Президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская в беседе с журналистом Antimalware рассказала о том, насколько российский ИТ-рынок готов к выполнению указов по импортозамещению.
Как вы считаете, ИТ-отрасль в целом готова к этому рубежу? Или всё-таки состоится пересмотр некоторых дедлайнов?
Н. К.: Мы опросили участников ассоциации BISA, насколько они готовы перейти на отечественные решения с 1 января 2025. Опросы проводили по указам Президента № 250 и № 166. Получилось, что 9 % готовы к реализации 166-го указа и 33% уже перешли на отечественные средства защиты информации во исполнение требований 250-го указа.
Вторым вопросом было: «Когда можете быть готовы? Будете ли готовы к январю?». 21 % респондентов ответил утвердительно по СЗИ. В случае с программным обеспечением ситуация хуже: только 7 % заявили, что они, может быть, будут готовы. Я полагаю, что это — более-менее реалистичная картина ситуации на рынке. Поскольку средства защиты информации в стране гораздо более зрелы, то и готовность заказчиков их применять тоже высока. Что же касается ПО в целом, то надо понимать, что у нас не все классы ПО пока соответствуют требованиям заказчиков.
Как в такой ситуации должно действовать государство? Должно ли оно помогать или как-то подхлёстывать разработчиков, чтобы они быстрее разрабатывали свой софт? Или этого не требуется?
Н. К.: На этот счёт есть разные мнения. Одни считают, что нужно жёстко всё регулировать. Другие считают, что надо всё отпустить, и пусть «рынок разрулит». Истина, видимо, где-то посередине. Лично я считаю, что регуляторика нужна. Самый простой пример: у нас в реестре отечественного ПО, по разным оценкам, насчитывается до 60 операционных систем. Мне как разработчику портировать свой продукт на 60 операционных систем просто нереально. Для этого нужно нанять огромный штат людей, которые будут заниматься только портированием. Поэтому должно быть какое-то ограничение, хотя бы в виде рекомендации от Минцифры: вот есть четыре ОС, на них портируйте, больше не надо. Стоит сказать, что эту рекомендацию Минцифры выпустило. Но остались без рекомендаций СУБД, мессенджеры, ВКС и куча другого софта. Получается распыление ресурсов, которых и так катастрофически не хватает.
Например, сейчас уже насчитывается около 50 файрволов. Разве нам нужно столько? Нет, но разработчики это делают, и логика понятна: все идут за большими деньгами.
Н. К.: Например, нет средств разработки, отсутствуют собственные фреймворки для ИИ, драйверы для периферийных устройств, языки программирования. Их никто и не делает, потому что экономически нецелесообразно. На мой взгляд, в такие экономически невыгодные области должно инвестировать государство, поскольку это государственная задача. А в конкурентных областях, таких как те же файрволы, вполне возможно, потребуется объединение сил. Ведь файрвол — очень сложная, многоступенчатая система управления сетью, и с точки зрения государства было бы разумнее не писать одинаковые файрволы на одном и том же опенсорсном стеке, а разрабатывать разные кусочки, добавляющие и расширяющие функциональность. Сами вендоры вряд ли об этом договорятся, нужна помощь регулятора, который мог бы помочь каждому найти свой кусочек рынка. Но это вряд ли произойдёт.
Да, это отдельная проблема. Ещё одна — утверждение о завышенных ценах со стороны отрасли.
Н. К.: Я позволю себе высказать такое предположение. Поскольку и в этом году, и в прошлом, и в позапрошлом у ИТ-бизнеса ставка налога на прибыль была равна нулю, компании совершенно не стеснялись записывать в прибыль всё что угодно. Например, они могли вести часть разработок на аутсорсинге, но не хотели включать их в затраты. Так довольно часто делают. Или платили часть зарплат с дивидендов, игнорируя налоги. Это моя гипотеза, ни в коем случае не хочу претендовать на истинность. Со следующего года для ИТ-компаний вводят пятипроцентный налог на прибыль, и вполне возможно, что эти прибыли вдруг снизятся. Интересно будет понаблюдать.
Подсчёт прибыли — это один аспект. Второй аспект — прибыли действительно выросли, поскольку резко выросли доходы. Но при этом не надо забывать, что и требования заказчиков также резко выросли, а это значит, что разработчикам надо нанимать больше людей, зарплаты растут, цены на оборудование сами знаете насколько рванули вверх. Так что расходы тоже вынужденно растут. И, конечно, я должна сказать, что рост цен — это не тотальное явление по рынку. Мы, например, не подняли цен совсем.
Сейчас мы всё чаще сталкиваемся с конкуренцией экосистем, а не продуктов. Заказчик вынужден выбирать между целыми комплексами продуктов от того или иного вендора…Н. К.: У меня другой взгляд на это. Архитектура платформы может быть открытой или закрытой. Например, ИнфоВотч строит свою платформу по защите данных на принципах открытости. Это значит, что у нас есть открытый API и любой разработчик, который хочет интегрироваться с нашим продуктом, может это сделать без нас. А для заказчиков получается новое решение.
Приведу примеры этих разных подходов: Android и iOS. У Apple всегда была концепция закрытой архитектуры. «Мы делаем всё, мы контролируем ваше приложение. Если ваше приложение не прошло через нашу лабораторию, вы не можете встать в Apple Store». Подход Android — иной: вы сами тестируете, нам присылаете, мы выставим в маркет всё, что вы разработали. В результате на Android — миллионы приложений, на iOS — сотни тысяч. Это колоссальная разница.
Подход ИнфоВотч близок к Android: мы делаем открытую экосистему. Мы не хотим делать всё сами, потому что, во-первых, мы не специалисты во всём, а во-вторых, мы хотим фокусировать усилия, хотим доставлять клиентам лучший продукт по части того, в чём разбираемся. Всё остальное, пожалуйста, интегрируйте с нашей системой защиты данных. У нас сейчас 87 интеграций. Это больше всех на рынке ИБ, насколько мне известно. И мне кажется, что такой подход — гораздо более перспективный.
На ваш взгляд, есть ли у наших технологий сейчас экспортный потенциал?
Н. К.: Во-первых, мы всегда работали и работаем с ближним зарубежьем. Во-вторых, к нашим продуктам и решениям есть большой интерес в странах Юго-Восточной Азии, которым объективно не хватает технологий. Мне, конечно, хотелось бы видеть на иностранных рынках не только ИнфоВотч, но и вообще больше отечественных разработок, благо они в стране есть. Я вижу это как некое предложение от страны в виде наборов продуктов в разных отраслях: набор для банковской отрасли, набор для информационной безопасности и тому подобное. При этом многие российские компании готовы не только поставлять софт, но и открывать исходные коды, давать право на модификацию, готовы на ребрендинг и многое другое. Это предложение прямо противоположно тому, что делают, например, американские компании, которые в своих лицензионных соглашениях прямо запрещают декомпилировать и дизассемблировать софт, а также продают его «как есть».
Количество показов: 45
Дата создания: 13.11.2024 12:44:00
Дата изменения: 13.11.2024 13:21:15
Автор: Наталья Касперская
Время на чтение: 10 минут