вести себя обычным пользователям компьютеров и как вести себя компаниям? Например, сразу появились рекомендации не включать обновления. Что ещё нужно сделать, чтобы, во-первых, не стать жертвами злоумышленников, а во-вторых, сохранить спокойствие и свои данные в ситуации всеобщей нестабильности? Потому что санкции включаются одномоментно, а у нас идёт работа, непрерывные коммуникации и т. д.

Наталья Касперская. Мы в компании тоже приостановили скачивание обновлений, потому что в любом обновлении может прилететь то, что позволяет выключить систему или сделать её неработоспособной. Это снизит безопасность систем, потому что в обновлениях есть так называемые патчи безопасности, но позволит сохранить её работоспособность. Я не думаю, что до обычных домашних пользователей эта волна докатится, хотя с той русофобией, что сейчас развивается в так называемом прогрессивном мире, всё может быть. И тогда обновления лучше на всякий случай держать выключенными. Что касается приостановки обслуживания ПО и снижения ИБ, то у нас есть подразделение, которое занимается защитой автоматизированных систем управления технологическими процессами на крупных промышленных предприятиях. И по этому направлению сейчас идёт бешеный рост запросов от крупных предприятий и организаций на установку систем защиты от хакерских атак, который мы не можем удовлетворить, потому что не ожидали настолько резкого роста спроса.

Смотрите также