Kitabı oku: «Партнёрские сети в сфере информационных технологий», sayfa 2

§3.1. История развития ИТ-дистрибьюции на постсоветском пространстве

В России ИТ-дистрибьюция развивалась поэтапно, и на каждом этапе термин «дистрибьюция» имел своё смысловое значение. Периоды содержали свои особенности (см. таблицу №5).

Во времена позднего СССР (период перестройки) западный термин «дистрибьюция» почти не употреблялся, и под ним понималась обычная перепродажа компьютеров через кооперативы. Последние годы существования СССР стали кризисными, а компьютеры тогда были ещё довольно слабыми, их прикладное значение для бизнеса являлось очень условным. Ещё не было Интернета, мобильной связи и электронной почты, а под «деловой литературой» понимались обычные учебники и справочники. Компьютеры в это время представляли собой «дорогие игрушки», которые могли позволить себе немногие.

§3.1.1. Этап №1: 1990—1999 годы в России

После разделения СССР на группу независимых государств рынок России стал открытым для импорта западных ИТ-решений, и спрос на нём кратно превышал возможности поставок. Таким образом, первые ИТ-компании, которые занимались поставками компьютерной техники, росли буквально как на дрожжах, ведь привезённые из-за границы партии персональных компьютеров продавались с прибылью в 30—40%. В те времена ежегодный рост компаний в ИТ-сфере на 500—700% не был чем-то удивительным.

В отсутствие соответствующей бизнес-литературы первое поколение российских предпринимателей часто развивало свой бизнес методом проб и ошибок. В качестве источника знаний нередко выступали иностранные компании, имевшие представительства в Российской Федерации. Работая с ними и наблюдая за их активностью, местные предприниматели впитывали зарубежные знания об ИТ-бизнесе и их опыт.

Период с 1991-го по 1995-й год можно назвать временем постоянного роста и наработки клиентских баз. Количество реселлеров и интеграторов росло, появилось множество новых компаний. Критической конкуренции ещё не было, но уже тогда наиболее дальновидные управленцы стали задумываться о дальнейшем пути развития, выбрали направление развития собственных партнёрских сетей.

6 апреля 1992-го года на рынке с особой помпой появилась операционная система Microsoft Windows версии 3.1, которая для того времени стала прорывной. Следом, 30-го августа того же года вышла обновлённая версия Microsoft Office 3.0, которая показала практическое удобство работы с текстовыми документами и таблицами. Это дало существенный толчок и дополнительный спрос для компьютерной индустрии в целом.

Примерно в 1995-м году была достигнута точка, в которой спрос и возможности поставок в Российской Федерации сошлись, начался период конкуренции и борьбы за продажи. Западные вендоры вынуждены были предложить новые тактики продаж и новые подходы, чтобы поддерживать рост на прежнем уровне. Одной из таких идей было движение в сторону развития партнёрских сетей. В то время это было лишь ещё одним из направлений продаж, поэтому дистрибьюцией в основном занялись уже состоявшиеся системные интеграторы. Они продавали технику одновременно и конечным клиентам, и вновь появляющимся региональным партнёрам. Партнёрам было удобно не заниматься внешнеэкономической деятельностью, а брать всё необходимое со складов внутри страны.

В период с 1995-го по 1997-й год происходила адаптация западных идей дистрибьюции и перекладывание на реалии российского рынка. Это же время характеризуется стремительным ростом дилерской сети у многих крупных игроков рынка. В компаниях, занимающихся дистрибьюцией, стали использовать стратегическое планирование поставок, позиционирование решений для рынка, пошло расслоение участников рынка по нишам. Наиболее выраженная специализация того времени:

• компьютерное оборудование;

• программное обеспечение;

• периферийное оборудование и расходные материалы;

• сетевые устройства.

Партнёрское направление активно развивалось и помогало осуществлять поставки товара до самых удалённых и труднодоступных заказчиков в стране. Новые принципы работы с партнёрами позволили дистрибьюторам быстро увеличить партнёрскую базу с десятков до сотен организаций. Анализ рыночных тенденций и потребностей заказчиков привёл к появлению модели, которую сейчас называют «One stop shop concept», что переводится как «Единый центр закупок компьютерного оборудования для реселлеров» или «Принцип единого окна».

Однако отсутствие чётких правил построения партнёрских сетей и нехватка кадров в этом направлении (все учились на собственном опыте и на том, чему учили западные вендоры) привели к избыточной субдистрибьюции и самым витиеватым цепочкам поставок.

Кризис 1998-го года привёл к значительному падению спроса, что, в свою очередь, вылилось в закрытие многих мелких и средних организаций, а среди оставшихся игроков – укрупнение и обострение конкуренции. Это было серьёзным испытанием для партнёрских сетей и необходимостью сокращать цепочки поставок. Предпочтение отдавалось прямым поставкам. Далеко не все интеграторы и дистрибьюторы смогли продолжить свою работу после этого кризиса, но с другой стороны, его действие можно охарактеризовать как отрезвляющее и очищающее. Всем стало понятно, что дистрибьюция – это не только направление бизнеса со своей спецификой, но и со своими рисками, которые необходимо учитывать. Также стало очевидным, что нужны чёткие и понятные всем правила, которые должны помочь партнёрским сетям развиваться, быть активными, управляемыми и прогнозируемыми.

Период с 1998-го по 2000-й год стал периодом очищения рынка, в результате которого первое поколение дистрибьюторов на базе интеграторов почти исчезло, но доказали свою жизнеспособность отдельные дистрибьюторские компании, которые фокусно занялись вопросами ВЭД и плановой работой с партнёрами.

Подводя итоги этапа, можно отметить, что в этот период под термином «дистрибьюция» понималась оптовая закупка продукции с её дальнейшим розничным распределением, и не обязательно через партнёров. А сама дистрибьюция стала дополнительным направлением для наиболее сильных интеграторов. Открытием этого этапа стало то, что кризис очищает рынок дистрибьюции (слабые исчезают), консолидирует его и снижает объём субдистрибьюции.

§3.1.2. Этап №2: 2000—2009 годы в России

В период с 2000-го по 2010-й года пошла «кристаллизация» дистрибьюции как отдельного вида бизнеса. Именно в этот период появились такие известные и чисто дистрибьюторские компании, как Axoft, Netwell, «1C: Дистрибьюция», Head Technology, ITD Group, Web Control, Factor group, Aflex Distribution. В тот период они не вытеснили дистрибьюторов первой формации (на базе системных интеграторов), но нашли возможность сосуществования и развития собственных ниш.

Примерно в середине периода вендоры начали активно использовать партнёрские программы, где описывались правила работы в партнёрском канале: что можно и чего нельзя делать, партнёрские статусы и виды поощрения.

Одной из особенностей второго этапа является деформация восприятия термина «box-moving». Если в 90-х годах под этим термином понималось исключительно передвижение больших коробок с компьютерным оборудованием, то уже концу второго этапа под ним больше понималась перевозка коробок с воздухом.

Дело в том, что развитие продаж программного обеспечения в тот период вышло на очередной виток: становилось всё менее модным и правильным пользоваться пиратским софтом (копировался и распространялся на компакт-дисках). И всё чаще люди стали приобретать недорогие лицензионные программы в коробках: антивирусы, операционные системы, утилиты, компьютерные игры. Производители софта, чтобы их продукция визуально отличалась от пиратской, пришли к очень простому и эффектному формату распространения ПО посредством использования коробок размером 220х160х40 мм, внутрь которых помещали компакт-диск с дистрибутивом, инструкцию и наклейку с кодом активации. В такой большой коробке (на фоне размера CD) оставалось пустым почти всё свободное пространство, и воздух занимал основной объём. Зато внешняя часть коробки стала рекламной площадкой, которая позволяла и привлечь внимание, и дать необходимое описание, и выделить свои конкурентные преимущества. Гениальный рекламный ход, им пользовались почти все производители софта того времени. А большие коробки с воздухом начали занимать значительные площади на складах дистрибьюторов. Дошло до того, что коробками с ПО торговали в специальных розничных точках, переходах, супермаркетах и даже обычных магазинах, где было место поставить на торговую полку что-то ещё.

У вендоров продажи коробок назывались Retail и в среднем составляли 30—40% от всего объёма доходов с продаж лицензий. Под это направление выделялись отдельные средства для «производства»: приобретения коробок и дисков, печать внешней части, инструкций и наклеек. Также требовалось делать массовую запись на диски и наносить на них изображения, собирать коробки, запаивать в герметичную плёночную упаковку. Но все эти усилия возвращались сторицей, потому что направление Retail имело ощутимые плюсы:

• Коробки привлекали новых пользователей в home-сегменте.

• Родители решали, какой лицензионный софт будет стоять на домашнем компьютере и работал принцип: «Любой руководитель, когда уходит с работы и попадает домой, становится чьим-то папой или мамой». Через домашние компьютеры ожидалось влияние на выбор программного обеспечения на работе. Совершенно обоснованно считалось, что используемое дома решение почти наверняка на интуитивном уровне будет приобретаться и в компаниях. Простая психология. Позднее она довела некоторых вендоров до того, что бытовым пользователям электронные лицензии стали предоставлять совершенно бесплатно, пусть и с некоторыми ограничениями.

• Коробки оказались отличным способом обратить на себя внимание специфичного сегмента клиентов. Выяснилось, что порядка 10% пользователей предпочитают не использовать только одно решение и каждый год приобретают что-то новое, чтобы «посмотреть, а вдруг это лучше».

В этот же период в среде дистрибьюторов появился «принцип эксклюзивности». Заключался он в том, что вендор осознанно выделял только одного дистрибьютора на регион (страну или группу стран) и называл его эксклюзивным. Такой статус прописывался в контракте с вендором и подчёркивался в общении с партнёрами («Вам нет смысла искать этот продукт где-то ещё: на рынке точно только один дистрибьютор!»). Дистрибьюторы своим вендорам обосновывали такой подход просто: «Мы не заинтересованы продвигать партнёрам ваше решение, если в последний момент в поставку может включиться другой дистрибьютор, и наши инвестиции в проект не вернутся. Мы не хотим тратить своё время впустую, поэтому дайте нам эксклюзив на территорию, мы поднимем партнёрскую сеть и продажи ваших решений до небес». Обещания поднять продажи «до небес» не всегда сбывались, но на эксклюзивную дистрибьюцию в то время появилась мода. К примеру, украинская компания Softprom уже в 2008-м году работала с вендорами только на условиях эксклюзивности.

Ещё одной приметой периода стали финансовые услуги отдельных дистрибьюторов для своих партнёров, такие как отсрочка платежа и кредитная линия. Это было ново, быстро прижилось и стало явным конкурентным преимуществом в области дистрибьюции.

27 июля 2006 года вступил в силу Федеральный закон «О персональных данных» №152-ФЗ, давший довольно сильный толчок последующим продажам российских решений и развитию сферы информационной безопасности. Для сравнения, аналогичный закон «Генеральный регламент по защите персональных данных» (GDPR) в Европейском Союзе был введён лишь 25 мая 2018 года.

Закон №152-ФЗ стал во многом переломным для ИТ-рынка, по сути, заявив о новых правилах и начале конца той безнаказанной вакханалии с утечками баз, что творилась совершенно открыто. Достаточно вспомнить фильм «Брат 2», где после убийства одного из трёх друзей парни сразу поехали на рынок и купили там компакт-диск с базой данных по финансовой сфере. На последующих кадрах они уже сидят за компьютером и читают информацию о директоре банка, включая место его проживания, состав семьи и т. д.

Удивительно, но прямо перед началом очередного финансового кризиса на российском рынке появилось сразу несколько именно дистрибьюторских компаний, таких как «1C: Дистрибьюция» (специализированный дистрибьютор для партнёрской сети 1С-франчайзи), Aflex Distribution (первый в России представительский дистрибьютор для группы таких вендоров, как ASP Linux, Acronis, Parallels), а также «Интернейшнл АйТи Дистрибьюшн» (другое название – ITD Group, специализация на оптовой торговле ПО с фокусом на направление информационной безопасности) и дистрибьюторская компания SafeLine, которая вошла в состав группы компаний «Информзащита».

В период с 2008-го по 2010-й год случился очередной экономический кризис. Основные риски, с которыми тогда столкнулись дистрибьюторы:

1. Невозможность прогнозирования спроса в условиях его падения.

2. Дебиторская задолженность большого числа партнёров.

3. Ужесточение и ограничение кредитных политик вендоров при уменьшающемся спросе на ИТ-решения и растущей дебиторской задолженности перед дистрибьюторами.

4. Разбалансированность производства, логистики и всей цепочки поставок.

5. Уменьшение цепочек поставок: дистрибьюторы для выживания стали продавать клиентам напрямую, став конкурентами своим партнёрам.

Во время кризиса, чтобы пережить трудный период, дистрибьюторы стали планировать сокращение своих издержек и объёмов в маркетинговых активностях, кадровой политике, складских площадях, занялись оптимизацией логистики и т. п. Это привело к очередной консолидации и оптимизации дистрибьюторского рынка, сокращению цепочек продаж. Некоторые дистрибьюторы столкнулись с проблемой неплатежей со стороны партнёров за уже отгруженные товары, с большими задолженностями и судами. Плохая финансовая дисциплина и излишняя лояльность дистрибьюторов в области кредитных линий обернулась рисками неплатежей, которые оказались способными доводить дистрибьюторов до банкротства – некоторые компании так и закрылись.

Довольно показательным был пример дистрибьюторской компании RSI, входящей в ГК R-Style. Осенью 2009-го года появилась информация о том, что RSI закрывается, а уже с 1 января 2010 года компания прекратила свою работу. Негативный тренд в работе компании обозначился ещё за пару лет до этого: компания, ранее занимавшая лидирующие позиции в сфере дистрибьюции компьютерной техники, на фоне кризиса ухудшила свои показатели и потеряла существенную долю рынка.

На этом этапе количество партнёров уже исчислялось тысячами, а у ряда дистрибьюторов произошло вполне явное расслоение портфелей продуктов:

• компьютерное оборудование (рабочие станции, серверы, ноутбуки);

• программное обеспечение для домашнего, офисного и корпоративного применения, софтовые решения для ИТ-инфраструктуры;

• информационная безопасность;

• сетевая инфраструктура (networking);

• периферийное оборудование и расходные материалы;

• системы видеоконференцсвязи;

• телефония (VoIP).

Для вендоров этап показал повышенную привлекательность работы именно через дистрибьюторов, поскольку:

• Весь документооборот с партнёрами ложился на плечи дистрибьюторов.

• Риски неплатежей от партнёров всё больше забирали на себя дистрибьюторы. А их кредитные линии помогали решать многие вопросы в работе с партнёрами.

• Дистрибьюторы уже специализировались на ведении ВЭД и грамотной логистике товаров.

Итоги этапа: фактическое становление дистрибьюции как отдельного вида бизнеса, расслоение дистрибьюторов по направлениям, активное развитие продаж в софтовом направлении и мода на лицензионное ПО, появление моды на продажу софта в виде коробок, использование принципа «эксклюзивности» и добавления финансовых инструментов в работе с партнёрами. Кризис 2008-го года заставил переосмыслить риски в области кредитования и отсрочек платежей для партнёров, в очередной раз сократил цепочки поставок, вплоть до конкуренции дистрибьюторов со своими партнёрами.

В этот период под термином «дистрибьюция» понималась поставка оборудования и/или программного обеспечения через партнёрские сети. Причём правила работы в партнёрском канале уже регламентировались партнёрскими программами от вендоров и зачастую партнёрскими программами самих дистрибьюторов, всё больше в виде отдельных дистрибьюторских компаний.

§3.1.3. Этап №3: 2010—2019 годы в России

2010-е годы можно смело назвать «золотым» этапом развития дистрибьюции в России. Этот период охарактеризовался наиболее бурным развитием продаж через дистрибьюторские и партнёрские компании:

1. Применялись лучшие на то время западные практики в развитии партнёрских сетей и стимуляции продаж на рынке. Началась повсеместная фиксация правил работы в партнёрских каналах в виде партнёрских программ.

2. Активизировалась миграция заказов от системных интеграторов в сторону локальных дистрибьюторов. Те системные интеграторы, кто помимо основной деятельности занимались ещё и развитием собственных региональных партнёрских сетей в виде дистрибьюции или субдистрибьюции, столкнулись с тем, что стало сложнее конкурировать с чисто дистрибьюторскими компаниями из-за разницы в функционале и нарастающими сложностями в работе с ВЭД. В итоге такие интеграторы стали отказываться от прямых взаимодействий с западными вендорами и переключаться на заказы через локальных дистрибьюторов.

3. Расширялся функционал дистрибьюторских компаний, автоматизация и ускорение при проведении заказов.

4. Происходил расцвет продаж через Интернет-магазины, что потребовало от дистрибьюторов выработку отдельных подходов для массовых продаж лицензий в режиме онлайн.

5. Росли партнёрские сети в регионах, их количество в России превысило 10 тыс.

6. Стали ценится партнёры с высоким уровнем компетенции и пониманием, что они именно продают, как это внедрять и поддерживать.

7. Появились партнёрские порталы от ряда крупных вендоров, которые задали хороший уровень в автоматизации ряда бизнес-процессов, таких как регистрация проектов, ведение пайплайнов, работа с лидами, электронная калькуляция и запрос квот, онлайн-обучение и сертификация специалистов, автоматическая генерация партнёрских сертификатов.

Транснациональные вендоры, у которых на тот момент уже были десятки тысяч партнёров по всему миру (работу с которыми было жизненно необходимо унифицировать и автоматизировать), ради увеличения прибыли транслировали успешный опыт своим локальным дистрибьюторам в России и на постсоветском пространстве. Справедливости ради стоит отметить, что и российские ведущие вендоры в области ИБ тоже развивали свои партнёрские порталы ещё с начала 2010-х годов и во многом превзошли/предвосхитили то, что позже появилось у западных вендоров. Эти компании, такие как «Доктор Веб» и «Лаборатория Касперского», смело можно называть визионерами в области работы с партнёрами и автоматизации бизнес-процессов.

Десятилетие стало переломным в законотворчестве, которое закрыло «юридические дыры» и наконец регламентировало развитие информационных систем, а также систем информационной безопасности по всем критически важным направлениям в государстве.

21 июня 2010 года на основании распоряжения Банка России №Р-705 был введён в действие Стандарт Банка России СТО БР ИББС-1.0—2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Стандарт установил правила и ориентиры при построении систем информационной безопасности в банковской сфере Российской Федерации, заменил собой уже прижившийся стандарт безопасности данных платёжных карт PCI DSS, который был разработан и продвигался международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.

27 июня 2011 года вступил в силу Федеральный закон «О национальной платёжной системе» №161-ФЗ. Этот закон установил правовые и организационные основы национальной платёжной системы, определил регулирование порядка оказания платёжных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа, деятельность субъектов национальной платёжной системы, а также зафиксировал требования к организации и функционированию платёжных систем, порядок осуществления надзора и наблюдения в национальной платёжной системе.

3 февраля 2012 года вступил в силу указ Президента Российской Федерации №803 «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации». Документ ввёл понятие единой государственной системы обнаружения и предупреждения компьютерных атак на критически важную информационную инфраструктуру. Он дал определение силам и средствам обнаружения, предупреждения атак, а также силам и средствам ликвидации последствий инцидентов.

11 февраля 2013 года вступил в силу приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) России №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Этот приказ установил четыре класса защищённости информационных систем. Самый низкий класс – четвёртый, самый высокий – первый.

18 февраля 2013 года вступил в силу приказ ФСТЭК России №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Этот приказ определил технические и организационные меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления доступа и распространения персональных данных, а также иных возможных неправомерных действий.

15 января 2013 года вступил в силу Указ Президента РФ №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Этот указ инициировал создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), определил основные задачи системы. На ФСБ России были возложены полномочия по созданию и обеспечению функционирования ГосСОПКА на базе Национального координационного центра по компьютерным инцидентам (НКЦКИ).

Создание системы ГосСОПКА на фоне набирающей обороты кибервойны с Западом было прорывным шагом для детектирования атак на критически важную инфраструктуру.

14 марта 2014 года вступил в силу приказ ФСТЭК России №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». Приказ указал на необходимость модернизации систем защиты АСУ ТП и приведение их в соответствие с новыми требованиями, а также проведения периодической проверки соответствия в форме обязательной сертификации.

17 мая 2014 года принят и введён в действие распоряжением Банка России от №Р-399 Стандарт Банка России СТО БР ИББС-1.0—2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации / Общие положения». Этот стандарт заменил СТО БР ИББС-1.0—2010 и внёс серьёзный вклад в развитие информационной безопасности в банковской сфере Российской Федерации, поскольку в явном виде регламентировал использование специализированных решений по целому ряду направлений.

1 июня 2014-го года появились рекомендации в области стандартизации Банка России РС БР ИББС-2.5—2014 «Менеджмент инцидентов информационной безопасности» (распоряжение Банка России от 17 мая 2014 года №Р-400), которые прекрасно дополнили ранее опубликованный стандарт СТО БР ИББС-1.0—2014.

На фоне всего этого развивался новый финансовый кризис 2014—2015 годов, нанёсший сильный удар по партнёрским сетям и проектам, в рамках которых планировалось поставлять дорогостоящие решения класса Enterprise. Сложности дистрибьюторов в тот период:

1. Отмена или перевод в «замороженное» состояние большого количества проектов в сфере ИТ, поскольку именно ИТ-бюджеты в период кризиса клиентами урезались в первую очередь.

2. Дебиторская задолженность партнёров и отказы от оплаты со стороны конечных заказчиков, даже по уже успешно прошедшим конкурсам.

3. Увеличение сроков поставок оборудования из-за сложностей с его производством и логистикой.

4. Сильно меняющийся курс валюты, что критично при поставках импортных решений.

Лучше всего эту ситуацию характеризует история §18.5. «Кризисный форс-мажор».

Другой стороной этого кризиса стало то, что на фоне высокого уровня волатильности курса валют дистрибьюторы начали предлагать своим партнёрам использовать новый инструмент для крупных сделок – банковское хеджирование валютных рисков.

В 2014-м году прозвучал тревожный звонок от реализуемой западной политики в отношении Российской Федерации. Именно в этот период против некоторых предприятий России были введены точечные санкции, а некоторые крупные американские ИТ-компании их поддержали. В итоге компаниям под санкциями, уже успевшим официально приобрести некоторые американские ИТ-решения, было отказано в технической поддержке и обновлении программного обеспечения. При этом деньги за предоплаченную вперёд техническую поддержку клиентам так и не вернули, а ряд готовящихся поставок был просто сорван.

Информация о ненадёжности использования западных решений из-за санкций довольно быстро облетела весь российский рынок, поднялась волна обсуждения необходимости в импортозамещении. Однако эта идея столкнулась с двумя важными факторами, которые на тот момент казались непреодолимыми:

• Количество собственных разработок было относительно небольшим, а по некоторым направлениям российских решений не было совсем.

• Качество имеющихся российских решений в основном сильно уступало западным по функционалу и надёжности. И поскольку западные решения продолжали продаваться на российском рынке, приходилось с ними конкурировать.

Большинство российских заказчиков предпочитало комфорт и надёжность, пусть и за более высокую цену. Российские решения на фоне такой конкуренции продавать было сложно. Это можно сравнить с побегами деревьев, которые пытаются прорости без солнечного света под густой кроной больших деревьев. Ещё сказался и сильный временной отрыв в сроках разработки. Например, при сравнении российских SIEM-решений с американскими становилось очевидно: то, что разрабатывалось уже 15—20 лет, наверстать по объёму функционала крайне сложно, и для этого нужны огромные вливания в разработку. На фоне ограниченных покупок российских решений это выглядело совершенно невозможным. Отечественные разработки продолжали улучшаться в пределах скромных возможностей, часто на простом энтузиазме и вере, что когда-нибудь ситуация изменится и российские решения станут более востребованными.

В последующие годы режим западных санкций против российских компаний и целых секторов бизнеса только усилился. Юристы западных вендоров стали ориентироваться на 3 отдельных списка:

• санкции США против России;

• санкции Европейского Союза против России;

• санкции Украины против России.

Именно эти списки и их постоянное обновление привели к тому, что западные вендоры всё чаще стали отказываться работать с заказчиками из России, находя различные причины для ухода с рынка. Сотрудники западных вендорских компаний в частных разговорах признавались, что им угрожали огромными персональными штрафами за нарушение санкций. Страх представителей вендоров нарушить санкции привёл к тому, что все заказы из России и стран СНГ стали проверяться по трём указанным выше спискам. И наличие заказчика в списке было достаточно, чтобы пришёл отказ в поставке.

Однако тщательное изучение сути санкций привело к однозначному пониманию того, что они не запрещают поставки программных и аппаратных средств российским компаниям, только если самое решение не имеет двойного назначения. В «двойном назначении» никто из вендоров признаваться не хотел, а ограничения больше относились к финансовой сфере. В основном это был запрет на кредитование по суммам и на срок более 90 дней. Те вендоры, чьи юристы вчитались в смысл санкций, продолжили работать в России и продавали свои решения.

29 июня 2015 года Президент России Владимир Владимирович Путин подписал разработанный Минкомсвязи федеральный закон №188 о создании единого реестра российского программного обеспечения. Закон вступил в силу с 1 января 2016 года. Первыми в реестр российского софта попали продукты от компаний «Ред Софт» и «1С».

26 июля 2017 года вступил в силу Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Он регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации, в целях её устойчивого функционирования при проведении компьютерных атак. В законе описывается регламент категорирования, под которым понимается установление соответствия объекта КИИ критериям значимости и показателям их значений, присвоение объекту одной из категорий значимости, проверку сведений о результатах её присвоения.

Закон о КИИ был прорывным, потому что признавал критической любую инфраструктуру, выход которой из строя может нанести значительный вред, глобальные потери или катастрофы. И эту инфраструктуру предписывалось защищать особым образом, предпочтительно с помощью российских решений, а также делать периодические аудиты безопасности и отчитываться надзорным органам о соответствии требованиям. По сути, этот закон дал зелёный свет российскому ПО во все организации, которые признавались КИИ, а также сформировал отдельную сферу в области аудита КИИ на соответствие требованиям.

В августе того же 2017-го года Банком России был опубликован Национальный стандарт РФ для безопасности финансовых (банковских) операций – ГОСТ Р 57580.1—2017 (приказ Росстандарта №822-ст от 8 августа 2017 года, введён в действие с 1 января 2018 года). Документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Отдельно рассмотрены требования к защите информации при осуществлении удалённого доступа с использованием мобильных устройств. Стандарт предлагает комплексный подход к планированию, реализации, контролю и совершенствованию процесса защиты информации в финансовых организациях. Также в документе приведены требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых компаниями и банками.