Работать стало сложнее

Новосибирская компания SoftMall является не только поставщиком ПО, но и оказывает широкий спектр услуг в области ИТ, информационной и промышленной безопасности. Директор SoftMall Сергей Туманов рассказал обозревателю Vision Якову Шпунту о том, как на бизнес компании повлияли события последних нескольких лет.

Насколько изменилась ваша работа после появления требований по использованию отечественного ПО для ряда категорий ваших заказчиков? Насколько реально вырос спрос на отечественные продукты?

Еще до появления требований по обязательному использованию российского ПО для государственных учреждений и компаний с госучастием в целом ряде отраслей действовали нормы, иногда довольно жесткие, которые прямо запрещали использование зарубежного ПО. И само ПО было в достаточном количестве, и оно пользовалось спросом.

В 2016 году требования по импортозамещению распространилось на новые классы ПО, в частности, операционные системы и офисные приложения. Затем появились требования по переходу на отечественные настольные ПК, серверы, системы хранения данных, в том числе на российских аппаратных платформах. Раньше доминировало оборудование иностранных вендоров. Но с началом санкционного давления доступ некоторых заказчиков к зарубежным технологиям закрылся.

Первоначально российские платформы заметно отставали, но сейчас их уровень вырос, и они пользуются все более высоким спросом. Плюс ко всему, требования по импортозамещению начинают распространяться и на аппаратные средства. Есть и экономические стимулы. В частности, иностранное ПО теперь облагается НДС в 20%, тогда как российское нет. Да и рост валютных курсов приводит к тому, что зарубежное ПО существенно подорожало.

Так что в целом рост спроса на российское ПО есть, но его нельзя назвать высоким. Темпы импортозамещения довольно скромные, этот процесс идет постепенно. Во многом это связано с тем, что речь идет о "боевых" бизнес-критичных системах, вмешательство в работу которых чревато серьезными проблемами.

В итоге заказчики до сих пор пытаются найти всяческие лазейки, чтобы продолжать закупать привычное ПО от зарубежных разработчиков. Что касается оборудования, то до сих пор не редкость то, что российские компании пытаются заниматься переклеиванием "шильдиков", выдавая иностранные аппаратные комплексы за российские.

Однако с сентября этого года отменились закупки иностранного железа в госсекторе. Необходимо получать разрешение Минпромторга России по каждому случаю необходимости закупки товара, не включенного в единый реестр радиоэлектронной продукции. Также Минпромторг России осуществляет мониторинг всех закупок по 44-ФЗ, начинает отменять конкурсы с иностранным железом и выписывать штрафы органам закупки.

Считается, что разные решения от отечественных разработчиков сложнее интегрировать. Насколько изменилась ситуация с появления инициативы АРПП и РУССОФТ по созданию интегрированных стеков отечественных продуктов? Насколько эти сложности повлияли на ваш бизнес по разработке и внедрению комплексных решений?

Да, комплексные продукты начинают появляться. Но, помимо интеграции в рамках такого стека, встает задача совмещения такого решения еще и с имеющейся инфраструктурой заказчика, которая построена на базе иностранных продуктов, включая операционные системы для ПК и серверов, СУБД, сетевое оборудование. А объединить все это очень и очень непросто, особенно если речь идет о замене ядра той или иной информационной системы. Как показывает наш опыт, данная задача бывает не всегда решаемой. И зачастую нужно строить все заново, уже на базе отечественных систем. Тут нужно волевое решение, чтобы запустить процесс импортозамещения.

Но заменить все разом просто опасно, поскольку очень велик риск длительной остановки бизнес-процессов. Да и сам процесс создания ИТ-инфраструктуры на базе отечественных решений дело очень небыстрое. И в целом такие решения только начинают появляться и они, по большому счету, находятся еще на фазе тестирования, и процесс этот идет довольно медленно.

В итоге интеграторский бизнес стал более трудозатратным, а выделяемые бюджеты остались на том же уровне.

Принято считать сектор решений для информационной безопасности тем, где отечественные решения доминируют. Так ли это? Есть ли сегменты, где доля зарубежных продуктов велика? Как эта ситуация менялась?

Да, во многих секторах российские средства защиты доминируют. Это, прежде всего, информационные системы органов власти, создание которых жестко регламентируется законодательством. Использование зарубежных средств обеспечения безопасности там практически не допускается. То же самое касается систем защиты персональных данных или критической информационной инфраструктуры. Многие из зарубежных продуктов отсеиваются уже на стадии сертификации, поскольку согласно новым правилам сертификации ФСТЭК России, которые вступили в силу с 7 ноября, зарубежное ПО больше не подлежит сертификации. Но и ранее, когда это было допустимо, не все вендоры были готовы предоставить исходный код, а без этого средство невозможно сертифицировать. Особенно жестко регулируется оборот криптографических средств защиты информации (СКЗИ), на российском рынке зарубежная продукция практически не используется.

Долгое время иностранные продукты доминировали и среди песочниц, но с появлением требований регуляторов начали появляться и российские решения, которые быстро стали востребованными. То же самое происходит и на рынке систем резервного копирования, где после ужесточения требований регуляторов начала расти доля отечественных решений.

В бизнесе ситуация другая, там иностранные системы применяются чаще. По крайней мере, если речь не идет об узлах, которые подпадают под требования законодательства по защите персональных данных или критической информационной инфраструктуры. Но в целом бизнес волен выбирать для защиты своих информационных систем то, что ему хочется. Хотя и тут в некоторых сегментах, например, антивирусного ПО или систем защиты от утечек данных (DLP), подавляюще доминируют российские решения.

Насколько влияли на рынок средств защиты различные громкие инциденты?

Да, такое влияние есть. После резонансной вирусной атаки сразу же повышается спрос на антивирусное ПО. Тем более, как показывает практика, такого рода инциденты становятся возможными там, где антивирус или не установлен, или на него забыли продлить подписку. Точно также громкие и масштабные утечки данных в банках или коммерческих компаниях ведут к росту интереса к DLP-системам. Но в целом на рынок ИБ сильнее влияет политика регуляторов, прежде всего в госсекторе, где меры постоянно ужесточаются, и, что главное, их исполнение контролируется и несоблюдение наказывается.

Появление 187 закона и действия регуляторов в части защиты КИИ. Насколько они влияют на рынок средств защиты технологических сетей и АСУТП? Представители каких отраслей проявляют наибольшую активность?

Кто-то говорит, что рынок защиты технологических сетей и АСУТП до вступления в силу законодательства о защите КИИ не существовал. Это не так. Нормативная база тут появилась еще в 2008 году, и ее многие соблюдали. Да, под требования закона подпадает больше отраслей, требования заметно ужесточились, также обязательным стало подключение к системе ГосСОПКА и уведомление об инцидентах.

Появление закона не слишком повлияло на развитие рынка систем кибербезопасности промышленных систем. Оно как было медленным до 2018 года, так и остается. Закон 187-ФЗ не дал того толчка, которого некоторые ждали. Это связано с тем, что само технологическое оборудование очень сложное, и вмешательство в его работу может привести к непредсказуемым последствиям, в том числе и на опасных производствах. Лишний раз его тревожить просто боятся. Кроме того, многие из систем АСУТП хоть и морально устарели, но до сих пор являются дорогостоящими и их плановой замены придется ждать еще очень долго. Так что этот рынок не развит. Пока все ограничивается защитой от вредоносного ПО, межсетевым экранированием и разработкой новых стандартов в области безопасности. Наиболее активны в плане защиты своих технологических сетей энергетические и электросетевые компании, предприятия ТЭК. У них выделены для этого соответствующие бюджеты. Но пока они уходят в науку и опытные разработки. Сегмент это очень сложный, и применять к нему те же подходы, что и для обычных офисных сетей нельзя.

Рынок ПО до марта 2020 года и после. Какие сегменты выросли, а какие просели? Как изменения в спросе повлияют на рынок в дальнейшем?

У нас в 2020г. на три месяца продажи очень сильно просели. Однако с лета вновь начался рост. Также вырос спрос на системы поддержки удаленной работы, а потом и средств защиты. Но этот рост был не слишком большим, порядка 20%. Тем более, что рост в этом сегменте сопровождался падением в других. В целом рынок после завершения локдауна начал расти, но он бы рос и так. Тут влияния пандемии нет, по крайней мере, напрямую. Главный фактор тут – автоматизация бизнес-процессов на предприятиях.

Сейчас регуляторы активно продвигают технологии безопасной разработки. Как ваша компания относится к такому требованию?

Разработчики к такому требованию пока не готовы. Такое требование ведет к дополнительным расходам, но при этом перспективы возврата этих вложений во многом остаются непонятными. Однако при использовании заказчиками такого ПО возникает вероятность наличия случайной или преднамеренной "закладки". А значит при построении систем защиты нужно будет обеспечить более высокий уровень защищенности, и, как следствие, применить дополнительные меры защиты.

Меры поддержки со стороны государства. Насколько они повлияли на ваш бизнес?

Мы их не ощущаем. Данные меры касаются разработчиков, и для них они существенны. Субсидии и налоговые льготы позволяют им быстрее выводить на рынок новые программные и аппаратные решения. Наш бизнес другой. Меры поддержки потенциальных заказчиков, которые появились во втором пакете, нас также не касаются, по крайней мере, напрямую.

Какие выводы Вы можете сделать?

За последние два года рынок заметно трансформировался. Заказчики больше внимания стали уделять организации процесса удаленной работы и в части сервиса и в части обеспечении безопасности. В тоже время ужесточились требования и контроль по импортозамещению. Усложняет ситуацию и нехватка специалистов, обученных работе с отечественными решениями. Данная ситуация приводит к росту цен на рынке, и соответственно к необходимости заказчиков ранжировать свои потребности с детальным планированием на 3-5 лет.

В целом рынок ИТ и ИБ растёт и на текущий год ожидаем рост выручки на 25%. Трендом на будущий год останется: удаленная работа, увеличение затрат на ИТ и ИБ, галопирующий спрос на отечественное оборудование и софт.

Компания SoftMall обладает высокой экспертностью в области ИТ и ИБ. Наши специалисты окажут вам квалифицированную помощь в консультации по нашим услугам. Вы всегда можете оставить заявку на сайте softmall.ru или написать нам на info@softmall.ru