Пять плюсов и минусов российского ПО

Сергей Головашов, эксперт компании Bell Integrator

Когда я услышал вопрос про Российское ПО – это заставило меня улыбнуться и сказать что-то про отечественный автопром. Но и тут надо подойти к вопросу со всех сторон. Вы же видели новую Весту от АвтоВАЗа? А ведь хорошая машина получилась! Но секрет успеха кроется в том, что внутри нет ничего отечественного, кроме двигателя. Так и с российским ПО, которым мы пытаемся заткнуть вот уже почти 7 лет дыры и потребности наших клиентов.

Сразу скажу, что если речь идет о разработке ПО согласно требованиям заказчика, то тут изначально все хорошо (если процесс ПСИ и тестирования в компании работает), так как разработка ведется с нуля и под конкретные задачи. Что же касается прикладного ПО, которое необходимо для обеспечения устойчивой бизнес-операции или решения задачи хранения данных, тут начинаются детали…

Например, печально ситуация обстоит с отечественными операционными системами, которые сляпаны из фрагментов и библиотек разных годов выпуска по принципу – работает и слава богу. О какой стабильности при этом может идти речь в таких ОС? Вот и страдает отечественный бизнес, вынужденный использовать это ПО, потому что его подталкивает регулятор в лице разных министерств и ведомств.

Что же касается стоимости, то здесь мы сталкиваемся с интересными явлениями борьбы за добавочную стоимость продуктов. Например, цена сканера уязвимостей от Positive Technologies может быть 1,5 млн рублей, если это какой-то продуктовый ретейлер, и доходить до 60 млн за ту же версию, но для Банка из ТОП-10 системообразующих предприятий. Вот и оказываемся мы на диком рынке, где нет фиксированного прайса, но есть борьба за прибыль.

И, казалось бы, причем здесь иностранное ПО и зачем его надо менять? Но проблема есть: основная из них – это вредоносные включения, которые невозможно обнаружить сразу, либо эти проблемы очень быстро догонят любой бизнес и уничтожат его функционирование, а тратить деньги на информационную безопасность у нас так и не начали.

У меня недавно был опыт работы с одним из научно-исследовательских центров, где начальник ИТ заведовал, в том числе, и ИБ. Разумеется, при всей создаваемой видимости работы ни про какую безопасность там речи не шло, т.к. не соблюдались банальные регламенты, а инструменты в виде DLP-систем и сканеров безопасности либо не работали, либо не принимались во внимание. Долго такая система сможет существовать? Нет, ровно до новой 0 day-уязвимости, которая зашифрует все диски на предприятии и откинет его в каменный век. Но этот факт никого не волнует, по бумагам все четко, а какие презентации рисуют там! В этом у нас есть профессионалы.

Что же ждет рынок импортозамещения? Он будет расти все больше и больше. Ведь потребность, подстегиваемая государственной машиной, есть, а, значит, надо что-то предложить рынку и занять еще пока свободные ниши. Конкуренция вряд ли когда-нибудь станет существенной (ведь отток кадров из страны давно перешел все критические грани), риски минимальны. Осталось подождать, когда сам рынок проголосует рублем и решит, кому жить и развивать свои решения дальше, а кому с рынка уйти (вспомним хотя бы негласную конкуренцию Positive Technologies и Group IB).

Из плюсов можно отметить, что ниша импортозамещающего в РФ растет и будет расти. Пока отечественное ПО далеко от идеалов и базируется либо на разработках наших западных коллег (так называемые форки), либо использует иностранные протоколы связи, что тоже неплохо, ведь положительный опыт переходит к нам. Сама ниша ПО пополняется новыми продуктами, которые уже скоро будут становиться самостоятельными решениями, а не костылями к иностранному ПО, выполняющему определенный функционал.

Из минусов хочется отметить неконкурируемость имеющихся решений. Слова, понятные только уху российских пользователей, потому что на западе конкуренция считается нормой. В России же каждый производитель пытается занять свою нишу и быть там полноправным владельцем, не пересекая зону водораздела. Это плохо тем, что развитие такого решения рано или поздно замирает и начинает нарабатывать, отсутствие конкуренции на рынке и отсутствие альтернатив рождает другую проблему – борьбу за добавочную стоимость. И тут мы уже говорили про то, что для разного сектора экономики цена на продукт начинает назначаться с потолка и ограничивается не прайс-листом, а желанием производителя заработать. Если ситуация с разработкой аналогов иностранного ПО не уйдет в стандартные схемы прошлого, то в целом страна сможет рано или поздно произвести и заместить то, что мы потеряли от ухода иностранцев с рынка РФ. Но если это не будет поддерживаться со стороны государства, то нас будут ждать камни, палки и счеты.

Полная версия статьи