Комплексная работа над импортозамещением

Вопрос: Можно ли сказать, что программа импортозамещения выполнена успешно и поэтому льготы можно отменить?

Согласно 166-му указу президента («О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». — «Ведомости. Технологии»), к началу 2025 г. все объекты критической информационной инфраструктуры (КИИ) должны были перейти на отечественные решения. К этому сроку перешло лишь 20% компаний, сейчас, может, уже 30%. Но это значит, что еще 70% решений не замещено. Надо понимать, что импортозамещение — сложный, долгий, многоступенчатый процесс, так как требуется заменить весь стек технологий — от операционных систем до самого хитрого верхнеуровнего ПО. Пока с совместимостью и с функционалом отечественных решений есть проблемы. Отечественные решения созревают, но этот процесс не может быть мгновенным, требуется время. И этот процесс, в принципе, шел хорошо. Но если айтишники останутся без льгот, то процесс созревания, безусловно, замедлится.

Вопрос: На объектах КИИ до сих пор отдельные элементы АСУ ТП иностранные и старые. Как выйти из технологического застоя?

Есть отечественные какие-то АСУ ТП. Понятно, что они развивались в условиях, когда на рынке доминировали иностранные производители. И ожидать, что у нас сейчас этот рынок взлетит, наверное не приходится. Понятно, что придется дорабатывать эти решения, и сильно.

С другой стороны, я знаю, что такой процесс начался. Он идет. Он идет медленно, что здесь можно сказать... Дорогу осилит идущий. Наверное будем замещать. Мы занимаемся защитой систем.

Понимаете, с другой стороны, эти инженерные системы, там же с ними какая история... Работают — не трогай. Они работают пока, да, старые, но зато они доступ в интернет не имеют. То есть совершить атаку на них достаточно затруднительно. Хотя, конечно, старые уязвимости у них есть, и в принципе эти уязвимости можно как-то эксплуатировать. То есть риски, конечно, сохраняются. Поэтому на отечественное переходить надо все равно, но просто это невозможно сделать моментально сейчас.

Вопрос: Недавние инциденты показали, что несмотря на все требования регуляторов компании не спешат импортозамещать устаревшее ПО и ОС (Windows 7, Windows XP). Как ускорить реальное импортозамещение?

Нет, во-первых, импортозамещение идет. Надо понимать, что это процесс. Это не какое-то квантовое состояние. Мы начали импортозамещаться еще в 2015 году. В частности посредством защиты информации. Динамика была очень неплохой. К 2022 году большинство средств защиты информации у нас было отечественным. Исключение составляют приснопамятные NGFW — Фаерволы, межсетевые экраны нового поколения, а все остальное у нас в значительной степени было отечественное.

По другим классам программного обеспечения это не так. И динамика тем лучше, чем больше было на рынке отечественных решений. То есть, в тех классах, где нашего софта нет или почти нет, там и динамика совсем плохая, потому что понятно, что нечего импортозамещать. А где были какие-то наработки, эти наработки стали развиваться, но, понимаете, заказчики ждут, что им сейчас на блюдечке поднесут решения того же качества, к которому они привыкли — чтобы все автоматически разворачивалось, работало и т.д. Но это довольно сложно сделать в условиях того, что отечественные разработчики много лет ходили где-то под столом подбирали крошки, понятно, что они такой функционал даже не готовились делать. Понятно, что на них это все свалилось. 

Поэтому идет процесс такой взаимной притирки. Сделали шаг — заказчики пока недовольны: "сделайте нам получше". Разработчики делают шаг навстречу, что-то меняют. И вот так вот мы шаг за шагом, но постепенно...

Вопрос: Вы наблюдаете за процессом импортозамещения с 2014–2015 года. Как изменился этот процесс в 2022 году, с уходом иностранных вендоров из России, и как он движется сейчас?

По сравнению с 2022 годом процесс сейчас стал гораздо более системным и предсказуемым, потому что в 2022 году была растерянность со стороны заказчиков, непонимание, что делать. Сейчас заказчики уже разобрались в том, какие есть решения, научились их выбирать, приступили к внедрению либо продолжили его. То есть сейчас идет "притирка" вендоров и заказчиков.

Судя по отчетам вендоров, у отечественных решений хорошая динамика — у кого-то рост продаж в два раза, у кого-то в три и более. В нашем секторе инфобезопасности такого взрывного роста не было, так как российские решения по информационной безопасности заместили иностранные еще несколько лет назад практически везде. А в тех секторах, где реально доминировали иностранные производители, с их уходом возник хаос, который сменился системной работой. И хочется верить, что эта системная работа продолжится.

Мне кажется, решение вопроса импортозамещения в области IT на уровне одного министерства – абсолютно утопическая идея. Смотрите, софт входит в сферу ответственности Минсвязи, а «железо» находится в ведении Минпромторга. А в некоторых случаях софт с «железом» неразрывен. Это значит, что проблему-то надо решать в комплексе.

Необходимо обязать госучреждения использовать отечественные системы. Без этого импортозамещения мы не добьемся. Вопрос именно в дальнейшем внедрении и в стимулировании спроса. Спрос  – вот ключ к успеху.

Генерация спроса является совершенно критической вещью. И над ней никто не думал. В Америке уже давно этим занимаются, созданы частно-государственные партнерства, которые довольно эффективно работают. Вот этот опыт надо изучить и попытаться внедрить.

Каким образом мы заставим потребителя – ладно, Бог с ним, с частным пользователем – но хотя бы компании, мелкие-средние, перейти на импортозамещенный софт? Для этого нужны какие-то механизмы, допустим, субсидии именно в спрос.

Слона надо есть по кускам. Если мы сейчас поставим задачу всем заменить, скажем, операционку и весь прочий софт, это, скорее всего, вызовет хаос и ни к чему хорошему не приведет. Поэтому начинать надо с каких-то конкретных вещей. 

Самый уязвимый сектор у нас – государственный. Потому что именно он в первую очередь подвергнется атакам и санкциям. Значит, надо начинать с государственного сектора и компаний с госучастием. И с ними как раз более или менее понятен рычаг влияния. Их просто надо обязать. Просто в тендерной закупке должна появиться строка: покупка отечественного является преимущественной, при наличии аналогов. А там, где нет отечественного аналога – ну, да, разведем руками и будем закупать импортное.

Нужно ли вообще импортозамещение в области софта? Очень большой вопрос. На мой взгляд, его бессмысленно рассматривать, если строить свое ПО на иностранном «железе». Импортозамещение нам как раз очень нужно в области «железа». Собственный процессор нам нужен. Если закладки будут на уровне процессора, какую бы мы операционку ни поставили, толку от нее не будет.