«Ъ-Юг» провел в Ростове-на-Дону деловую сессию по цифровой трансформации бизнеса в условиях санкций

После исхода из России крупных зарубежных вендоров резко обострилась проблема импортозамещения в IT-сфере. Российские потребители программного обеспечения больше не могут откладывать переход на российский софт: офисные пакеты, системы управления базами данных, операционные системы, системное и инженерное ПО. В связи с этим в стране меняется система поддержки российских разработчиков и бизнеса, который эти программы внедряет. Однако если по ряду позиций возможно замещение импортных технологий и ПО отечественными, то с разработкой инженерного софта и компьютерного «железа» ситуация обстоит намного хуже. И по этим позициям в стране пока не удалось победить зависимость от импорта, отметили участники деловой сессии «Ъ-Юг» «Цифровая трансформация бизнеса. Курс на импортозамещение и кибербезопасность».

После начала специальной военной операции российских войск на Украине ведущие иностранные игроки IT-сферы заявили о прекращении работы в нашей стране, уходе с рынка и невозможности технического сопровождения своих софта и харда. С одной стороны, это стало неприятным известием для российских компаний, использующих западное программное обеспечение (ПО), компьютерную технику и оборудование. Таких в стране подавляющее большинство. С другой стороны, последнее десятилетие в РФ ведется планомерная работа по замене иностранных программных решений отечественными. По ряду позиций российским разработчикам это удалось. Так, созданы отечественные аналоги видеосервиса Zoom (Webinar, «Яндекс.Телемост», TrueConf и др.). OC Windows могут заменить наши операционные системы Astra Linux, BaseAlt и «РОСА». В России есть собственные системы управления базами данных (СУБД), системы визуализации и облачные платформы. А в сфере информационной безопасности помимо ранее созданных продуктов Kaspersky и Dr.Web развилась целая линейка, в которой представлены «КРИПТО-ПРО», «Код Безопасности», «ИнфоТеКС». Вместо Microsoft Office можно установить «Р7-Офис» или «МойОфис», а системы «1С» и «Битрикс24» давно и достойно конкурируют с дорогостоящими продуктами SAP. С другой стороны, у РФ есть сложности с наличием собственного инженерного ПО (для промпредприятий), где традиционное лидерство было у Siemens, Nokia и Ericsson, также покинувших российский рынок. Отечественных аналогов в этой нише немного, и наиболее известный из них — продукт «АСКОН». И уж совсем плохо в стране обстоит ситуация с собственным «железом». Во-первых, существующие в стране производства используют процессоры AMD и Intel, которые ушли из России вместе с другими американскими компаниями и приостановили поставки. Во-вторых, российские процессоры Baikal-M и «Эльбрус» до недавнего времени выпускал завод на Тайване. Этой весной собственники предприятия заявили о прекращении такого производства и о том, что оно переносится в Россию. Каким будет качество этих устройств, сказать пока трудно. Оба процессора предназначались для госсектора, и найти в свободном доступе серверы, на которых установлены Baikal-M или «Эльбрус», весьма проблематично.

Впрочем, сам факт наличия у страны своих процессоров можно расценивать как позитивный, поскольку это еще один шаг к обретению РФ независимости от импорта технологий вообще и западных в частности. В текущей ситуации импортонезависимость также важна, как и импортозамещение. Об этом, в частности, говорили участники деловой сессии «Цифровая трансформация бизнеса. Курс на импортозамещение и кибербезопасность», которую «Ъ-Юг» провел в Ростове-на-Дону. Во встрече участвовали представители IT-сообщества, бизнеса, федеральные и региональные эксперты.

Трудности ухода

31 мая компания «РТК-Солар» подвела итоги исследования, согласно которому с февраля — марта 2022 года, после ухода из страны иностранных вендоров по кибербезопасности, 58% российских компаний столкнулись с увеличением стоимости отечественных средств защиты, 34% организаций отметили, что цены на решения выросли на 20%, а каждая пятая компания заявила о повышении стоимости. В исследовании участвовали более 100 представителей российских организаций. По данным исследования, в январе в коммерческих компаниях преобладали иностранные средства защиты: в половине организаций (51%) доля отечественных продуктов по кибербезопасности составляла менее 15%. В то же время в трети организаций госсектора более 60% средств защиты приходились именно на отечественные решения. Опрошенные эксперты ожидают, что доля российских инструментов кибербезопасности заметно увеличится уже к концу следующего года: в 53% компаний госсектора и 30% коммерческих организаций она может превысить 60%.

В ходе исследования также выяснилось, какие сложности возникают у российских компаний при переходе на отечественные средства защиты в условиях ухода иностранных вендоров. Почти половина опрошенных (46%) так или иначе столкнулись с задержкой сроков поставки решений. При этом 8% отмечают, что поставщики вообще не готовы гарантировать сроки, а 29% столкнулись с задержкой поставок на одну-две недели. Регулярные проблемы с работоспособностью отечественных средств защиты отмечают в основном коммерческие компании. В государственном секторе таких всего 3%. Среди наиболее распространенных к началу 2022 года отечественных средств защиты респонденты назвали антивирусное ПО (более 80%), VPN-шлюзы (13%), системы защиты баз данных (10%) и межсетевые экраны следующего поколения (9%). В целом 84% опрошенных ответили, что планируют переход на отечественные продукты по кибербезопасности, при этом в госсекторе об этом заявили все респонденты. Среди средств защиты, которые планируется внедрить до конца 2023 года, чаще всего назывались антивирусное ПО (38%), VPN-шлюзы (19%), системы защиты веб-приложений (15%), системы защиты баз данных (14%), DLP-системы (13%) и IdM-системы (11%).

«Мы видим стихийно возросшую потребность в миграции на отечественные средства защиты и в усилении защищенности компаний в целом, — сказал директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании “РТК-Солар” Алексей Павлов. — Основной фокус направлен на замену базовых средств защиты инфраструктуры, сети и периметра — всего, что представляет основу безопасности любой компании и где появляются самые высокие риски в связи с уходом иностранный производителей. Импортозамещение более сложных решений, как правило, планируют во вторую очередь или даже в следующем году. К сожалению, при миграции с иностранных решений на российские не всегда удается полностью повторить всю реализованную функциональность продуктов».

В такой ситуации, добавил господин Павлов, специалисты компании либо предлагают комплекс из нескольких отечественных продуктов, либо совместно с заказчиками определяют, что действительно необходимо, а какие требования являются избыточными. «При этом важно, что вендоры открыты к диалогу и готовы обсуждать доработку решений в долгосрочной перспективе», — подчеркнул спикер.

Замещение с дальним прицелом

Тимур Рзаев, директор Strategy Partners по цифровой трансформации, выделил пять классов возможных проблем, которые побуждают компании к системному обсуждению вопросов импортозамещения.

«Первый класс — непрерывность бизнес-процессов, — пояснил господин Рзаев. — невозможность продолжать основную деятельность из-за прекращения нормального функционирования одной или нескольких ИТ-систем. Второй класс проблем — размытие ценностного предложения. Компания продолжает работать, но из-за того, что какое-то ПО более недоступно, компания теряет свою уникальность, конкурентные преимущества, тот уровень сервиса, за который ее выбирали клиенты. Третий класс — потеря управляемости, точек контроля над бизнес-процессами. Былые скорость и качество принятия управленческих решений становятся недоступны без привычных ИТ-решений. Четвертый — снижение производительности труда и эффективности: компаниям приходится откатываться к менее совершенным инструментам, повышать долю ручного труда и ресурсоемкость типовых процессов. Пятый класс — снижение устойчивости к развитию и росту. Выбранные на замену ИТ-решения не обеспечивают компании масштабируемость, возможность поддержать планы по развитию на технологическом и организационном уровне».

Тимур Рзаев заметил, что компании подходят к вопросу импортозамещения не в первый раз. С тех пор как был провозглашен курс на технологический суверенитет, крупные компании неоднократно получали соответствующие директивы, делали несколько подходов. «Однако часто в компаниях дальше громких лозунгов дело не заходило, — уверен эксперт. — Есть риск, что в этот раз лидеры бизнеса настроены серьезно, а вот их команды не будут активно браться реализовывать изменения, возьмут паузу на то, чтобы посмотреть, во что это выльется. И здесь лидерам крайне важно четко коммуницировать со своими командами: объяснять, что изменения неизбежны, должны быть осуществлены в кратчайшие сроки, имеют четко сформулированные цели и ожидаемые результаты. Лучше увязывать проекты по импортозамещению с системой мотивации, чтобы у команд не оставалось никаких сомнений в серьезности намерений и неотвратимости перемен».

По словам заместителя директора Агентства инноваций Ростовской области Бориса Свиридова, запрос на цифровизацию предприятий существует, но решать такую задачу надо в связке с бережливыми технологиями. Тем более что для этого есть предпосылки. Так, в начале 2022 года в РФ заработала автономная некоммерческая организация (АНО) «Цифровые технологии производительности», которая действует в контуре нацпроекта. «Цель — создать цифровую экосистему производительности труда, в которой несколько электронных платформ, — пояснил спикер. — Люди научились смотреть шире и выполняют работу по ускоренному внедрению отечественного инженерного ПО и организации инфраструктуры для его развития. Эта задача решается поэтапно: формулирование проблемы; диагностика с составлением диагностического листа по каждому предприятию; составление и внедрение плана по цифровизации; контроль за выбором, приобретением и внедрением софта; обучение сотрудников предприятия работе с этим софтом».

И на каждом этапе, отметил спикер, специалисты АНО готовы оказывать пользователям консультационную помощь, в том числе и в подготовке пакета документов на получение господдержки. Например, для промпредприятий действуют льготные кредиты на замену иностранных оборудования и софта на отечественные, ставка — 1-5% годовых. Для этого правительство РФ выделяет системообразующим банкам 175 млрд руб. Другая мера —гранты, покрывающие часть расходов компаний на внедрение российских решений. «Для того чтобы весь комплекс услуг в рамках АНО предприятие могло получить бесплатно, оно должно быть участником нацпроекта “Производительность труда” и зарегистрироваться на портале https://эффективность.рф/», — подчеркнул Борис Свиридов.

Так поступают логисты

То, что отечественные решения могут эффективно работать, доказывает, например, опыт ООО «Северо-Кавказское логистическое предприятие» (СКЛП). Как рассказал директор по логистике СКЛП Алексей Халын, здесь история цифровой трансформации началась еще в 2005 году, когда на базе предприятия, благодаря совместным усилиям штатных специалистов и их коллег из компании-разработчика ПО, вышла первая работающая общероссийская версия программы «1С Логистика». В то время отечественные разработчики программного обеспечения по управлению товаропотоками на складских комплексах только начинали свой путь, напомнил спикер. Перед командой СКЛП стоял выбор: использовать отечественное ПО, местами абсолютно сырое, или импортное, работающее уже годами за границей, но с закрытыми кодами и дорогим сопровождением. Ростовские логисты выбрали свой путь.

«Свою деятельность ведем по пути минимизации доли иностранного программного обеспечения, — объяснил господин Халын. — Основная цель и задачи, которые мы перед собой ставим в цифровом мире, — быть как можно более независимыми от кого-либо. Важно иметь возможность в кратчайшие сроки адаптировать наши системы под запросы и потребности наших клиентов. Именно поэтому мы ведем с 2011 года самостоятельные разработки программных продуктов, дополнительных модулей к собственным и российским системам учета и организации товародвижения. Обычно, когда ты находишься на техподдержке у кого-либо, любые изменения требуют много бюрократии, разработки технических заданий, согласований, ожидания в очереди, так как специалисты могут быть заняты другими проектами и т. д., а еще бывает, что нужно изменить уже согласованные условия и сталкиваешься с разными трудностями, процедурами пересогласований. У нас свой штат IT-специалистов, которые в состоянии быстро реагировать и менять функционал нашей системы под конкретные запросы, “работать с колес”. Таким образом, все задачи оперативно и эффективно решаются, что подтверждает многолетнее сотрудничество с мировыми и федеральными компаниями — поставщиками товаров на потребительский рынок России и СНГ».

По словам топ-менеджера СКЛП, только за последние пять лет здесь реализовали три крупных инвестпроекта на общую сумму более 1 млрд руб. Так, в 2017 году построили и ввели в эксплуатацию логистический терминал емкостью 12 тыс. палето-мест. Затем в 2019-м построили и ввели в эксплуатацию еще один логистический терминал емкостью 15 тыс. палето-мест, в котором применяется роботизированная техника. Наконец, в 2022 году здесь реализовали проект по объединению этих двух отдельно стоящих складских терминалов в один комплекс: построили соединяющую их галерею, оснастили ее автоматизированной многоуровневой конвейерной линией, имеющей сложные многозадачные алгоритмы работы, функционирующей под управлением отечественного ПО и интегрированной в технологию работы собственной WMS-системы управления складским комплексом с использованием элементов искусственного интеллекта. «Каждый проект сопровождался цифровой трансформацией наших бизнес-процессов, благодаря которой мы можем минимизировать человеческий фактор (ошибки), повысить производительность труда, увеличить объемы обработки и пропускную способность нашего предприятия», — резюмировал Алексей Халын.

Стремление к независимости

Директор ростовской ИТ-компании «ЮБиТек» Алексей Тактаров согласился с тем, что идея импортозамещения не нова и за минувшие восемь лет отечественные разработчики ПО, программных и технологических решений добились определенных успехов. Особенно в такой сфере, как информационная безопасность, защита от киберугроз. При этом менялось законодательство, определялись направления, условия и этапы внедрения отечественных технологий, что несколько стимулировало этот процесс. Так, в 2015 году правительство РФ выпустило постановление, которое запретило госорганам закупать иностранное ПО, если есть его отечественный аналог и он указан в соответствующем реестре. В 2018-м на правительственном уровне было принято решение о полном переходе государственных компаний на российское ПО до 2021 года. А в прошлом году Минцифры рекомендовало объектам критической информационной инфраструктуры (КИИ) перейти на российское ПО к 2023 году.

«Но у нас еще есть сложности с замещением инженерного ПО, которое применяется для работы современных производств, а также элементной базы и “железа”. Здесь ситуация очень плохая, — констатировал эксперт. — Всего два процессора, которые используются в основном в организациях госсектора. Нет надлежащей сервисной поддержки, нет системы обучения работе с такой техникой. Поэтому уход из России таких мировых лидеров, как Intel и AMD, является ощутимым для российского рынка».

По мнению господина Тактарова, сейчас надо стремиться не только к импортозамещению, например, за счет поставщиков из дружественных стран, но и вообще к независимости импорта. «Разворот в сторону Китая и других стран Азии проблемы не решает, — уверен топ-менеджер. — Мы не знаем, как Китай и другие наши друзья будут относиться к нам через полгода-год, несколько лет. В России нужно развивать собственные технологии. А для этого необходима сильная государственная поддержка компаний, которые работают в сфере технологического импортозамещения. Можно, в частности, создать локальный рынок сбыта для таких компаний. Например, в Ростове-на-Дону есть компания “Бастион”, которая выпускает качественные источники бесперебойного питания. Но почему-то до последнего времени в системе госзакупок по этой позиции проходили поставщики зарубежных аналогов».

Алексей Тактаров добавил, что государству надо более пристально посмотреть в сторону компаний, которые занимаются созданием инженерного ПО, системного софта, программ для систем управления инфраструктурой и качественного «железа», а предприятиям-пользователям начать борьбу с «привычками» сотрудников и различными «удобствами», которые тормозят применение отечественного софта и харда. «Одна из серьезных проблем импортозамещения — в том, что мы все привыкли к более удобным вещам. И это вынуждает компании останавливать развитие (цифровую трансформацию)», — уверен глава ИТ-компании «ЮБиТек». В текущей ситуации господин Тактаров посоветовал не трогать то, что исправно работает на заграничном ПО из недружественных стран («главное — не запускать обновления из Интернета»). Однако новые предприятия, линии, участки и т. д. создавать исключительно на отечественных решениях.

Например, российские средства защиты информации, которые используют малые и средние предприятия, доступны по цене, несложны в эксплуатации и интеграции, с ними просто работать, уверен Илья Белоиванов, руководитель отдела по защите конфиденциальной информации ФГАНУ НИИ «Спецвузавтоматика». Что касается крупного бизнеса, который формировался десятилетиями, то там система информационной безопасности формировалась изначально и с использованием иностранных технологий, оборудования и программного обеспечения, добавил эксперт. «Эти программно-аппаратные комплексы имели соответствующие сертификаты, подтверждающие правомерность их использования. В текущей ситуации, когда иностранные поставщики заявили об уходе из России, они отказывают и в технической поддержке крупных российских компаний — своих бывших клиентов. И для таких крупных компаний, действительно, самым актуальным будет совет не обновлять. Если, например, в качестве главного маршрутизатора стоит устройство американской компании Cisco и при следующем обновлении это устройство превратится в кусок металла, то такая перспектива не из приятных», — разъяснил эксперт.

Он обратил внимание на Указ Президента РФ от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», согласно которому с 31 марта текущего года запрещено закупать импортное ПО для использования на значимых объектах КИИ, а с 1 января 2025 года запрещено использование зарубежного программного обеспечения на таких объектах. «Мы с коллегами задались вопросом, а о каком уровне ПО идет речь, — сказал Илья Белоиванов. — Например, в сфере медицины, объекты которой относятся к критической информационной инфраструктуре, много оборудования, работающего на иностранном программном обеспечении: аппараты ИВЛ, МРТ, компьютерные томографы и т. д. Что делать с ними после 1 января 2025 года? Или с дорогостоящими станками с ЧПУ, на которых установлено штатное ПО, скажем, Siemens. Компания ушла из России. Получается, что на предприятии должны разработать собственное ПО, которое будет управлять таким станком, или не использовать его вовсе. Вопросов много. Нужны разъяснения, в том числе и от законодателя».

Представитель ФГАНУ НИИ «Спецвузавтоматика» добавил, что сейчас отечественные программисты пытаются разобраться в том, как такое ПО работает на объектах КИИ, ведут собственные разработки, но пока трудно спрогнозировать, в какой срок и каких результатов они достигнут. «Каждый день возникает много вопросов, а поиск ответов на них занимает много времени. Естественно, все этот влияет на качество и скорость работы», — подытожил господин Белоиванов.

Алексей Павлов отметил, что в текущих условиях некоторые компании обратились к сервисной модели обеспечения информационной безопасности (ИБ), которая освобождает их от самостоятельного поиска альтернативы зарубежным решениям. Сервис-провайдеры, будучи экспертами в области ИБ и понимая специфику российской отрасли, обычно имеют в своем портфеле несколько решений одного класса, включая отечественное. Поэтому в текущих условиях одно из самых быстрых решений задачи импортозамещения — подключение сервиса ИБ, уверен представитель «РТК-Солар». «При этом самим компаниям, получающим услуги ИБ из облака, не потребовалось перестраивать свою инфраструктуру, ведь средства защиты размещены вне их ИТ-периметра, а их настройкой и обслуживанием занимаются эксперты сервис-провайдера. Фактически заказчика не интересует, что “под капотом” того или иного сервиса, ведь он потребляет результат», — пояснил господин Павлов.

Он добавил, что сервисный подход отличает и более высокая скорость реализации услуги в сравнении с самостоятельной интеграцией решений. Среднее время подключения сервисов по информационной безопасности — один месяц, но в текущих условиях, например, подключение на сервис по защите веб-сайтов для клиентов «РТК-Солар» иногда занимало часы. Это было особенно актуально для организаций, «находящихся под атакой». «Поэтому компании, которые не готовы были к долгой самостоятельной миграции на российские решения, также могли сделать выбор в пользу сервисов ИБ», — сказал Алексей Павлов.

Кадры ушли не все

Генеральный директор таганрогской компании INOSTUDIO Максим Болотов затронул еще одну острую проблему IT-отрасли — дефицит кадров в России. «Цифровая трансформация, происходящая в нашей стране, требует все больше и больше специалистов, которые действительно разбираются в IT», — подчеркнул эксперт. «По данным ассоциации “РУССОФТ”, на конец апреля из России выехало около 25-30 тысяч IT-специалистов (вместо заявленных ранее в других источниках 80 тысяч). Вокруг кадрового вопроса много мифов и эмоциональных моментов. На деле же все не так плохо. К тому же в последние недели наблюдается и обратная тенденция — возвращение экспертов. Ситуация на рынке труда IT-индустрии радикально не изменилась, и по-прежнему есть реальный дефицит в специалистах, особенно по искусственному интеллекту и машинному обучению. Вузы такие кадры на системной основе пока не готовят».

По словам господина Болотова, представители отрасли неоднозначно отреагировали на уход из России зарубежных вендеров. «В марте треть компаний прекратила набор сотрудников, треть — увольняла их и треть — набирала. У каждого была своя логика, имеющая право на существование. Одни решили, что сейчас открывается окно возможностей, и искали пути решения, что требовало в том числе и увеличения штата. А другие решили, что все, перспектив нет, не сумев разрешить возникшие сложности, и закрылись, что способствовало пополнению рядов у конкурентов», — рассказал гендиректор.

Кроме того, добавил Максим Болотов, резко вырос спрос на специалистов по обеспечению информационной безопасности: за последние три месяца предложение по зарплатам таким работникам выросло втрое. Впрочем, это понятно: необходимо внедрять новые решения, прежде всего отечественные, и обеспечивать более высокий уровень защиты от киберугроз и хакерских атак на информационную инфраструктуру предприятий и организации.

Любое продвинутое средство защиты — WAF, IRP, SIEM, Anti-APT, EDR — всего лишь инструмент, платформа для эффективной работы которой требуется тонкая настройка и постоянный тюнинг в боевых условиях (практически на лету), заметил Алексей Павлов. «Поэтому краеугольным камнем является не выбор отечественного или иностранного решения, а наличие квалифицированных кадров для его эксплуатации», — резюмировал эксперт.