Предлагаем вашему вниманию выдержки из очень острой, живой и располагающей беседы «без галстуков» Анатолия Кузичева и Натальи Касперской на актуальные сегодня темы. Собеседники говорят об импортозамещении, российских программах и «железе», цифровизации, информационной безопасности, бизнесе и образовании. И, конечно, о том, как изменился мир.
А.Кузичев:
Я в 2008 году делал программу «Наука 2.0» и придумал там самый идиотский вопрос в истории, как тогда всем показалось: «Можно ли теоретически, чисто технически нам взять и отключить Интернет»? Прошли годы. Вопрос оказался уже не настолько идиотским, как он выглядел тогда.
Н. Касперская:
Техническая возможность отключения Интернета несколько лет назад существовала. За последние годы много чего было сделано, в частности, Минцифры РФ неоднократно проводило учения по отключению Интернета. И отчитывалось вышестоящим органам о том, что все нормально. И, видимо, какие-то шаги по обеспечению устойчивости российского интернета предприняты были.
А.Кузичев:
Раз они делали такие учения, вопрос не такой уж и идиотский…
Н. Касперская:
Нет, вопрос совершенно не идиотский. Тем более, что многие технологии, действительно, были отключены или в них начали использоваться уязвимости, как, например, в системах с открытым кодом.
А.Кузичев:
Если я правильно понимаю, новые ограничения на экспорт технологической продукции начали вводиться 02 марта 2022 года. Но на самом деле, тот законопроект, в соответствии с которым они были введены - №1260 «Об инновациях и конкуренции» уже несколько лет как разрабатывался, принимался… Можно ли было предположить два года назад, что все это будет?
Н. Касперская:
Во-первых, там был не только билль №1260, там было довольно много американских документов: это и стратегия национальной безопасности, и национальная кибер-стратегия США, где Россия была прямо названа врагом. Там не только Россия, там еще и Китай, еще ряд стран. Но Россия в этих документах была названа врагом. И, кроме того, были прецеденты отключения иностранных технологий в 2014 году. В частности, VISA и MasterCard тогда отозвали свои сервисы. И были попытки отключения региональных банков от системы SWIFT – например, банка «Россия», был такой. Эта проба пера была предпринята в 2014 году. В результате, в 2015 правительство нашей страны приняло программу импортозамещения. Собственно, импортозамещение в области информационных технологий развивается с 2015 года. Тогда же был создан реестр отечественного ПО, был создан центр компетенций по импортозамещению, который формирует планы для госкорпораций и госкомпаний, согласовывает эти планы и помогает госкорпорациям переходить на отечественное. Одним из соучредителей этого центра стала ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт», которую я возглавляю. Мы непосредственно в процессе продвижения отечественного программного обеспечения участвовали. И за это время было довольно много сделано. Я не могу сказать, что все – будем честны. Можно было сделать больше. Но даже то, что было сделано – большой шаг вперед по сравнению с 2014 годом. С токи зрения информационных технологий я не думаю, что мы бы выдержали такие санкции как сейчас в 2014 году. У нас, по крайней мере, начали менять какие-то операционки, во многих компаниях создали планы по импортозамещению, был принят закон о критической информационной инфраструктуре, где отечественное заявлено как необходимое и так далее. Много шагов было предпринято.
А.Кузичев:
В реестре отечественного ПО 14 тысяч программных продуктов, почти 4500 правообладателей. Каких программ не хватает? Где у нас «тоненько»?
Н. Касперская:
По всем классам программных продуктов в реестре российского ПО есть те или иные решения. Но есть решения мирового уровня – например, в области информационной безопасности. У нас тут очень хорошие, качественные решения, которые не хуже, чем иностранные аналоги. В нашей области, например, в защите от утечек конфиденциальной информации, процент конкурентов с 2015 года упал с 20% до 3%. То есть сейчас в этой области 97% отечественных игроков, 3% иностранных. И это переносимо. В других областях это не так. Есть области, где у нас есть аналоги, но они не очень хорошо используются – это, например, офисное программное обеспечение. У нас есть несколько компаний, которые разрабатывают офисное ПО, но используют люди, в основном, Microsoft. В основном, это вопрос привычки, а не вопрос качества.
У Microsoft очень «развесистый», большой функционал и десятки миллионов пользователей по всему миру, а то и к миллиардам. А у наших разработчиков, конечно, нет такой «поляны», поэтому зачастую я слышу такие аргументы: «Вы сделайте как у Microsoft, и тогда мы вас купим. Да, и еще подешевле, желательно». Понятно, что это ложная дилемма. Совершенно невозможное предложение, потому что нельзя создать нечто лучшее, чем создает многомиллиардная корпорация, имеющая сотни миллионов пользователей. Но вопрос в том, что используется. Когда начинаешь спрашивать: «Что вы используете?», то начинаешь понимать, что совершенно не весь функционал Microsoft требуется. И с этой точки зрения наш софт вполне подходит.
В то же время, есть некие лакуны, которые все отмечают. В частности, системы для промышленного программного обеспечения. Там есть некоторые классы – скажем, система управления производственными процессами, тут мнения разнятся – системы управления предприятием… Кто-то говорит, что системы управления предприятием у нас есть – «Галактика», 1С, «Парус», а кто-то – что они недостаточно хорошие. Есть системы CAD, CAM, CAE – то есть, системы для инжиниринга, проектирования, поддержки производственных процессов. И здесь у нас есть некие слабости.
Еще бы я отметила один сегмент – софт для разработки. Это фреймворки, языки программирования – у нас они, к сожалению, в основном, иностранного производства. Отечественных практически нет, есть Open Source-ные, но это, все-таки, не отечественные.
А.Кузичев:
Есть ли смысл так волноваться и так вкладываться в отечественный софт, когда нет отечественного «железа»?
Н. Касперская:
Это разные направления, и они, конечно, должны все импортозамещаться, безусловно. Но это не значит, что нам не нужно заниматься софтом. Импортозамещение началось с софта, потому что это проще. Потому что у нас его больше. Причем, начали с верхнеуровневого ПО и дальше пошли вниз. У них же там системы управления базами данных (СУБД), операционные системы (ОС), дальше будет система сопряжения с компьютером, дальше компьютеры, процессоры и т.д. Какие-то процессоры у нас в стране есть и на самом деле для большинства задач эти новомодные маленькие техпроцессы в 9 нанометров просто не нужны. Они, нужны, например, для игрушек, а для многих задач, например, оборонных, вполне хватает отечественных процессоров в 90 нанометров.
А.Кузичев:
Для ИТ-шников очень важна среда, общение с себе подобными. Есть ли у нас возможность создания некоего аналога Силиконовой/Кремниевой долины? Такого Академгородка? Специального места, где миллиард айтишников? И есть ли нужда в таком подходе?
Н. Касперская:
Кластеры компаний в области ИТ рождаются вокруг университетов. Там, где есть сильные технические университеты, рождаются ИТ-компании. Конечно, в первую очередь это Москва, Санкт-Петербург, потому что там больше технических университетов. Дальше Новосибирск – там большой, хороший кластер, в частности, Центр Финансовых Технологий (ЦФТ), лидер рынка по банковским системам из Новосибирска, как и «ДубльГИС» (2ГИС). Целый ряд компаний вырос из Новосибирска, потом они перебрались в Москву – частично или офисы продаж устроили в Москве. В Новосибирске хорошие кадры, есть откуда черпать. Кроме того, с удаленкой надо понимать, что локальная привязка уже не играет такую роль, как играла два-три года назад. И мы, например, многих разработчиков нанимаем в разных регионах страны и даже за рубежом. Где нашли специалиста, там мы его и взяли. Более того, на рынке за последние два года произошло сильное выравнивание зарплат. Если раньше Москва и Питер в области ИТ по зарплатам разработчиков сильно отрывались, то сейчас регионы очень сильно подтянулись. И нет смысла уезжать из Иннополиса, Казани или Самары в Москву. Эта тенденция будет продолжаться. И у нас много регионов, где программистские кадры есть, а, следовательно, будут и компании.
А.Кузичев:
Откуда вообще берутся айтишники?
Н. Касперская:
Они заканчивают технические университеты или колледжи. И из колледжей тоже выходят хорошие кадры, потому что программирование не очень сложных систем не требует высшего образования. Хотя если мы говорим о программировании высоконагруженных сложных систем, то, все же, я предпочитаю людей с университетским образованием, где хорошая базовая математика. У таких людей есть фундамент, дальше на этот фундамент можно нанизывать все, что угодно. Сегодня они выучили С++, дальше они переучились на Sharp, потом они выучили Piton или Go, потому что эти языки стали модными. Им это легко.
А.Кузичев:
Тебя устраивает качество выпускников сейчас?
Н. Касперская:
Мы наблюдаем некоторое снижение качества образования. Думаю, это связано с некоторыми пертурбациями в сфере высшего образования. Знание высшей математики – полезный навык, потому что это такая тренировка для мозга и такие основы, которые позволяют человеку дальше сильно развиваться. Когда начинают учебную программу менять с какими-то утилитарными целями, то люди, которые гипотетически должны бы больше подходить для каких-то конкретных задач, опаздывают. Пока мы человека растим, за 4-5 лет эти задачи меняются, уходят в сторону – специалисты оказываются не очень актуальными. И все равно их нужно «дотачивать».
А.Кузичев:
Ты выступаешь за замедление общей цифровизации, пока не будет продумано, как обеспечить цифровым решениям информационную безопасность – это так?
Н. Касперская:
Я выступаю против бездумной, ускоренной цифровизации. «Давайте цифровизуем все, что можно, ради того, чтобы цифровизовать и отчитаться по показателям цифровизации». Вот, у нас есть показатель цифровой зрелости региона, давайте разобьем лоб и сделаем все, чтобы у нас была цифровая зрелость… Полезна ли она, нужна ли она этому региону? Будет ли она использоваться? Каким образом? Как регион будет защищен от тех атак, которые там возникнут? На эти вопросы зачастую не дается ответов. И очень часто программы по цифровизации, которые у нас были, вообще не учитывали компонент цифровой безопасности. В результате с начала специальной военной операции к нам пошел вал клиентов и людей за советом, которые говорят: «Меня взломали… У меня все повалилось…Что же мне теперь делать?». Люди строили системы без учета того, что существуют атаки, угрозы. В некоторых случаях можно просто развести руками и сказать, что тут нужно все сломать. Потому что оно не лечится, его можно только переписать с нуля. И вот сейчас бежать и цифровизовать по-прежнему, с той же неукротимой энергией, без оглядки на информационную безопасность, не стоит. Неслучайно, что у нас в руководящих государственных документах стали появляться такие термины как «информационная безопасность», «информационная безопасность в системах цифровизации». Но почему сейчас? Почему это не было сделано в 2017 году? Более того, я же возглавляю рабочую группу по информационной безопасности нацпроекта «Цифровая экономика РФ», мы, когда писали эту программу, у нас там было 14 направлений, которые мы считали важными. В частности, направление контроля всех цифровых программ, в том числе отраслевых, на информационную безопасность. Контроль никому не нужен, это выбросили… Да, безопасность замедляет и усложняет цифровизацию, но отодвигать безопасность ради скорости цифровизации очень рискованно.
А.Кузичев:
Можно ли в режиме «осажденной крепости» сделать все свое – и софт, и хард, и машины?
Н. Касперская:
Концепция «крепости» неверна. Потому что сейчас ситуация с Россией и отключением ее от многих ИТ-систем – очень хорошая демонстрация ее соседям. Соседей много, они сидят и смотрят: «Отключили от этого и от того, ушли эти и эти. А что же будем делать мы, если что?». И в этом смысле, как ни странно, мы у себя увидели рост заказов по некоторым очень неожиданным странам, в которых мы даже не работаем. И в ассоциации разработчиков программных продуктов «Отечественный софт» - там есть комитет по экспорту, который занимается помощью в том, чтобы члены ассоциации продавали свои продукты за рубеж – многие отмечают рост активности на зарубежном направлении. Это значит, что если мы у себя можем сделать что-то такое, что является альтернативой доминирующим технологиям транснациональных корпораций, то это вполне могут использовать и другие.