Разработка собственного продукта в категории MDM/EMM/UEM — это недешевое занятие, в котором ошибки на старте могут стоить компании многих лет жизни и мультимиллионов инвестиций. На вопросы IT-World ответил Игорь Алексеевич Калайда, основатель SafeMobile. В интервью, как в инструкции, собраны только практические рекомендации для руководителей и инвесторов, готовых рискнуть и ступить на этот специфический участок ИТ-рынка.
Чтобы уйти от банальных советов и действительно дать пищу для размышлений, я сопоставил рекомендации опытного владельца успешного MDM-решения с аналитическим взглядом ChatGPT. Итог — выводы, которые помогут выстроить стратегию так, чтобы продукт был не только запущен, но и выжил в долгосрочной перспективе как в России, так и на международном рынке.
Игорь Алексеевич, какие стратегические решения на пути развития вашей UEM-платформы оказались ключевыми и какие уроки из этого шестнадцатилетнего опыта вы бы рекомендовали руководителям крупных ИТ-компаний, выстраивающим свои экосистемы?
Ключевым решением, которое было принято после создания MVP в 2009 году, — это прежде всего, ставка на мультиплатформенность нашего решения. Первая коммерческая версия – SafePhone - вышла в 2009 году для ОС Symbian, но уже к 2010-му стало очевидно, что рынок быстро меняется. Мы решили не «привязываться» к одной ОС и после «кончины» Symbian команда адаптировала продукт для Android, iOS и очень перспективной в то время ОС Tizen, появившейся в 2012 году после объединения двух проектов — LiMo (Linux Mobile) + Bada (ОС Samsung). И когда в 2015 году Samsung пригласил нас и других разработчиков в совместный проект по созданию российской мобильной платформы на базе ОС Tizen с последующей сертификацией во ФСТЭК России, мы решили, что попали «в десятку».
Проект предполагал адаптацию ядра Tizen под отечественные требования: нужно было разработать API и соответствующие средства защиты от несанкционированного доступа, создать национальный магазин приложений и обеспечить совместимость с российскими аппаратными средствами. Общий бюджет работ оценивался в несколько сотен миллионов рублей.
НИИ СОКБ отвечал за разработку и интеграцию MDM-компонента, включая проектирование MDM API в составе операционной системы, разработку MDM-клиента и его интеграцию с аппаратными механизмами безопасности Samsung Z3.
Но, увы, мы получили роскошный опыт вместо возврата инвестиций. И это был первый урок: необходимо постоянно мониторить ситуацию с мобильными ОС, быстро реагировать на изменения, при разработке использовать модульную архитектуру, позволяющую гибко поддерживать новые платформы без кардинального реинжиниринга кодовой базы.
Второй урок — ориентация на компетентных заказчиков, которые хорошо понимают, что им необходимо от продукта. Подобных заказчиков не так много, но пользы для продукта от них неизмеримо больше, чем от желающих формально закрыть вопрос сертифицированным MDM-ом. С благодарностью вспоминаю многолетние эмоциональные дискуссии со специалистами «Газпрома», «Газпром нефти», «Роснефти», Сбербанка, «ДИТ Москвы», «Алроса», «Почты России» в процессе внедрения и эксплуатации SafePhone и SafeMobile для управления десятками тысяч корпоративных и личных мобильных устройств сотрудников.
Третий урок — неизбежность перехода к комплексному продукту, обеспечивающему комплексное решение проблемы, а не отдельной задачи. Нам пришлось расширить продукт до UEM-платформы, обеспечив возможность защиты и управления не только «офисными» и/или личными смартфонами, планшетами, но и ноутбуками, «полевыми» терминалами и IoT-устройствами.
Разработка API для настройки внешних приложений, включая VPN, обеспечила формирование экосистемы решений для заказчиков и технологических партнеров. За счет этого, рано или поздно, будет обеспечиваться дополнительный объем продаж от 5 до 10%.
А вот целесообразность инвестирования в создание встроенных мессенджеров, ВКС, интеграция с другими средствами защиты информации, включая антивирус, DLP до сих пор не так очевидна. К тому же при продажах платформы SafeMobile не так очевидна модель SaaS, в отличие от on-premise.
Если три урока усвоены, то четвертый урок не столь специфичный для разработки платформы UEM: необходимо рассчитать свои финансовые возможности с учетом ежегодных затрат (примерно 80–100 млн рублей) на доработку/сопровождение, развитие продукта. С учетом возможности использования опыта пионеров-разработчиков MDM-UEM эти затраты возможно изменятся... но, полагаю, не кардинально.
Как удается сохранять и развивать команду разработчиков в течение стольких лет и как вы передаете накопленные знания новым специалистам?
Ответ на этот вопрос можно использовать в качестве пятого урока. Продуктовые команды UEM-платформ состоят, как правило, из глубоко компетентных специалистов в узкой области знаний. Эти знания не очень широко востребованы на рынке труда. Поэтому приобретение или потеря действительно уникальных специалистов — без преувеличения, проблема, которая может драматически повлиять на скорость разработки и качество конечного продукта.
Но есть и положительные стороны. UEM — это продукт для айтишников, который делают айтишники. Команде продукта проще понять проблемы и задачи клиентов, потому что они могут их примерить на себя. Когда мы эффективно решаем такие задачи, это здорово мотивирует команду. Вероятно поэтому «нейронный центр» команды SafeMobile за шестнадцать лет обновился лишь на 30%.
Формы передачи накопленных знаний в команде общепринятые — наставничество, документирование процесса разработки, тестирование, внесение изменений и т. д.
Но эти формы передачи знаний эффективно работают, если обучаемый хочет и готов ими обладать.
Какие планы развития платформы на ближайшие годы?
В ближайших планах — выпуск новых версий, в состав которых войдет новый функционал:
- новое поколение изящного веб-интерфейса администратора. Завершаем внутренний проект по обновлению технологической платформы, который вели параллельно с выпуском основной версий уже несколько лет.
- развитие интеграционных механизмов для взаимодействия со смежными сервисами в инфраструктуре заказчика: домен, удостоверяющие центры, ITSM, внутренние CI/CD-конвейеры, SIEM. Здесь мы планируем много точечных полезных изменений.
Как и другие компании на рынке, экспериментируем с технологиями генеративного ИИ. Думаю, что в следующем году предложим заказчикам пару интересных кейсов применения ИИ составе UEM.
Советы Chat GPT
Исходный промт
Думаю инвестировать в разработку UEM-платформы, типа SafeMobile. Подготовь аналитичекую записку с учетом реалий российского рынка 2025 года. Рассмотри вопросы:
- Что необходимо учесть при организации разработки
- Какую архитектуру решения выбрать
- В какую целевую аудиторию целиться
- Что учесть при наборе команды
- Какой объем инвестиций предусмотреть и на сколько лет
- Какой реальный прогноз ROI
Отдельно выдели допущения и риски, которые ты принял в ходе подготовки записки.
Советы GPT
1. Рынок
Достижимая целевая аудитория
Регуляторный стимул пока отложен: Минцифры подтвердило, что сроки и порядок перехода на российское ПО зафиксируют отдельным постановлением правительства не позднее 1 апреля 2026 года. До этого момента закупки делают только те компании, которым UEM нужен по внутренним политикам.
- Мобильный парк. За 2024 год в России продано около 29,9 млн смартфонов; корпоративные закупки оцениваются экспертами не выше 3% от объема рынка (меньше 1 млн аппаратов в год).
- Десктопы. Отечественные дистрибутивы Linux (Astra, ALT, ROSA и др.) распространяют свои консоли управления вместе с ОС; организациям, покупающим такие ПК, отдельный UEM, как правило, не нужен.
- Закрытые госпоставки. Массовые проекты («планшет учителя», «рабочее место врача») комплектуются встроенным управляющим ПО и недоступны внешним платформам.
В итоге реальная собираемая ниша для сторонней платформы через пять лет — порядка 250–300 тыс. рабочих мест в сегменте компаний с 500–5000 устройств: они не «тянут» дорогие «коробочные» внедрения, но уже видят риски западного софта.
Зачем рынку еще один UEM к 2030 году
Средний бизнес хочет «облачное управление из коробки» и помесячную подписку. Существующие российские игроки продают в основном on-prem-версии и требуют капитальных затрат. Если западные решения снова заблокируют, окон для быстрой миграции останется немного; нишу можно занять продуктом, который свертывается за часы и оплачивается как сервис.
2. Разработка
Наём и удержание кадров
Дефицит ИТ-специалистов оценивается Минцифры в 500–700 тыс. человек, а вакансии в кибербезопасности растут на 18% в год. На практике старшего разработчика с опытом мобильной безопасности ищут по два-три месяца. Для выхода на рынок меньше чем за три года придется:
- платить в верхней трети вилок;
- предлагать полностью удаленный формат;
- возможно, предложить опционы;
- заложить ежегодный рост зарплат выше инфляции.
Архитектурный выбор
- Сервер: микросервисы в контейнерах — одна и та же сборка работает в российских облаках и на изолированных серверах заказчика.
- Агенты: отдельные исполняемые файлы под Windows 10/11, российские Linux-дистрибутивы, Android (AOSP), iOS и «Аврору».
- Причина выбора: контейнеры ускоряют выпуск обновлений и упрощают масштабирование, а платформо специфичные агенты снижают эксплуатационные риски и помогают пройти сертификацию ФСТЭК России.
Минимально жизнеспособная команда на пике разработки — около 45 человек: четыре продуктовых и комплаенс-специалиста, восемь backend-разработчиков, пятнадцать человек на пять клиентских платформ, двое фронтендеров, восемь QA-инженеров, четверо DevSecOps/SRE, один технический писатель и трое специалистов поддержки. Сокращение штата удлинит вывод продукта до четырех-пяти лет.
3. Инвестиции и возврат
- 2025 год — прототип и набор команды: ≈ 120 млн руб.
- 2026 год — MVP и начало сертификации: ≈ 200 млн руб.
- 2027 год — доработка под требования регуляторов и первые продажи: ≈ 170 млн руб.
- 2028–2029 годы — поддержка, маркетинг, партнерская сеть: ≈ 110 млн руб.
- Резерв на рост зарплат и курс — +10 %. Общая сумма — порядка 660 млн руб.
При цене лицензии 2700 руб. и парке 250 тыс. устройств к концу 2029 года выручка составит около 675 млн руб., а операционный денежный поток — около 200 млн ₽. Дисконтируя по ключевой ставке 18%, проект окупается к четвертому году, а чистая приведенная стоимость колеблется у нуля.
Сравнение с ОФЗ. Среднесрочные гособлигации сейчас дают те же 18% годовых без технологических, кадровых и регуляторных рисков. Для инвестора, ориентированного на доходность, покупка ОФЗ выглядит выгоднее: ликвидность выше, рисковая премия ближе к нулю.
4. Риски и допущения
- Правительственное постановление может вновь отложить реальные сроки обязательного перехода на российское ПО — спрос сместится вправо.
- Производители отечественных ОС расширят встроенные средства управления и сузят нишу внешнего UEM.
- Параллельный импорт западных систем администрирования сохранится, удерживая часть клиентов.
- Скорость набора команды и рост зарплат могут превысить заложенные оценки.
- Изменение ключевой ставки выше 18% сделает проект еще менее привлекательным по сравнению с облигациями.
Итого:
Советы владельца
Советы GhatGPT
Комментарии автора
Следить за изменениями на рынке и быстро к ним адаптироваться.
Рынок в России небольшой и конкурентный.
Вы должны быть динамичной командой.
Оба совета органично дополняют друг друга. Чем более красным становится океан, тем активнее нужно смотреть по сторонам, чтобы найти голубые ниши.
Фокусироваться на заказчиках, которые хорошо понимают, что им нужно.
Сфокусируйтесь на простом облачном решении для среднего бизнеса.
Совет GPT опасен тем, что разработчику UEM может быть неоткуда взять экспертизу или потребности заказчиков будут слишком точечными, что приведет к расфокусу продукта.
Быть готовым занимать смежные рыночные ниши для масштабирования.
Поддерживайте максимальное число платформ клиентских устройств.
Совету GPT не хватает конкретики. Да, можно начать разработку UEM для всех клиентских платформ, но будет ли это востребовано через пять лет — неочевидно.
Трезво оценивайте необходимые инвестиции и риски их увеличения.
Покупка ОФЗ принесет больше денег, чем разработка нового UEM. Если UEM уместен в вашем портфеле, инвестируйте в существующие решения — это выгоднее, чем ОФЗ.
Советы не противоречат друг другу. Оценка необходимых инвестиций совпадает.
Найдите, что долгосрочно мотивирует вашу команду.
Подготовьтесь к высокой стоимости найма и удержания работников.
«Кадры решают все». Или почти все. Без компетентной команды сделать ни один продукт не получится.
Вывод, не претендующий на универсальность: каждый принимает решение самостоятельно. Опыт бывает только личным!
