В последние несколько лет российские производители программного обеспечения стали чувствовать себя гораздо вольготнее. Многие из них становятся монополистами или олигополистами в своих сегментах ПО для государственного сектора, ведь покупка нероссийского программного продукта не из Реестра может выйти заказчику боком в будущем.
Монополия — это всегда плохо для заказчика, в случае монополии он всегда платит ровно столько, сколько скажет производитель, а также удовлетворяется тем качеством продукта и сервиса, что есть. Отсутствие альтернативы в сфере ПО может дорого обойтись российской экономике — по мере оцифровки бизнесов плохое качество ПО будет все больше отражаться на качестве процессов.
Ошибки в российском ПО неизбежны — в любом ПО неизбежны ошибки, а выявить их все возможно лишь в реальных, «боевых» условиях. И тут проявляется главная проблема российских разработчиков — тестировать-то почти негде, инфраструктуры и процессы децентрализованы (не создают нужную нагрузку) или наоборот — централизованы настолько, что цена ошибки чересчур велика. Годами исправляемые ошибки в конце концов исправляются, но с появлением тренда импортозамещения у государственного сектора больше нет годов, чтобы ждать, пока кто-то другой набьет шишки.
Да и заставить всю экономику решать проблемы российской софтверной индустрии будет безответственно — ведь «паровозом» пострадает потребитель бизнес- и государственных услуг. Нужен «третий путь», и таким путем может быть Open Source.
Кстати, в основе целого ряда российских ИТ-решений (в частности в сегменте информационной безопасности) лежат Open Source-продукты. И объем их доработок иногда не превышает и 10% от кодовой базы — логично «или крестик снять, или трусы надеть», ведь зачем заставлять госзаказчика платить за небольшую добавленную стоимость?
Open Source — «третий путь» цифровой трансформации
Open Source фундаментально не меньше страдает от ошибок в ПО, но у него есть существенное преимущество — возможность тестирования. Охват Open Source велик, его использует гигантское количество компаний самых разных масштабов и отраслей — от Facebook до небольших российских банков. Де факто реализуется аналогичная краудсорсингу (концепции коллективного разума) схема тестирования — краудтестинг.
Open Source-продукты присутствуют в великом множестве категорий — от ERP, СЭД и средств защиты информации до организации облачных и виртуальных инфраструктур — и при должном управлении смогут закрыть существенную часть государственной потребности, сэкономив десятки миллиардов рублей.
Open Source уже приходит в органы государственного управления — Минкомсвязи публично подтвердило заинтересованность в переводе «электронного правительства» на PostgreSQL, целый ряд российских операционных ОС построен на базе OpenSource (ROSA, AstraLinux, «ГосЛинукс»), однако серьезным сдерживающим фактором остается необходимость использования госсектором сертифицированного ПО для защиты многих типов конфиденциальной информации, а также необходимость поддержки программистами всех компонентов продуктивной высоконагруженной информационной системы.
Модель замещения российского ПО на Open Source
Смоделируем ситуацию государственного участия в одном из сегментов ИТ-рынка — а именно, создания государством НКО для русификации, сертификации и продажи сертифицированной версии Open Source-продукта на рынке систем анализа защищенности (САЗ, или сканеры уязвимостей информационных систем).
Рынок САЗ уже монополизирован одной российской компанией, публично поставляющей свои продукты в крупнейшие федеральные ведомства (ФНС, ПФР и др.) на десятки и сотни миллионов рублей. По оценкам IDC ее выручка еще в
Рынок САЗ взят просто как яркий и удобный пример — ведь такая ситуация нередкая — во многих сегментах рынка ИБ существуют
Между тем узким местом применения ИБ-продуктов, в том числе на взятом как пример рынке САЗ, были и остаются отстающие в развитии процессы и организационные структуры организаций. В текущих реалиях продукты недоутилизированы, избыточны и в целом могут быть заменены Open Source-решениями без потери эффективности бизнес-процессов организаций-закачиков (зачастую там и процессов-то и нет, решения «автоматизируют» отсутствующие процессы).
Среди Open Source-решений существует продукт OpenVAS, обеспечивающий проверки на десятки тысяч уязвимостей и используемый сотнями организаций. Русификация и сертификация (первичная и последующая поддержка) такого продукта в системе ФСТЭК, а также административные затраты обойдутся в сумму до 10 млн. руб. в год, что при условии продажи по себестоимости снизит затраты государственного и коммерческих бюджетов на систему анализа защищенности в 100 раз.
Конечно, сравнивать лоб в лоб технологии Open Source и проприетарных лидеров нельзя, в том числе на упомянутом рынке САЗ (где лидер на голову выше OpenVAS), но если узкое место — люди и процессы, и если его нельзя «расшить» (как происходит годами в самых различных государственных организациях), то зачем платить больше?
Для минимизации затрат можно выбрать организационную форму некоммерческой организации, что позволит избежать налога на прибыль. Форма НКО также поможет привлечь волонтеров-энтузиастов для развития экосистемы вокруг системы анализа защищенности.
Комбинируя бизнес-практики с регуляторным влиянием можно снизить непродуктивные затраты на инфраструктурное ПО (в частности, на рынке информационной безопасности) и перенаправить высвободившиеся средства на решение актуальных социально-экономических задач.
Польза социально-экономическому положению России от «третьего пути»:
· Широкое применение Open Source повлечет за собой снижение себестоимости оказания государственных услуг — снижение затрат федерального и региональных бюджетов.
· Open Source по своей природе комплиментарен agile, что создает возможность ускорения цифровой трансформации России.
· Участие молодых специалистов в Open Source-проекте стимулирует развитие человеческого капитала в стране.
· Снижение темпов роста выручки российских разработчиков повлечет за собой снижение их спроса на программистов, что ослабит давление на «перегретый» рынок труда.
«Мягкая сила» государства и «третий путь»
Существует выгода и на международной арене — масштабное развитие Open Source-проектов повысит возможность влиять на дорожные карты развития Open Source (это будет проявлением «мягкой силы» России в Open Source-сообществе), а также будет способствовать международной кооперации стран, которые стремятся к цифровому суверенитету (Россия, Бразилия, Китай и др.)
В чем заключается польза российской софтверной индустрии от «третьего пути»? Как ни парадоксально, выбор стратегии «третьего пути» поможет и росту конкурентоспособности российской софтверной индустрии, а также повысит ее экспортный потенциал.
Во-первых, в отсутствие сильного внутреннего конкурента российская софтверная индустрия потеряет тонус и ее конкурентоспособность будет падать.
Во-вторых, полноценное применение стратегии «третьего пути» обнажит реальную основу многих российских продуктов — все тот же Open Source. И производителям уже придется создавать реальную добавленную стоимость для рынка, а не просто навешивать сверху симпатичный интерфейс.
В-третьих, повышение конкуренции на внутреннем рынке подтолкнет производителей к экспорту.
Однако очевидная «мягкая» стратегия «третьего пути» — просто в явном виде разрешить масштабное применение Open Source — недостаточна. Ведь тогда каждой государственной или муниципальной организации придется сертифицировать Open Source-продукты самостоятельно, что приведет к нерациональным затратам и выбору уже сертифицированных (более дешевых с учетом миллионных затрат на сертификацию) продуктов.
Не стоит бояться и роста влияния государства в отрасли ИТ — с учетом трендов цифровизации экономики ИТ не менее важны, чем оборонно-промышленный комплекс, и государство способно выступить эффективным балансиром интересов общества и ИТ-сектора.