Импортозамещению в ИТ нужен компас
Шпунт обозреватель журнала Стандарт
Одной из главных проблем, которые приходится решать при замене привычного ПО отечественным или тем софтом, которым можно воспользоваться, является отсутствие информации о нем. Точнее, информации, представленной в удобном виде, - например, рейтинга решений. Да, есть Реестр отечественного ПО, но там сложно отделить "агнцев от козлищ", а именно - работающие качественные продукты от софта, который давно не развивается или просто прекратил существование.
В том, что проблема наличия адекватного рейтинга или по крайней мере "путеводителя" по отечественному ПО существует, автору довелось убедиться несколько раз только за последние две недели. Это время было урожайным на различные конференции, где поднималась тема импортозамещения в ИБ и ИТ. И на каждой из них выступающие жаловались, что очень трудно выбрать продукт или решение взамен зарубежного, которым стало невозможно пользоваться, поскольку вендор ушел с российского рынка или из России невозможно оплатить подписку.
Первым эту проблему поднял директор по росту компании BI.Zone Рустэм Хайретдинов в ходе конференции AM Camp и предложил для ее решения регулярно проводить рейтингование продуктов ИБ. В качестве примера он привел агентство Gartner, публикующее знаменитые "магические квадраты", куда попадают лидирующие или перспективные продукты. При этом выпускать такие рейтинги должна независимая как от государства, так и от вендоров организация. Идея была позитивно воспринята многими участниками конференции.
Для ИТ такой инструмент был бы востребован не меньше. При этом, в отличие от корпоративных пользователей, уровень ИТ-грамотности широких масс недостаточен, и многие оказались в сложном положении, лишившись привычных программных продуктов, в которых работали.
До недавних пор в России применялось большое количество разного рода приложений и сервисов. К примеру, серьезно ограничивший российских пользователей с 1 июня сервис Canva был очень популярен у учителей младших классов и воспитателей дошкольных учреждений для подготовки дидактических материалов к урокам, что вызвало в этой среде большой ажиотаж.
Также участники конференций обратили внимание, что, помимо рейтингования программных продуктов, необходимо обеспечить обратную связь между разработчиками ПО и его потребителями. Для этого нужно создать специальные площадки. Эту идею высказали участники сразу двух форумов - "Российские программные решения для образования" и выездного заседания Комитета РСПП по цифровой экономике.
https://www.comnews.ru/content/220623/2022-06-08/2022-w23/rspp-pozabotitsya-o-kiberbezopasnosti
Ответ на вопрос о том, кто мог бы взять на себя такую задачу, не так прост, как кажется. Доверить это вендорам нельзя, поскольку налицо конфликт интересов. Государство тоже вряд ли сможет адекватно решить данную задачу. Тут нужна оперативность, но в силу процедур и регламентов государственные органы ее обеспечить не в состоянии. Плюс ко всему, на государстве уже лежит такая функция, как сертификация. Также государство явочным порядком взялось решать другую актуальную проблему - устранение дефицита работающих решений в ряде сегментов. На недавней конференций ComNews "Цифровой суверенитет в ТЭК", например, представитель одной из энергетических компаний сетовал, что ни одна из пяти российских программ виртуализации (гипервизоров) не оказалась пригодна для реальной работы. И этот случай далеко не единичен. В сегменте средств ИБ таких прорех также очень много.
Аналитические агентства и тестовые лаборатории при разных отраслевых СМИ, очевидно, зависимы от рекламодателей. Так что и этот вариант грешит конфликтом интересов: слишком велик риск, что побеждать будут те, у кого больше маркетинговые бюджеты.
Наиболее адекватной стороной, которая могла бы взять на себя составление таких рейтингов, являются профессиональные сообщества ИТ- и ИБ-специалистов. Именно в этой среде аккумулируется информация, какие продукты использовать можно, какие пока сырые, но имеют потенциал, а какие никуда не годятся. Причем речь идет как о массовых продуктах вроде ОС, офисных пакетов или базовых учетных систем, так и о специфических - вроде каких-нибудь аналитических платформ для оптимизации буровзрывных работ или систем контроля качества слябов. Плюс ко всему, таким объединениям проще находить контакт с разработчиками, чтобы они включали нужные функции или устраняли те или иные ошибки в продуктах.
Тем более опыт совместного решения насущных проблем уже есть. Например, автор этих строк своими глазами наблюдал, как общими усилиями формировались лучшие практики по защите персональных данных накануне вступления в силу закона 152-ФЗ в полном объеме. В короткие сроки были подготовлены рекомендации, которые позволили успешно пройти все проверки и не потратить при этом слишком большие средства.
