Импортозамещение в ИТ и ИБ – штука полезная. Кроме развития отечественных товаро- и программо-производителей, мы получаем решения, максимально заточенные под требования российского покупателя и законодательства. Своим мнением относительно  того, что сейчас происходит в этой сфере делится постоянный автор NBJ Алексей Курских, руководитель направления Pre-sale по ИБ компании ARinteg.

С экономической точки зрения вместо того, чтобы перечислять тонны денег зарубежным производителям, мы, действительно, получаем эти же тонны на предприятия внутри страны. Создаются рабочие места, зарабатываются деньги. Государство даже получает небольшой «кэшбэк» в виде налоговых отчислений. Что совсем хорошо.

Немаловажным фактором является и информационная безопасность. Ее надо всегда выделять и рассматривать отдельно. Этим наши власти озаботились давно. Постановлением ЦК КПСС и Совета Министров СССР в далеком 1973 г. была создана «Государственная комиссия СССР по противодействию иностранным техническим разведкам» (Гостехкомисия СССР, ГТК СССР). Такое громкое название, точно описывающее суть происходящего. Данная организация несколько раз трансформировалось в названии, функциях и подчиненности, и с 2004 года именуется Федеральная служба по техническому и экспортному контролю (ФСТЭК России).

Безопасность технических средств всегда была приоритетной в деятельности соответствующих служб безопасности государства. На самом деле, представьте, что на текущий момент в базах данных, находящихся в РФ, хранится огромное количество информации, которая не должна принадлежать, или быть иным образом раскрыта иностранным компаниям и организациям. Она хранится на компьютерах, серверах и системах хранения иностранного производства, абсолютно неподконтрольных никому тут – в России.

Почему это небезопасно? Допустим, купили вы замок для двери, а продавец вам не отдал один ключ от него. Остальные отдал, а один нет. Типа, «сервисный». И вот как бы уже неспокойно, от таких предположений. От сейфа могут так же ключ не отдать.

Или даже не так. Приехали вы в гостиницу. Вроде вам выдали ключ от вашего номера, но горничная все равно без вас убирать приходит. Сама. Когда ей нужно, а не вам. Ну как-то странновато дорогие сердцу вещи на кровати оставлять. И мы прячем их в сейф. Так, типа, безопаснее. Под электронный замок. А если пароль забыли, то вежливые сотрудники отеля нам своим мастер-паролем откроют, так что без паспорта не останемся. Очень удобно, правда? При этом они настойчиво уверяют, что, безусловно, никто без вашего ведома никуда входить и брать ваши вещи не будет.

Знакомая история? Аналогии про программное, да и аппаратное обеспечение иностранного производства провести, думаю, легко. Опять же, многочисленные публикации про «черные дыры в программном и аппаратном обеспечении» в этом помогут. Не переданный ключ от замка выше - это и есть недекларированные возможности продуктов в классификации ФСТЭК или «черные дыры» в классификации журналистов.

Это важно не только для государственных организаций и предприятий, различных крупных отраслей экономики и жизнеобеспечения. Безопасность такого уровня очень актуальна и для коммерческих организаций. Есть же понятие «бизнес-разведка», так что есть повод призадуматься. Вдруг вы кому-то нужны? А вот, вдруг?

Да, закладки могут быть в ПО любой страны производства, безусловно. Но не будем забывать, что, если вы хоть немного сталкивались с информационной безопасностью, вы знаете, что она не бывает абсолютной. Это всегда сведение вероятностей негативных последствий к минимуму в зависимости от ценности данных. Удаление из круга решений иностранного производства в данном случае – существенная мера. Сертификация ФСТЭК или ФСБ – следующая.

Абсолютная безопасность – это выключенный компьютер в запертой комнате и обязательно отключенный от ЛВС. Но это всё, с одной стороны. С другой стороны, конечно же, деньги.

Размер мировой экономики несравнимо больше, чем размер экономики отдельно взятой страны, даже такой как РФ. Рынок ЕС существенно больше всего рынка нашей страны. Соответственно, производители, работающие на этих рынках, получают гораздо больше экономических преференций. Больше зарабатывают, больше продают, больше вкладываются в развитие, и опять все по новой: больше продают, больше зарабатывают и так далее -  по кругу.

По отчетам производителей, работающих на российском рынке, их доля здесь варьируется от 1 до 2 процентов от общей выручки. При этом они поставляют реально интересные и комплексные решения, занимают почетные или лидирующие места в квадрантах Гартнера, и их названия знают люди, далекие от ИТ. Это, действительно, крупные компании по мировым меркам.

Там, где крупный иностранный производитель может вложить в развитие 100 млн долларов, наш может инвестировать приблизительно ничего. Так возникает отставание по технологиям, потому что ИТ отрасль, как и любая технологическая, требует постоянного «бега на месте», иначе ты никуда не успеешь. Наше отставание не имеет никакой другой основы, кроме финансовой, - это единственная причина.

Но это тоже в теории. Кажется, при таком подходе будет пожизненное отставание, и своими продуктами мы будем пользоваться по остаточному принципу или по указке «сверху».

Однако, в реальной жизни в России есть ряд успешных компаний. Их не так мало. Они не только очень успешно, а местами практически монополистично работают на внутреннем рынке, а вполне эффективно устраивают экспансии на рынки Европы, США, Латинской Америки и других стран. Некоторые вообще поменяли прописку и работают по большей части «там». Мир многополярный, и предпринимателей по вполне понятным причинам тянет туда, где больше платят.

И самое интересное, в Роcсии есть даже компании, решения которые невозможно заместить импортными продуктами. И не потому, что «приказ» такой вышел, то коммерческие компании с рыночными продуктами. Просто вот так вот сложилось.

На сегодняшний момент, после введения реестра отечественного ПО и решения властей не пускать в госорганы никого не из этого реестра, спустя всего пять лет, прогресс наметился. Особенно активные компании начинают работать на коммерческом рынке в РФ. Кто-то начинает продвигать свои продукты на зарубежные рынки. Конечно же там, где нет встречных санкций.

Пять лет — это очень мало. Даже для такой активной отрасли как ИТ, где микрореволюции случаются раз в год, а раз в полгода выходят новые модели процессов и видеокарт. Да, не все отечественные компании смогут стать «звездами». Да, большинство из производителей – это всего лишь картонные таблички на свободном ПО. Есть прецеденты удаления из реестра отечественного ПО решений, которые оказались на 99,99% свободным ПО с переделанным названием. Да, предприниматели, как и написано в бессмертном «Капитале» Карла Маркса, «в погоне за 300% прибыли готовы на все». Да, большая часть «российского ПО» скроена по именно такому принципу. И хотя сейчас код активно переписывается, думаю, через 3-5 лет они будут по-настоящему написанными российскими программистами. Пока же большинство старается скорее затачивать себя под требования соответствующих органов и указов по импортозамещению, чем улучшать потребительские характеристики в борьбе за покупателя. Это нормально. Надо же где-то брать деньги на R&D.

Тем временем караван идет. Все предыдущие попытки импортозамещения в истории приносили пользу. По большому счету. Или не причиняли сильного вреда экономике. Не будем забывать, самый большой предприниматель — это государство. Оно будет настаивать на получении прибыли себе. Появление в массовой продаже посредственных, но «наших» товаров – вполне ожидаемый результат. Остается надеяться на конкуренцию внутри рынка, которая призвана улучшать качество товаров в борьбе за потребителя. И иногда это происходит.