Принципиальное решение о необходимости импортозамещения в сфере ИТ принято. Впереди самое сложное — надо вникать в детали и предлагать реалистичные планы по конкретным отраслям. О ситуации в банковском секторе и о возможных путях реализации этой программы рассказывает президент РАСПО Сергей Буш.
PC Week: Насколько велика зависимость банковского сектора от зарубежных ИТ-решений? Обусловлена ли она объективными причинами или доля отечественных программ могла бы быть больше уже сейчас? Каковы могут быть последствия от доминирования западного ПО в финансовой области?
Сергей Буш: На сегодняшний день зависимость от зарубежного ПО в России, можно сказать, тотальная. Причем это касается не только банковского сектора, но и любого другого.
Само по себе это, конечно, не хорошо и не плохо. Мы живем во времена глобализации, и подобное положение вещей вполне объяснимо. Проблема в том, что мы массово используем западное проприетарное ПО и не задумываемся о связанных с этим технологических и экономических рисках и вопросах информационной безопасности.
Не последнюю роль здесь сыграли неэффективные модели управления бизнесом, помноженные на привычку получать «легкие» сырьевые доходы. Но сегодня мы видим, что на том же Западе активно развиваются свободные технологии, которые более современны, качественны, но в то же время лишены критических недостатков и рисков проприетарных решений. Именно их нам следует использовать, адаптировать и развивать.
Надеюсь, что первые лица, руководители бизнеса скажут свое веское слово в смене курса. И уделят значительно больше внимания вопросам развития ИТ и управления ими.
Тем более что риски, связанные с доминированием западного проприетарного ПО, теперь очевидны всем: это дороговизна, отсутствие гибкости, политические риски... И в конечном итоге — технологическое отставание страны, в которой мы живём. Сначала в информационных технологиях, а затем и в других отраслях в целом, потому что сегодня развитие (или неразвитие) ИТ имеет определяющее значение.
PC Week: А насколько свободные решения можно считать отечественными и безопасными? Взять хотя бы ядро Linux, к разработке которого наши программисты, по сути, не имеют никакого отношения. В чём смысл замены западного проприетарного ПО на западное свободное ПО?
С. Б.: Это касается не только ядра Linux. В России и разработчиков, скажем, SugarCRM CE, может, всего несколько сотен, а это капля в море по сравнению с тридцатью тысячами по всему миру.
Но в этом-то как раз и сила СПО — для нас оно является и отечественным, и безопасным в той степени, в какой нам самим это требуется. Мы избавлены от геополитических, экономических и технологических рисков. Можем проверять открытые коды вдоль и поперек. Можем их использовать и модифицировать, как сочтем нужным. И при этом мы используем всю мощь глобального сообщества разработчиков, от которого нас не могут отключить никакие санкции. По-моему, это здорово!
А вот воспользуемся мы этими возможностями или нет — вопрос куда более сложный. Ответ на него зависит о того, хотим ли мы настоящей интеграции в мировую разработку или нас устраивает положение вечных потребителей.
PC Week: Почему не проверяем, почему не модифицируем? Почему не используем всю мощь глобального сообщества? Разговоры об информационной независимости идут уже несколько лет, но за это время количество свободных отечественных решений заметно не выросло. Чего ждёт отрасль?
С. Б.: И проверяем, и модифицируем. Только масштабы этой работы в банковском секторе пока незначительны. Например, в банке «Уралсиб» SugarCRM — единственная прикладная программа, которую можно проверить (и её действительно проверяют) на уровне исходных кодов. Модификация при необходимости вообще делается под каждый конкретный банк — и в этом тоже преимущество СПО. Нет ограничений в выборе оптимального пути при доработках и модификации. Вот только обратную связь с глобальным сообществом еще не установили.
Как это у классика: «Будущее уже наступило. Просто оно еще неравномерно распределено». Для масштабных преобразований предпосылки сложились только сейчас: ужесточение бюджетов, скорость происходящих перемен. А также проявились риски, которые раньше не воспринимались всерьез.
Время простых решений типа «купить проприетарное ПО при постоянно растущих бюджетах» прошло. Но если проприетарные вендоры, что называется, ломились в дверь, то за СПО нужно идти самому заказчику. Говоря серьезно, при всех преимуществах СПО модель работы с ним организационно сложнее.
PC Week: Недостаточное количество отечественных ИТ-продуктов в научной, инженерной и образовательной сферах можно объяснить бедностью соответствующих учреждений. Но как получилось, что российских решений не хватает для заведомо платёжеспособных банков?
С. Б.: Деньги тут ни при чем. На Западе денег хватает, и там технологические возможности проприетарного ПО, имеющие весьма жесткие рамки, которые уже сдерживают развитие бизнеса, довольно быстро осознали. Второе дыхание СПО получило конечно же не из-за бедности в развитых странах, а именно как следующий уровень развития ИТ, снимающий ограничения проприетарной модели.
СПО — это Интернет, это суперкомпьютеры, это Google и Facebook. Сегодня мы стремительно идем в мир «software-defined everything», где программное обеспечение играет определяющую роль! Для простоты можно даже сказать, что ИТ равны ПО. А будущее ПО, а значит, и ИТ — это свободное программное обеспечение, которое в разы дешевле, безопаснее, динамичнее и эффективнее, чем проприетарное.
Но и проблем на пути к СПО предостаточно. Например, для российского менеджмента до сих пор является парадоксом, что более технологичное и безопасное может быть еще и дешевым. Курьез заключается в том, что «бедные» отрасли, регионы, предприятия и организации в России сегодня во многом более технологически продвинуты в части ПО и ИТ в целом. Просто потому, что им некуда деваться, приходится искать более дешевые решения — а они, как я уже говорил, оказываются еще и более эффективными.
Банки же действительно сложно отнести к «бедным» компаниям. Именно поэтому у них и не было причин выбирать свободные решения.
PC Week: Какие импортные решения для банковского сектора следует замещать в первую очередь? На какие критерии нужно ориентироваться — на простоту замены или важность решения?
С. Б.: Прежде всего замещать необходимо не столько импортные (хотя они и устаревшие, и, безусловно, наиболее дорогостоящие и наименее гибкие), сколько проприетарные решения. Причём по всему банковскому стеку, включая и АБС, и отдельные компоненты, например, СУБД. Мировой опыт «частичных» замен уже показал, что в результате мигрант всё равно возвращается к проприетарному ПО.
На мой взгляд, в первоочередных кандидатах — Open Stack и SugarCRM CE. Но уже есть и другие сильные и менее очевидные предложения. Хотя о них говорить пока рано — подождём до осени.
PC Week: Кандидаты в каком смысле? Это будут просто внедрения или интеграция в сообщество разработчиков?
С. Б.: В том смысле, что это наиболее зрелые, очевидные, выгодные и сравнительно «простые» к употреблению решения. С уже серьезным успехом в мире и даже в России. Конечно, здесь необходимо обеспечивать обратную связь с глобальным сообществом разработчиков, а не только с пользователями.
В частности, в планы РАСПО входит создание СПО-фонда (для публичного депонирования кодов) и СПО-лаборатории. И здесь наше банковское сообщество, как уже видно, будет авангардом.
И хотя мы все больше говорим про импортозамещение, приведу пример приоритетной для банков технологии, по сути главного кандидата на совместную разработку и развитие. Это blockchain (блокчейн), используемая в том числе и криптовалютах. Технология сама по себе свободная, гораздо легче ее опробовать, протестировать, адаптировать и привязать к сегодняшней действительности совместно. Это и экономнее по деньгам, и быстрее, и, конечно, получится более качественно.
PC Week: Предпринимаются ли сейчас какие-то действия, направленные на развитие разработки ПО для банковского сектора? Кто более активен в этой деятельности — ИТ-компании или банки?
С. Б.: Только сами заказчики, т. е. в данном случае банки, могут поменять вектор своего развития. СПО — явный кандидат на то, чтобы его «рассмотреть» и «попробовать». Первые лица, члены правления и вице-президенты, директора по маркетингу, финансам, безопасности — это те люди, которые должны быть больше всего заинтересованы в переходе на СПО. В итоге ведь их задачи тормозятся или выполняются неэффективно из-за ограничений ИТ-инфраструктуры, основанной на проприетарных решениях.
ИТ-компании по сути своей являются ведомыми, они зависят от требований заказчиков, и так происходит не только в России. Это же естественно: что у нас просят — то мы заказчику и даем. Пока банки не осознают, что для нормального развития бизнеса, для успешной работы при сегодняшних масштабах и скоростях перемен нужно СПО, дело с мертвой точки не сдвинется. Банки сами должны разобраться, научиться использовать СПО и требовать от ИТ-компаний решений на его основе — только тогда ИТ-компании начнут развивать у себя соответствующие компетенции.
У РАСПО уже есть интересные инициативы в рамках формирующейся прямо сейчас отраслевой банковской секции, но подробнее об этом мы расскажем ближе к октябрю. Разговор идет про весь ИТ-стек, и, конечно, в обсуждение вовлечены ИТ-компании (например, ЦФТ).
PC Week: Что, на ваш взгляд, более перспективно — создание собственных проприетарных или модификация существующих открытых решений?
С. Б.: Создавать собственные проприетарные решения (в широком смысле) поздно не только в сфере ПО, но и в автомобильном, авиационном и других подобных секторах. Нужно как можно быстрее это понять и проверить на практике в банковском секторе. Тогда и другие бизнесы, равняющиеся на него, быстрее подтянутся.
Тем более что положительные примеры уже есть. Внедрение СПО SugarCRM CE в банках «Открытие» и «Уралсиб» дали прямую экономию бюджетов более чем в три раза. О старте тестирования SugarCRM уже публично объявили и в ВТБ.
Это ясный сигнал для рынка — в выигрыше в ближайшие годы будут те банки, которые его сейчас воспримут. СПО-сообществу следует приложить все усилия, чтобы содействовать этому, обеспечив консультационную и методологическую поддержку, возможность прототипирования решений, сравнения альтернатив (в том числе на основе проприетарного ПО). Организации смогут вырабатывать решения и строить свою ИТ-инфраструктуру в сообществе с такими же (по отрасли, задачам и т. д.) заказчиками, как они сами. А главное — банки получат ясные ориентиры в мире СПО, им будет доступен пул проверенных разработчиков, интеграторов, SaaS-провайдеров. Это важно, так как индустрия СПО в России только формируется.
И, конечно, когда мы говорим о свободном ПО, мы имеем в виду действительно свободные (не ограничивающие сущностных прав на модификацию и распространение) лицензии. По сути это либо GPL, либо BSD, либо CC (кроме CC-BY-NC-ND). ПО, которое можно «посмотреть, но руками не трогать», — это несвободное ПО.
PC Week: Спасибо за беседу.