Денис Пащенко - Современная высокотехнологичная компания в IT-отрасли

Таблица 4 – Импортозамещение в прикладном программном обеспечении

Результаты исследований показали, что эксперты в 2019 году не отмечают значительного роста импортозамещения ни системного, ни прикладного программного обеспечения. Это еще раз подчеркивает, что данная тенденция остается малозаметной в мире коммерческой разработки ПО в масштабах всей страны.

И, напротив, в крупных государственных финансовых и технологических корпорациях с 2020 года темпы импортозамещения ускоряются. Идет быстрая (если не сказать экстренная) замена ключевых систем (например, АБС в госбанках – Сбер, ВТБ, Газпромбанк), что вызывает справедливую критику российских экспертов. Довольно часто российские аналоги не отвечают современным требованиям рынка и нефункциональным требованиям бизнеса в области масштабирования и нагрузки, что в своем роде «компенсируется» хорошими свойствами информационной безопасности ИТ-решений и безропотным голосованием «представителей государства» в советах директоров. Нужно ли говорить, что такие «директора» не только мало что понимают в IT-решениях, но и в самом бизнесе корпораций, куда были назначены органами власти РФ.

Компоненты программного обеспечения «с открытым программным кодом» (open source) часто становятся основой для российских аналогов иностранных программных продуктов. Однако, есть еще целый ряд причин для их использования – от экономии трудозатрат до интеграции новых технологий в свои решения. Использование open source решений многократно декларировалось, как удачный способ быстрого импортозамещения в области ПО в России. Согласно [30] в целом динамика положительная: все больше экспертов отмечают повышение значимости open source технологий в импортозамещении: в 2017 году – около 14%, в 2019 году – почти 30%. Однако, значительное большинство экспертов все же связывает рост востребованности данных компонент и технологий с другими причинами: так ответили в 2017 году – более 49%, в 2019 году – около 45% экспертов. К «другим причинам» относятся: снижение издержек в разработке «проприетарных решений», импорт технологий в собственные проекты, частичная стандартизация типовых решений в ПО и т. д.

Общая экономическая рецессия последних лет, уход с российского рынка иностранных венчурных инвесторов и рост государственных инвестиций в отрасль информационных технологий, в том числе в рамках национальных проектов, должны были оказать влияние на стандарты разработки ПО. Поэтому логично предположить, что государственные отраслевые стандарты (ГОСТ) с ростом доли федерального и муниципального рынков в сегменте разработки ПО стали более востребованными. Согласно [30] более 70% экспертов не отмечают, что в практике российских команд возрастает внимание к официальным государственным отраслевым стандартам (например, ГОСТ) и применению данных стандартов в разработке ПО. Таким образом, отрыв декларируемых государственных стандартов от реальной практики проектов разработки ПО остается заметным, и рост доли государственных и муниципальных заказов не оказывает существенного влияния в данном вопросе.

Построение Цифровой Экономики неотрывно связано с получением цифрового суверенитета, т.е. возможности функционирования отраслей и государственных услуг при минимальной зависимости от импортируемых информационных технологий. Опыт Ирана, Кубы и Северной Кореи демонстрирует: развитие экономики в XXI веке буквально останавливается, если импорт на неразвитый внутренний рынок информационных технологий затруднен, и технологии не производятся локально.

Цифровой суверенитет тесно связан с технологиями информационной безопасности, управлением персональными и бизнес-значимыми данными. Так один из базовых процессов в обеспечении информационной безопасности и создании корпоративных информационных систем – аутентификация – находится в мировой экономике в процессе серьезного изменения. Классическая многофакторная аутентификация подразумевает прохождение нескольких проверок, в том числе с учетом:

– фактора «я знаю» – например, логин и пароль;

– фактора «у меня есть» – например, аппаратный ключ, чип-карта и т. п.

В современных проектах автоматизации в дополнение к фактору «я знаю» и на смену аппаратных ключей приходит биометрия – звук голоса, трехмерная фотография, рисунок вен руки, специальное фото роговицы глаза. Из [25] следует, что биометрия еще не обрела должного уровня проникновения в процессы автоматизации: только 30% экспертов отмечали рост практических проектов автоматизации, в которых биометрия использовалась как средство идентификации, аутентификации и авторизации в России. Для остальных экспертов биометрия остается объектом мировых новостей и не представлена в практической плоскости в их регионах России. Однако, в данном направлении есть существенное пространство для роста. К тому же стоимость таких систем значительно снизилась к 2021 году, что позволяет ожидать бурный рост востребованности данной технологии в экономике.

Еще один важнейший вопрос в области регулирования отрасли информационных технологий и построения цифрового суверенитета – это защита персональных данных граждан РФ и регулирование утечек бизнес-данных. История данного вопроса начинается с Федерального закона №152 «О Персональных Данных», вступившего в силу в 2006 году [35]. Внедряемые дополнения и изменения в 2007 и 2010 гг последовательно повышали уровень ответственности операторов данных, увеличивая административные и юридические меры наказания. Более того, практическое применение мер ответственности к операторам данных, разработчикам информационных систем и посредникам стали серьезным риском в ведении софтверного бизнеса к 2010—2011 гг. Следующим этапом стали ужесточающие поправки, принятые в 2015 году, они обязали операторов перевести хранение персональных данных на физические носители, расположенные в пределах страны [36]. В проектах «Цифровой Экономики» данный вопрос является составной частью обеспечения цифрового суверенитета – еще одной декларируемой цели в программных документах.

Логично предположить, что с ужесточением законодательства хранение персональных данных стало значимым риском в разработке ПО, требующим дополнительных затрат ресурсов. Также следует предположить, что заказчики информационных систем также уделяют данному вопросу повышенное внимание, усложняя собственные требования и управляя соответствующими рисками. Исследования подтверждают данное предположение (Таблица 5): затраты на соответствие регулятивным нормам растут. Таким образом, к 2021 году российское регулирование в области хранения и обработки персональных данных получило значительный отклик в реальных усилиях команд в отрасли. Требования к программному обеспечению становятся более жёсткими, требуемое внимание команд разработки на их соблюдение возрастает, что потенциально может стать новым конкурентным преимуществом, на самом деле расширяя понятие «информационная безопасность».