В параллельной реальности
Как чувствует себя российский IT-рынок в условиях импорта без разрешения правообладателя
Параллельный импорт в IT дает возможность избежать дефицита оборудования и выиграть время на поиск альтернативных вариантов и разработку собственных решений. Однако пока минусов больше, чем плюсов: такие поставки нестабильны, дороги и могут негативно отразиться на информационной безопасности (ИБ) организации.
После 24 февраля об уходе с российского рынка или о приостановке работы объявили десятки компаний. В ответ Россия разрешила параллельный импорт: ввозить в страну партии товаров определенных брендов (в том числе технику, электронику, смартфоны) без разрешения правообладателя. До этого компании были обязаны выплачивать штраф за параллельный импорт — до 5 млн руб.— в качестве компенсации и в ряде случаев уничтожать сами товары.
Для IT-отрасли это способ решить проблему доступности оборудования в условиях ухода множества зарубежных производителей. Однако многие считают, что эта мера не способна полностью закрыть слабые места и обеспечить регулярные поставки по приемлемым ценам.
Что можно ввозить
В перечень товаров, разрешенных к параллельному ввозу, включены продукты: APC, Schneider Electric, Delta Electronics, HP, Tripp Lite, MSI, Intel, Microsoft, Cisco, Dell, Oracle, Hitachi, Huawei Enterprise, IBM и др., перечисляет управляющий партнер ГК IT Expert Михаил Грибов. «Фактически закон разрешает параллельный импорт всей электроники, к которой мы привыкли. В частности, Samsung, Asus, PlayStation, Xbox и пр.»,— продолжает технический директор Swordfish Security Антон Башарин.
По мнению гендиректора ООО «НИИ СОКБ Центр разработки"» Игоря Калайды, такой импорт помогает решить проблему доступности новых смартфонов или ноутбуков с предустановленными новыми версиями операционных систем, но не в состоянии полностью решить проблему доступности IT-оборудования для инфраструктурных решений. «Применительно к такой категории, как базовая IT-инфраструктура, параллельные схемы решают проблему по принципу "латания дыр", то есть бессистемно,— сетует гендиректор компании "Аэродиск" Вячеслав Володкович.— Обеспечить стабильный, гарантированный канал поставок качественного "железа" под большой проект или задачу масштабирования со всем необходимым сопровождением невозможно».
Как меняются цены и маршрут
Проблемы, сопутствующие параллельному импорту, взаимосвязаны — это прежде всего цены и логистика. «Цена на IT-оборудование уже выросла по некоторым позициям на 80–100%,— обращает внимание IT-директор hh.ru Геннадий Береговский.— Но в марте—апреле цены были еще выше из-за ажиотажного спроса. Так что сейчас они незначительно снизились, но еще существенно выше начала февраля». Классическая схема поставки обычно выглядит так: производитель—дистрибутор—склад—продажи через партнеров. «Сейчас же история носит более бутиковый вариант: производитель против, дистрибутора может и не быть, на складах ничего нет, заказчики самостоятельно ищут тех, кто готов ввезти "под ключ"»,— объясняет руководитель отдела ИБ СДЭК Павел Куликов.
Увеличение логистических цепочек отражается на сроках поставок и цене для конечного потребителя. «Например, мы возим электронику как составляющую оборудования для машино- и судостроения. Даже если речь идет о европейских производителях, мы везем через Азию, что удорожает и стоимость поставки, и саму закупку»,— рассказывает гендиректор транспортно-логистической компании «Мультитранспорт» Людмила Корсуновская. В итоге, по ее словам, такая электроника для конечного потребителя подорожала примерно вдвое. Скорость и сроки поставок тоже изменились: возможности работать напрямую с европейскими поставщиками нет, нужен транзит через Азию, продолжает она: «В азиатской части страны не такая развитая инфраструктура, как в европейской. В результате большие очереди и в порту, и на сухопутных границах».
После изменения каналов поставок стоимость техники в сегменте пользовательского оборудования выросла на 20–40%, оценивает руководитель направления «Системная интеграция» в «КОРУС Консалтинг» Владислав Бахаудинов. «Больше всего, до 120%, в цене выросло высокотехнологичное оборудование: это серверное, сетевое "железо" и сопутствующее ПО. Ведущие производители IT-оборудования отказываются предоставлять те же условия закупки, что и раньше, приходится брать оборудование по "рекомендованным ценам", которые в два раза выше, чем специальные»,— поясняет он. Ситуацию осложняет тот факт, что, по словам замдиректора департамента консалтинга ГК Innostage Марата Залотдинова, сегодня на рынке отсутствует возможность оплаты оборудования постфактум или с отсрочкой — можно оплатить только сразу. Предоплата, в свою очередь, не дает гарантии оперативной доставки оборудования.
Цепочка поставок увеличена за счет добавления дополнительных участников, в долларах цена выросла на 5–25%, говорит представитель BuyCisco, дистрибутора оборудования Cisco, HPE и Dell, Юрий Бондаренко: «К примеру, Китай после начала СВО поднял цены на 10%, Турция — на 15%. Расходы с оплатой и логистикой увеличивают цену еще примерно на 5%».
Компания поставляет в Россию оборудование по каналам параллельного импорта. «Мы закупаем по всему миру, чаще это Китай, ЕС, США, Канада, а везем через страны Евразийского экономического союза,— говорит господин Бондаренко.— Но сроки поставки зависят от многих факторов, и один из них — наличие оборудования на складах. Если его нет, нужно заказывать производство, время на которое у каждого вендора разное. Для HPE и Dell это 3–4-месяца, у Cisco — от 7 до 12 месяцев».
Чем и кто рискует
К этим срокам прибавляются не только время на обходной путь доставки, но и на поиски этих альтернативных каналов, которые тоже могут вырасти — из-за частичной мобилизации сотрудников во всех отраслях.
Людмила Корсуновская называет параллельный импорт «ручной вышивкой», требующей навыков и большого опыта работы в отрасли. «Это не классические поставки, где все отлажено и специалистов внутри одной команды легко заменить,— рассуждает она.— Призыв сотрудников логистической компании — большая потеря для ее руководителей и существенный удар по логистике в целом. Это профессионалы, которые умеют работать со всеми видами транспорта, обладают знаниями в области таможенного оформления грузов. Потеря ключевых сотрудников будет очень критична для бизнеса».
Для конечных заказчиков рисков тоже много. Самое ценное в современном IT-оборудовании — это слой ПО, которое управляет «железом» и обеспечивает уникальные возможности, из-за которых его и покупают. «Без официальной поддержки вендора сопровождение ПО невозможно, соответственно, придется все это как-то обходить. Но это приведет к потере качества работы, снижению отказоустойчивости, а также повышает риски "окирпичивания", то есть отключения вендором базовых функций решения»,— предупреждает Вячеслав Володкович. В итоге ввезенные решения станут менее функциональными и более уязвимыми. «ПО будет необходимо взламывать и обновлять, проводить диагностику»,— предостерегает Михаил Грибов.
Поддержка будет замедляться, а цены на нее будут расти крайне высокими темпами из-за дефицита специалистов с компетенциями в оборудовании различных вендоров, говорят эксперты. Причем эти кадры останутся без доступа к официальным консультациям вендора и документации.
Павел Куликов называет основные риски в ИБ: отсутствие обновлений и поддержки, остановка функционирования и гипотетическое наличие «закладок» в поставляемое в Россию оборудовании. Главная сложность связана именно с обновлениями, считает Антон Башарин. «Когда появляются опасные уязвимости, злоумышленники оперативно о них узнают. И если не происходит своевременного обновления, они могут атаковать системы. Быстрее всех выпустить "патч" может только производитель. Например, недавняя уязвимость в Log4j, которая позволяет выполнить код на удаленном хосте (RCE) и имеет наивысшую оценку критичности. Данная библиотека активно использовалась в продуктах Microsoft, Oracle, VMWare. Исправление и обновление выпустили оперативно, но без доступа к порталу поддержки получить их нельзя»,— рассказывает он.
Кто выиграет
Большим интеграторам и дистрибуторам параллельный импорт вряд ли выгоден: в течение 20 лет они официально работали по хорошо отлаженным каналам поставки и сейчас вынуждены перестраиваться. «Да и после возможного снятия санкций производители оборудования могут отказаться работать с крупными дистрибуторами из-за того, что они занимались параллельным импортом»,— рассуждает технический директор Skillaz Дамир Шияфетдинов.
Впрочем, и в сценарии, при котором западные вендоры не вернутся в Россию никогда, излишняя ставка на параллельный импорт — это «путешествие с конечной остановкой», считает господин Володкович. «Если пренебрегать развитием альтернативных IT-решений, таким как российские разработки и open source, можно в какой-то момент обнаружить себя в числе безнадежных аутсайдеров рынка»,— предупреждает он.
Конечный потребитель от параллельного импорта в IT если и выигрывает, то только «здесь и сейчас». Пока у него все же есть возможность купить, пусть втридорога и с дополнительными рисками нужное оборудование, чтобы продолжить работать. Больше всего страдает проектный бизнес: раньше, когда заказчики не могли оплатить дорогостоящее оборудование одним чеком, их кредитовали дистрибуторы. Сейчас же нужна 100-процентная предоплата.