Центр экспертизы и дистрибуции цифровых технологий Axoft представил результаты исследования по изучению уровня совместимости отечественных IT-решений. Причины трудностей при миграции на отечественное ПО и совместимости отечественных решений, важность регуляторных механизмов и введения стандартов, а также потенциал сотрудничества между разработчиками обсудили эксперты ИТ-рынка – представители Axoft, компаний «Киберпротект», Ideco, Arenadata, «Группы Астра», ГК «Солар», «Инфосистемы Джет» и SoftMall.
Основные выводы исследования, участниками которого стали порядка 700 представителей ИТ-рынка, озвучил директор по развитию продуктовых направлений Axoft Сергей Игнатов: «43% как государственных, так и коммерческих заказчиков отмечают, что есть существенные проблемы с наличием функционала у российских решений, что мешает миграции на эти продукты, интеграции в инфраструктуру заказчика. СХД и СУБД планируются к замене в последнюю очередь. Решения по сетевой безопасности и ОС при их внедрении рождают наибольшее количество проблем совместимости».
Согласно данным Axoft, респонденты из числа разработчиков утверждают, что их решения в основном совместимы с отечественными операционными системами (14%), с серверами (10,8%), с офисными пакетами (8,3%), с системами управления данных (6,4%). Тем не менее, в ходе исследования представители заказчиков из госсектора (27%) и коммерческого сектора (36%) до сих пор не перешли на ИБ-решения, отметив сложности совместимости именно с операционными системами (33%), а также системами виртуализации (15,2%).
Директор по развитию экосистемы технологий «Солар» Игорь Печеркин прокомментировал эту ситуацию со стороны разработчика: «Как правило, мы не встречаем проблем совместимости с ОС: все нюансы успешно решаются. Большей частью не хватает функционала для импортозамещения. Важным фактором является эшелонированность средств защиты для противодействия сложным атакам. Моновендорность СЗИ уходит и появляется мультивендорность. Необходим регулятор, способный определить минимальный набор функционала для кросс-интеграции СЗИ и стимулирующий развитие экосистем на основе мультивендорных решений».
Директор Центра информационной безопасности «Инфосистемы Джет» Андрей Янкин согласился с этим мнением, отметив: «Конечно, сложности с вопросами совместимости в части сетевой безопасности возникают. Но скорее основная проблема – не совместимость, а функционал, который «догоняет». И вторая проблема, которая не настолько еще преодолена – это производительность».
Эксперты обсудили рекомендации Минцифры к установке на территории России трех операционных систем, у которых есть сертификаты совместимости с другими классами решений, обладающими необходимым функционалом и закрывающими большинство потребностей заказчиков при решении их задач. Заместитель коммерческого директора Axoft Виктория Варичева считает, что рекомендации регулятора на данный момент – стартовое благо. Поскольку на рынке очень много ОС и тестировать это все не представляется возможным, регулятор сужает выбор до тех производителей, продукты которых могут быть максимально совместимы с другими классами решений.
Директор Idecо Дмитрий Хомутов придерживается такого же мнения: «Как вендору нам, с одной стороны, это благо – потому что не нужно заботиться о совместимости изначально с десятками ОС. Но, с другой стороны, хотелось бы, чтобы регуляторы регламентировали стандарты, а не конкретных производителей».
С вендором согласен и представитель интегратора. «Мы как системный интегратор готовы подстраиваться под рынок в текущих реалиях, но как потребитель продуктов считаем, что нужно регулировать непосредственно стандарты, нежели какие-то конкретные решения. При таком подходе импортозамещенные продукты станут будничным инструментом, а не нововведением», – подчеркнул Александр Черновский, технический директор «СофтМолл».
Эксперты также затронули вопрос важности создания надежных и продуктивных партнерских отношений. По данным Axoft, 48% разработчиков считают своей первоочередной задачей для устранения проблем совместимости создание технологических альянсов. При этом на данный момент наибольшее количество технологических альянсов заключено с производителями ОС (19%), систем виртуализации и VDI (13,6%) и серверов (9%).
То есть разработчики достаточно успешно предпринимают усилия по обеспечению работоспособности и совместимости решений через создание как собственных экосистем, так и через вступление в технологические альянсы, что позволяет планировать свою разработку с оглядкой на наиболее распространённые платформы на рынке. А дистрибьюторы и интеграторы в процессе своих внедрений и пилотов способствуют оперативной доработке решений, предоставляя разработчикам ценнейшую обратную связь, которая тут же используется для формирования дорожной карты развития продуктов. Всё это, по мнению участников рынка, способствует быстрому достижению необходимого для заказчиков уровня зрелости продуктов. Причём продукты сразу разрабатываются с использованием новейших практик и технологий с учётом актуальных задач заказчиков.
«В нашей компании с 2016 года работает программа технологического партнерства с разработчиками ПО и производителями оборудования. Основная цель этой программы для нас, как вендора общесистемного ПО, не только обеспечить фундамент любой информационной системы, но и предоставить конечному пользователю выбор оптимального решения. На текущий момент у нас в портфеле более тысячи технологических партнеров», – отметил заместитель директора департамента сопровождения «Группы Астра» Расул Гаджимагомедов.
Как идет работа в технологических альянсах рассказал директор по развитию технологических партнерств «Киберпротект» Андрей Крючков: «В апреле мы подписали сотый сертификат совместимости. Очень часто нам приходится заранее синхронизировать свои дорожные карты по разработке продукта. Мы знаем, какую версию, какого ядра будет использовать тот или иной производитель ОС. Мы знаем на год вперед, что будет происходить с рядом компаний, которые делают системы виртуализации. Со многими из них мы заключаем технологические альянсы. Это такой постоянный обмен идеями, обмен технологиями».
Директор по стратегическому развитию Arenadata Сергей Золотарев также поделился опытом решения проблем совместимости: «Мы уже давно работаем над технологической совместимостью наших продуктов с другими классами решений: сначала мы стыковали нашу платформу данных с ПО западных компаний. После 2022 года активно сотрудничаем с производителями российских операционных систем, систем резервного копирования, BI-систем. Также для нас важно, чтобы наши продукты были совместимы и оптимизированы с ключевыми российскими облачными провайдерами».
Рассматривая вопрос совместимости российского «железа» и ПО и взаимодействия разработчиков этих решений, директор департамента аппаратных систем Axoft Олег Ким отметил: «Ситуация напоминает молодой лес: когда он молодой, все стремятся к солнцу, идет борьба за энергию. Но на этапе, на котором достигнута определенная высота, и мы подходим к ней, коллаборация – единственный путь к выживанию».
Директор по развитию продаж решений Axoft Андрей Юрченко также поделился рекомендациями, как можно снизить количество проблем совместимости: «Очень часто проблема совместимости идет не между инфраструктурными решениями и наложенными средствами защиты информации, а между людьми, их опытом и ожиданиями бизнеса. Для этого нужен диалог в рамках рынка, работа профессиональных сообществ, обмен опытом между разработчиками, командами DevOps, внедренцами, инженерами».
В качестве точек роста на пути совместимости отечественных решений эксперты назвали важность регуляторных механизмов, введения стандартов, а также тестирования и пилотирования решений. Исследование Axoft подтверждает тенденцию использовать тестирование как одну из превентивных мер: технические возможности 64% всех опрошенных ИТ-компаний позволяют собственными силами проводить тестирования
на совместимость, а 26% прибегают к помощи дистрибутора.