Новости

03.03.2015 00:45
Рубрика: Digital

Вендор теряет доверие

Долгосрочное партнерство с западными компаниями обернулось иллюзией
Текст: Антон Емельянов (генеральный директор "Единой электронной торговой площадки")
Недавно "Лаборатория Касперского" обнаружила шпионское ПО, вшитое в жесткие диски сотен компаний в более чем 30 странах, включая Россию. Уверен, что подобные проблемы существуют также и в программном обеспечении Oracle, SAP и других западных вендоров. Однако проверить его практически невозможно - оно создавалось на протяжении 40 лет и содержит миллионы строк кода.

Эта ситуация наглядно демонстрирует, что многие годы мы находились в плену иллюзий относительно возможности долгосрочного партнерства с западными компаниями, основанного исключительно на принципах рыночной экономики. Именно из-за этого заблуждения в отечественной ИТ-отрасли активно внедрялись аппаратные средства, ПО всех уровней от зарубежных производителей. И до самого последнего времени эта схема успешно функционировала, ведь и заказчики получали от этого определенную выгоду, ведь крупные западные компании могут позволить себе очень активную маркетинговую политику. Например, они могут свозить потенциального заказчика в Ниццу или даже в Колорадо посмотреть свои лаборатории, а заодно и отдохнуть.

При этом, если изучить историю всех крупных западных компаний, становится ясно, что первые свои заказы они получили либо в АНБ, либо в Пентагоне. Естественно, они могли предусмотреть в своих решениях кое-какие компоненты, которые могли бы пригодиться в случае обострения отношений. Речь идет об уязвимостях двух типов - связанных с возможностью управляемого подключения или потери данных и с возможностью доступа к информации.

Некоторые сегменты российской экономики оказались наиболее уязвимы в сложившейся ситуации. Во-первых, это банковский сектор, работа которого обеспечивается решениями западных вендоров. Во-вторых, энергетика и транспорт. Я не берусь сказать, какое количество микроконтроллеров, отправляющего софта стоит на всех подстанциях, высоковольтных и низковольтных линиях. Так что сегодня, когда в нашей стране практически повсеместно используются западные ИКТ-решения, никто не может дать гарантии того, как западные вендоры поведут себя в конфликтной ситуации. И события последнего года позволили нам взглянуть на ситуацию более объективно. К счастью, мы не в том положении, когда все пропало и импортные решения нечем заместить. У нас есть что предложить. И, самое главное, мы понимаем, что при размерах и роли, на которую претендует наша страна, мы должны быть самодостаточными в такой области, как ИКТ. Существуют отечественные аналоги аппаратных средств и ПО, необходимого для работы в ключевых отраслях. Так, в области программного обеспечения мы можем решить все проблемы замещения за 3-5 лет. Уже сегодня существует большое количество открытого ПО, которое по своим функциональным характеристикам абсолютно тождественно тому, что пытаются предложить западные партнеры. Например, операционные системы Ubuntu или Alt Linux. Или система управления базами данных PostgreSQL - она давно используется в высоконагруженных средах и прекрасно себя зарекомендовала.

Что касается функционального софта, то на российском рынке существует достаточно большое количество компаний, которые в состоянии закрыть вопросы, связанные с системами управления предприятиями, электронным документооборотом, контент-менеджментом, интернет-банкингом, банковскими системами и так далее. Я думаю, что в каждом сегменте можно найти не менее 5 российских компаний, способных решить любую задачу.

С элементной базой сложнее. Импортозамещение в этой сфере - очень сложная работа, огромные деньги, которые необходимо вложить, и огромное число компетенций, которых у нас нет.

Кроме гарантий безопасности, импортозамещение приведет к притоку денег в российскую ИТ-отрасль и будет способствовать не только ее развитию, но и появлению высококвалифицированной инженерной среды - разработчиков, программистов и так далее.

Кроме того, это поможет создать множество решений, основанных на самых современных технологиях. Ведь большинство используемых сейчас систем от SAP, Oracle и так далее развивались на протяжении 40 лет, и в их основе лежат устаревшие технологии, от которых уже невозможно отказаться.

Некоторые эксперты считают, что переход на свободное ПО в конечном итоге окажется существенно дороже, чем поддержка проприетарных продуктов. Однако стоимость внедрения свободных решений в несколько раз ниже, чем проприетарных. На дальнейшую поддержку проприетарного ПО требуется ровно столько же, если не больше, денег. А если возникает потребность провести очень глубокую модернизацию на самом базовом уровне, то договориться об этом с командой разработчиков свободного ПО существенно проще, чем с вендором. Кроме того, когда речь идет о бизнес-критичных элементах, то здесь необходимо соотнести уровень затрат с уровнем риска. В этом случае материальная составляющая уйдет на второй план.

Правда, возникает вопрос, есть ли смысл решать проблему на уровне ПО, если она не решена на уровне железа. С точки зрения математики, система, которая имеет одну степень уязвимости, намного более надежна, чем система, которая имеет пять степеней уязвимости. Кроме того, процессор находится под управлением операционной системы и программного обеспечения, и если обеспечить их надежность, то запуск вредоносного кода в самом процессоре будет невозможен.

Что касается опасностей отказа от решений западных вендоров, то не надо забывать о том, что ситуация в мире меняется очень быстро. Согласно прогнозам, в ближайшие 20 лет масштабы экономик Индии, Китая, Бразилии существенно опередят США и Западную Европу. И одна из этих стран - Китай - уже давно использует ПО собственной разработки в основных отраслях - государственный и банковский сектор, энергетика и прочее. И это ничуть не мешает ее развитию - скорее наоборот.

Digital Интернет Санкции и антисанкции
Добавьте RG.RU 
в избранные источники