Компании сталкиваются с трудностями при импортозамещении из-за типичных ошибок. Автор, опираясь на 15-летний опыт в ИТ и ИБ, выделяет четыре распространенные проблемы, мешающие успешному переходу на отечественные решения, и дает рекомендации, как сделать процесс импортозамещения зрелым и безопасным.
Статистика CNews по итогам 2024 г. неутешительна: лишь 25% ИТ-инфраструктуры замещено российскими решениями. Даже в государственном секторе, где действуют прямые регуляторные предписания, показатель не превышает 45%. Это далеко от желаемых 80–90%.
Олег Абанкин
Генеральный директор компании intact
Реальность 2024 года: импортозамещение есть, но его мало
Портфель проектов intact подтверждает этот тренд: в 2023 г. – 33 проекта импортозамещения, в 2024-м – 39. И даже в этих проектах зачастую применяются гибридные схемы: отечественное железо + зарубежное ПО или наоборот.
Почему компании буксуют на этом пути? Какие риски мешают? И как реализовать импортозамещение так, чтобы не ослабить, а укрепить безопасность? Чтобы приблизиться к ответам, разберем типовые просчеты, которые компании допускают на пути импортозамещения. На основании своего пятнадцатилетнего опыта в ИТ и ИБ на российском рынке я собрал четыре ситуации, которые отдаляют компании от импортозамещения.
Просчет № 1: "ждать у моря параллельного импорта"
Многие компании до сих пор делают ставку на параллельный импорт, откладывая переход на российские технологии. Это краткосрочное решение с высоким уровнем риска:
- Непредсказуемая логистика и санкционные ограничения. Пример 2024 г.: санкции заморозили платежи в Китай – на месяц встали поставки, случились просрочки в проектах, были сорваны проекты тех компаний, которые ожидали поставки оборудования.
- Отсутствие техподдержки от вендора. Интеграторы стараются восполнить разрыв, но это повышает нагрузку на специалистов конечных заказчиков и увеличивает TCO.
- Нарушение нормативных документов. Указ Президента РФ № 250 требует от организаций с КИИ перейти на отечественные ИБ-решения до 1 января 2025 г. По прошествии объявленного срока уже 59% компаний признают, что не успевают.
Вывод: откладывание вопроса импортозамещения будет лишь увеличивать риски компании, особенно в области информационной безопасности, где игнорирование требований чревато не просто убытками, а прямыми правовыми последствиями.
При этом не будет рационально "с завтрашнего дня" начать замену всех решений. Это приведет к деградации ИТ-сервисов и неконтролируемому росту затрат. Лучшим решением будет идти шаг за шагом по пути импортозамещения, внимательно и скрупулезно анализируя каждый продукт и принимая в каждом случае решение о том, выполнять ли замещение.
Просчет № 2: завышенные технологические ожидания
Многие ИТ-директора, начинающие импортозамещение, надеются воспроизвести замещаемую систему. Привыкнув к широкому набору функций, бесшовной интеграции и другим продвинутым возможностям, компании ожидают, что при переходе на отечественное решение они получат все то же самое, а иногда и больше. Еще большая иллюзия – ожидание расширения возможностей системы при импортозамещении.
Однако реальность в 2025 г. такова, что большинство российских ИТ-продуктов – это продукты первого или второго цикла зрелости, находящиеся на этапе активной доработки.
Ключевая ошибка здесь – это "обводить по контуру" западный продукт. То есть сравнивать его и отечественный аналог по сотням функций в Excel и ждать полного соответствия. На практике даже 50% критичного функционала – это уже успех, особенно если решение:
- стабильно работает в базовых сценариях;
- не ведет к росту инцидентов;
- не требует сверхусилий на сопровождение.
Рекомендация – сконцентрироваться на ключевых функциях, которые критичны для бизнеса и безопасности. Остальное – наращивать эволюционно, совместно с вендором.
Просчет № 3: иллюзия "российского 365"
Последние годы мы можем наблюдать общемировой тренд – это создание платформ. Производители постепенно отказываются от отдельных систем и объединяют их в платформы с широким набором сервисов. Самый яркий пример – Microsoft Office 365. Это решение "из коробки" дает сразу множество сервисов: мессенджер, почту, видеоконференции, систему управления процессами, хранилище и т.д.
Многие российские производители также идут в ногу с этим трендом, создавая экосистему продуктов, часто добавляя приписку 365 к своему продукту. Но поскольку времени с момента активного импортозамещения прошло немного, такой подход часто выражается в том, что только ядро платформы стабильно, все остальное – в стадии активной разработки.
Более реальный путь на текущий момент – это "лоскутная архитектура", где каждый компонент системы (сеть, почта, видеоконференции, средства защиты, СУБД и т.д.) подбирается по отдельности, с учетом зрелости и совместимости. В каждой функциональной нише присутствует свой наиболее зрелый игрок, и часто это разные вендоры. Но нужно не забывать, что такой путь требует большей гибкости от архитекторов решений, а также инвестиций в интеграцию систем.
Просчет № 4: технику купили, а люди не готовы
Другая важнейшая угроза импортозамещению – кадры.
Пример: VMware использовали 90% инфраструктур в РФ. По данным hh.ru, специалистов, указавших VMware в резюме, 85 тыс. А вот тех, кто знает Linux + oVirt + надстройки российского вендора, только 1 тыс. Это разница в 85 раз, и она напрямую влияет на эксплуатационные риски.
Инфраструктура, особенно ИБ-сегмент, требует специалистов нового профиля. Переход, например, с Windows на Linux без переподготовки приводит к снижению SLA, росту инцидентов, деградации сервисов.
Для того чтобы преодолеть эту проблему, требуется задуматься как об обучении имеющейся команды системных администраторов, так и о ее расширении. Зачастую для эксплуатации решений требуется существенно больше ресурсов, особенно если учитывать сказанное в предыдущем разделе, где мы пришли к высокому разнообразию решений в инфраструктуре.
И конечно, нужно не забывать про пользователей. Можете себе представить, какой стресс они испытают, когда "в один понедельник" вместо привычного Windows на их рабочих компьютерах будет Linux?
Четыре рекомендации для зрелого и безопасного перехода на отечественные решения
1. Выделенный проектный офис
Импортозамещение не "побочная задача". Это отдельный портфель проектов, требующий системного подхода в организации и управлении. И для реализации такого портфеля требуются выделенные люди и наличие в команде как минимум роли менеджера портфеля проектов и архитектора систем.
2. Внешний консалтинг и пилоты
Сегодня на рынке 30+ вендоров систем виртуализации, 40+ производителей межсетевых экранов. Даже опытной внутренней команде затруднительно провести полноценный сравнительный анализ десятков вендоров. Выбор "по симпатии" или "по цене" – риск. Для более безопасного выбора нужны:
- технический аудит;
- функциональное сравнение;
- технико-экономическое обоснование;
- пилотное внедрение.
Только так можно избежать внедрения недоработанных или несовместимых решений. Такой объем аналитической работы компания, конечно, может выполнить сама, но это потребует существенных ресурсов. Альтернативой будет разделение работы: общую рамку и методологию отразить в ТЗ силами внутренней команды, а рутинное написание документов, пилотирование, сравнение передать подрядчику.
3. Приоритет – безопасность
Начинать импортозамещение нужно с ИБ-сегмента. Этот сегмент находится под наибольшим давлением нормативных документов и требований со стороны государства. В то же время решения в области ИБ зависят от аналитики и сигнатур, поставляемых производителями; ушедшие вендоры перестали адаптировать свои обновления и сигнатуры к ландшафту киберугроз России. Решения в области ИБ на российском рынке существенно более зрелые, чем многие ИТ-решения. Это позволяет для многих классов систем выполнить импортозамещение без потери качества их работы.
4. Никаких внедрений без пилота
Не существует "надежных" решений без проверки в реальной среде. Даже самые известные и громкие в информационном пространстве решения требуют адаптации под инфраструктуру. Пилот – обязательный этап, который помогает расставить все на свои места, отделить маркетинг от реальных возможностей.
Заключение
Импортозамещение – это не просто про технологии. Это про ответственность за бизнес-процессы, за пользователей, за соответствие закону, за устойчивость в условиях неопределенности. Заменить можно почти всё. Главное – сделать это осознанно и безопасно.
Иллюстрации предоставлены автором.
Иллюстрация к статье сгенерирована нейросетью Kandinsky
Ежедневно в нашем ТГ-канале публикуются свежие статьи журнала "Системы безопасности". Присоединяйтесь!