Kitabı oku: «Партнёрские сети в сфере информационных технологий», sayfa 3

25 декабря 2017 года вступил в силу приказ ФСТЭК России №239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». В нём более подробно описано то, как реализовывать меры по обеспечению ИБ для КИИ согласно каждому уровню критичности информационных систем, описанных немного ранее в 187-ФЗ. Согласно предлагаемой ФСТЭК России методологии принцип построения подсистемы защиты информации для КИИ можно свести к трём этапам:

1. Проведение аудита информационных систем и процессов организации.

2. Моделирование угроз и формирование рекомендаций по их нейтрализации, а также формирование перечня мер по обеспечению информационной безопасности.

3. Построение и ввод в эксплуатацию подсистемы защиты информации.

7 мая 2018 года вышел указ Президента Российской Федерации №204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», где в явном виде прописано «использование преимущественно отечественного программного обеспечения государственными органами, органами местного самоуправления и организациями». Курс на импортозамещение для госучреждений был обозначен чётко и строго, а для государственного сектора это стало прямым указанием переводить свои ИТ-инфраструктуры на российские решения.

Примерно в это же время дистрибьюторы начали расширять свои продуктовые линейки и добавлять в них российские решения, а на сайтах дистрибьюторов начинали появляться разделы «Импортозамещение» с рекомендациями замены наиболее популярных западных решений на аналогичные российские.

19 июня 2019 года был опубликован приказ ФСБ России №282 «Об утверждении порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведённых в отношении значимых объектов критической информационной инфраструктуры Российской Федерации». Приказ обязал всех субъектов КИИ передавать информацию о любых значимых компьютерных инцидентах в НКЦКИ. На основе этого приказа в дальнейшем целый ряд российских производителей систем информационной безопасности реализовали интеграцию с ГосСОПКА для отправки в её сторону оперативной и детальной информации о наиболее важных инцидентах. В Российской Федерации такой функционал рассматривается как конкурентное преимущество решения.

В этот же период появились понятия «электронной» и «облачной» дистрибьюции. Лидерами в данной области стали такие дистрибьюторы, как Axoft и MONT. Именно они первыми предложили своим партнёрам закупки лицензий практически без участия человека, прямо в режиме онлайн. Доля таких заказов постепенно росла. Справедливости ради необходимо отметить явный минус электронных заказов: отсутствие возможности предложить более дорогую версию товара и кросс-сейла. Но всё же, направление можно назвать прорывным за счёт существенного снижения затрат на оформление заказов. Будущее в области дистрибьюции явно будет строиться на базе ускорения любых бизнес-процессов.

Итоги этапа: он стал периодом «ренессанса» в области дистрибьюции и развития партнёрских сетей, эволюции партнёрских программ и автоматизации бизнес-процессов. Этап также стал началом противостояния с Западом в направлении санкций и противостояния в киберсфере, что потребовало консолидации властей Российской Федерации, активизацию в области законодательства, а также перевод в практическое русло идеи импортозамещения в области ИТ/ИБ. Новая юридическая база дала сильный толчок для всей сферы ИТ, сформировала новые ниши и открыла дорогу для российских производителей в государственном секторе, а также в организациях с критической информационной инфраструктурой. Количество зарегистрированных российских программ в едином реестре на конец 2019-го года составил примерно 6 800. Выявлены попытки регистрации в реестре решений западных вендоров под видом российских – с такими случаями начата открытая борьба.

Этап стал удивительным по насыщенности событий и яркости достижений. Под его занавес, в декабре 2019-го года, в китайском городе Ухань впервые была зафиксирована вспышка заболеваемости коронавирусом SARS-CoV-2. Таким было преддверие следующего этапа…

§3.1.4. Этап №4: 2020-е годы в России

30 января 2020 года Всемирная организация здравоохранения (ВОЗ) объявила вспышку коронавируса чрезвычайной ситуацией в области общественного здравоохранения, имеющей международное значение. А уже 11 марта ВОЗ объявила пандемию, которая официально длилась 3 года 1 месяц и 24 дня.

8 декабря 2020 года был принято Федеральный закон №407-ФЗ «О внесении изменений в Трудовой кодекс Российской Федерации в части регулирования дистанционной (удалённой) работы и временного перевода работника на дистанционную (удалённую) работу по инициативе работодателя в исключительных случаях», по которому предусматривалось выполнение работником трудовой функции дистанционно на постоянной основе или временно. Федеральный закон вступил в силу с 1 января 2021 года.

Для того, чтобы работать в удалённом режиме, сотруднику требуется защищённый канал связи с офисной инфраструктурой, а также доступ к основным корпоративным системам. Оказалось, что в крупных компаниях чаще всего к такому режиму были готовы и основной базовый функционал для «удалёнки» уже был доступен. У таких компаний встал лишь вопрос масштабирования. В средних и небольших компаниях потребовалось оперативно решать вопрос организации дистанционной работы, и это дало толчок для развития продаж целого пласта ИТ-решений, позволяющих удалённым сотрудникам оставаться «на связи», эффективно работать, общаться и делать всё это в защищённом режиме.

Системные интеграторы и дистрибьюторы в период пандемии предлагали собственные подборки решений, которые можно было бы использовать для улучшения комфортности работы дистанционно. В целом, такой подход сыграл позитивную роль как для развития рынка ИТ-решений, так и для готовности компаний к режиму удалённой работы в будущем. К слову, во многих компаниях и после пандемии продолжили работать в удалённом режиме, минимизируя расходы на офис.

31 июля 2020 года Федеральным законом №265-ФЗ были внесены поправки в Налоговый кодекс РФ в части оснований для освобождения от НДС при реализации прав на программы для ЭВМ и базы данных. Поправки в кодекс по «налоговому манёвру в ИТ-отрасли» вступили в силу с 1 января 2021 года, и с этого момента российские решения из реестра отечественного ПО получили преимущество перед иностранными в виде 20% НДС.

24 февраля 2022 года в Российской Федерации была объявлена специальная военная операция (СВО) по защите Донецкой и Луганской Народных Республик. Этот момент уже можно назвать переломным для развития сферы ИТ в Российской Федерации.

После начала СВО многие западные вендоры объявили о поддержке ужесточения санкций и прекратили свою работу в Российской Федерации и Республике Беларусь. С одной стороны, это создало сложности для большого количества заказчиков, кто уже внедрил и использовал в своей ИТ-инфраструктуре западные решения. Ведь они в один момент остались без поддержки и обновлений от вендоров, при этом возврата денег за предоплаченную вперёд техподдержку опять не произошло. С другой стороны, российский рынок наконец освободился от жёсткой конкуренции западных решений. Для российских разработчиков открылись целые ниши, где можно и нужно было прилагать свои усилия.

Параллельно с санкциями, сразу после начала СВО, была начата самая настоящая кибервойна против Российской Федерации. Ударам подвергались все объекты и ресурсы государственных органов, до которых могли дотянуться хакеры и западные спецслужбы. На фоне постоянного потока новостей о взломах и DDoS-атаках на ресурсы критической информационной инфраструктуры всем стало понятно и очевидно, что подведённая ранее юридическая база под обновление ИТ-инфраструктуры и систем информационной безопасности была правильной, обоснованной.

Интересно было наблюдать за поведением заказчиков в тот период. Оно прошло несколько ярко выраженных стадий, под которые пришлось подстраиваться партнёрам и дистрибьюторам:

1. Стадия замирания возникла, как только западные вендоры объявили о своём уходе. Уже запущенные конкурсы на закупку западных решений прошли без подачи заявок (партнёры не были готовы брать на себя обязательства по поставкам) и были признаны несостоявшимися. Этот процесс длился почти полгода.

2. Стадия анализа начиналась, когда заказчики в режиме необходимости переходили к рассмотрению российских решений в качестве альтернативы западным. Этот период запомнился активными тестированиями и заменой требований в конкурсных документациях под российские решения. Там, где можно было перейти на готовые российские решения относительно быстро, это начало происходить.

3. Стадия расширенного поиска проявлялась в тех случаях, когда российские решения не удовлетворяли потребностям заказчиков или их не удавалось найти. В последствии одни заказчики переключились на закупки привычных им западных решений по параллельному импорту, а другие сделали ставку на заказные разработки. Дистрибьюторы в этот период запустили поиск новых для рынка ИТ-решений из дружественных стран, таких как Китай, Индия и Бразилия.

При этом отдельная группа заказчиков сразу после начала СВО впала в стадию ожидания того, что скоро спецоперация закончится, санкции с России снимут и западные вендоры вернутся. Эта стадия продлилась примерно до 2023-го года.

Таким образом, события 2022-го года подтолкнули развитие ИТ-рынка России по четырём параллельным направлениям:

1. Налаживание поставок западных решений по схемам параллельного импорта.

2. Активное импортозамещение во всех направлениях, где уже были российские решения.

3. Активная разработка новых решений в тех нишах, где российских решений не было совсем или существующие решения были довольно слабыми, не развитыми.

4. Поиск и привлечение новых вендоров из дружественных стран.

Под параллельным импортом понималась закупка ИТ-решений через третьи страны с указанием конечных заказчиков именно в этих странах. На первом этапе, сразу после начала СВО, такой подход помог поддержать большое количество заказчиков, у которых уже были развёрнуты западные решения и их необходимо было обслуживать, держать в обновлённом состоянии, продлевать лицензии. Для новых закупок параллельный импорт предполагал более высокие цены, чем обычно (появлялись дополнительные посредники и в цепочке поставок, и в цепочке технической поддержки на весь период её оказания), а также полное отсутствие гарантий, что решение не перестанет работать по удалённому сигналу от вендора.

Российские производители в период СВО получили, наконец, «очистку» рынка от западных конкурентов и повышенный спрос на свои решения. Для них это стало «золотым временем» продаж во всех смыслах, поскольку сработал кумулятивный эффект от снижения конкуренции с западными вендорами (включая освобождение от НДС для вендоров из реестра российского ПО), повышения спроса на фоне кибервойны и требований российских регуляторов на основе обновлённой законодательной базы. К сожалению, ряд российских вендоров именно в этот период начал резко повышать цены на свои решения в погоне за сверхприбылью (конкурентов же нет), что вызвало справедливые возмущения у конечных заказчиков.

2022-й и 2023-й года стали периодом активной разработки ИТ-продуктов в самых разных сферах. Разработкой занялись многие системные интеграторы, понимая актуальность тех или иных задач и имея хорошие компетенции. Также включились некоторые крупные заказчики с собственными командами высококвалифицированных программистов. Таким образом, появилось много инициативных групп и компаний, которые начали регистрировать свои решения в Реестре отечественного ПО. Количество зарегистрированных программ в национальном реестре на начало 2024-го года перевалило за 19 тысяч, то есть объём решений в реестре увеличился почти в 3 раза всего за 4 года (2020—2023 года).

Эта же динамика хорошо видна по графику официального приёма заявлений на включение в реестр различных программных и программно-аппаратных решений (замечание автора: приём заявления не означает автоматическое добавление в реестр). На графике явный всплеск заявок, который произошёл именно в 2022-м году, увеличившись практически в 2 раза от показателей 2021-го года. И объём заявок сохранился почти на том же уровне в 2023-м году (см. график №1).

Объективности ради необходимо упомянуть и роль решений класса Open Source в истории развития программного обеспечения в России. Готовые библиотеки и даже целые модули, разработанные по модели Open Source, используются во многих российских программных продуктах. В этом есть своя логика (для ускорения разработки), но и свои риски (никто не может быть уверен на 100%, что там нет закладок).

С другой стороны, резкий всплеск спроса на российские решения подтолкнул некоторые группы разработчиков «сократить путь» и в качестве базиса взять исходный код какого-либо OpenSource-продукта, изменить название, немного доработать и выдать это за своё. Такой подход, когда в основной ветке OpenSource-разработки появляется новая отдельная ветвь, оторванная от сообщества Open Source, называется «форк» (от англ. fork – вилка). «Форкнутные» продукты обычно развиваются уже отдельными ограниченным группами под конкретных заказчиков и со временем начинают уступать в функционале/надёжности оригинальным версиям. В России довольно большое количество «форкнутных» продуктов, и только время покажет их жизнеспособность. На практике количество со временем переходит в качество, но при этом не все выживут в процессе конкурентного забега.

В любом случае, процесс разработки и улучшения программных продуктов в Российской Федерации развёрнут в невиданных ранее масштабах, и это сразу сказалось на рынке труда: по итогу 2023-го года стала ощутимой нехватка программистов.

На этом этапе в сфере ИТ довольно сильно изменился ландшафт и условия работы:

• Деньги на сферу ИТ ранее выделялись в частном секторе и государственных учреждениях в примерном соотношении 50/50. Уже в 2023-м году фокус сильно сместился на государственный сектор, именно там активно выделялись средства на обновление ИТ-инфраструктуры и информационную безопасность.

• Вендоры всё более предпочитают общаться с конечными заказчиками и укорачивать цепочку поставки, в том числе, минуя дистрибьюторов. Происходит это ради поиска новых проектов и их максимального контроля.

• Заказчики всё чаще предпочитают общаться напрямую с вендорами как первичным центром компетенции и разработчиком конкретных решений, а не с посредниками, которые редко хорошо разбираются в продаваемых решениях.

• Партнёры в попытках скрыть своих клиентов зачастую позиционируют себя заказчиками ИТ-решений, приобретая их именно на свою компанию как конечного пользователя. Решения действительно могут быть развёрнуты в дата-центре партнёра, но на их базе оказываются услуги другим компаниям.

• Партнёры всё чаще сами что-то разрабатывают и становятся вендорами.

• Клиенты порой находят ресурсы на собственные разработки и тоже становятся вендорами.

Освободившийся от западных вендоров рынок Российской Федерации и Республики Беларусь привлёк внимание вендоров из Народной Республики Китай, где уже много лет идёт своя программа импортозамещения в сфере ИТ: от процессоров и до верхнеуровневых систем. Особенностью их подхода к импортозамещению является назначение ответственных китайских компаний за реализацию каждой задачи и конкретного решения, чтобы было потом с кого спросить.

Как результат: в 2022—2023 годах в линейки российских дистрибьюторов было добавлено много новых вендоров из Китая. Тут стоит отметить, что в вендорских компаниях на территории Китая есть разные подходы к освоению новых рынков. В одних компаниях на уровне топ-менеджмента есть люди, имевшие опыт работы в западных вендорских компаниях, и у них широкие взгляды на то, как развивать партнёрские сети. В других компаниях стараются сделать акцент на переносе в другие страны успешного опыта по завоеванию внутреннего рынка Китая. Иногда это не срабатывает, что хорошо описано в истории §18.9. «А так можно было?».

Подводить итоги этого этапа ещё рано, но опираясь на описанный базис, можно уверенно сказать, что Российская Федерация выходит на путь активной разработки программных и программно-аппаратных решений в самых разных областях, которые уже в обозримом будущем составят достойную конкуренцию западным аналогам, активно начнут продвигаться на внешних рынках.

Список наиболее значимых ИТ-дистрибьюторов в истории Российской Федерации приведён в таблице №6.

Не все компании из этого списка продолжают работать: некоторые были закрыты, поглощены и/или преобразованы, но их вклад в российскую историю ИТ-дистрибьюции, несомненно, был заметным. И это лишь малый список тех компаний, которые позиционировали себя в качестве дистрибьюторов в ИТ-сфере.

К сожалению, ведущие ИТ-СМИ в Российской Федерации не делают единого рейтинга для ИТ-дистрибьюторов. CNews периодически публикует рейтинги крупнейших ИТ-компаний страны, куда стабильно попадают и дистрибьюторские компании. CRN также имеет рейтинг «Лучшие российские ИТ-дистрибьюторы», но он разбивается на несколько номинаций:

• «Лучший ИТ-дистрибьютор для системного интегратора»

• «Лучший ИТ-дистрибьютор для сборщика»

• «Лучший дистрибьютор ПО»

• «Лучший дистрибьютор средств информационной безопасности»

Возможно, со временем объединённый рейтинг появится. И было бы очень интересно на него посмотреть.

§3.1.5. Страны постсоветского пространства

Развитие дистрибьюции в странах постсоветского пространства (здесь и далее – без учёта Российской Федерации и стран Балтии) имело некоторые отличия от того, как развивалась дистрибьюция на территории России:

1. Основная масса состоявшихся российских дистрибьюторов появилась в 1990-е годы, а на остальном постсоветском пространстве большинство действующих дистрибьюторов появилось уже после 2000-го года.

2. Отсутствие жёсткой конкуренции дистрибьюторов из США/ЕС в России, так как всегда преобладали местные компании. В других странах постсоветского пространства дистрибьюторы из США и ЕС вели себя довольно активно, а количество локальных представительств иностранных дистрибьюторов могло превышать количество местных дистрибьюторов.

3. Западные вендоры после введения санкций против Российской Федерации и Республики Беларусь, а тем более после начала СВО, продолжили свою работу на остальной территории постсоветского пространства, создавая усиленную конкуренцию российским решениям и компаниям.

4. Прозападные лоббисты в последние годы в некоторых странах постсоветского пространства организуют сложности для приобретения ИТ-решений из России и Китая, отдавая предпочтение западным решениям.

5. Рынок СНГ (за исключением Российской Федерации и Республики Беларусь) остаётся открытым для внешних игроков, и не считается чем-то особенным то, что, например, в Казахстане во время открытого конкурса могут прийти предложения от транснациональных системных интеграторов из Вашингтона, Лондона или Берлина.

Некоторые местные дистрибьюторы постсоветского пространства не скрывают, что при создании своих компаний вдохновлялись успехом российских дистрибьюторов и опирались на их опыт. Но наиболее важно то, что дистрибьюторы на постсоветском пространстве – это самобытные компании со своим уникальным опытом и с поправкой на местную специфику. Например, всегда было отрадным то, что в топ-менеджменте ИТ-компаний Казахстана много представительниц прекрасного пола. Опыт этих компаний обязательно нужно изучать и учитывать при дальнейшей работе в регионах.

Список наиболее значимых ИТ-дистрибьюторов на постсоветском пространстве приведён в таблице №7.

Стоит отметить ещё две особенности в области дистрибьюции на постсоветском пространстве:

• активность ряда российских дистрибьюторов через свои представительства;

• активность украинских дистрибьюторов и их тяга к международному бизнесу.

Представительства российских дистрибьюторов внесли существенный вклад в развитие рынков ИТ и лицензионного программного обеспечения. Рассмотрим этот тезис на примере Узбекистана.

Вплоть до 2002-го года в Узбекистане любой софт можно было приобрести на базарах в виде пиратских дисков. Стоило такое ПО недорого, являлось общедоступным и для большинства населения уже считалось нормой. Потребность в лицензионных программах возникала только у иностранных компаний и посольств, которым приходилось закупать необходимые лицензии за рубежом, потому что внутри Узбекистана такие специализированные поставщики попросту отсутствовали.

1 июня 2002 года был принят Закон о всемерной поддержке организаций Узбекистана, занимающихся компьютерными и коммуникационными технологиями, а также обучением населения в сферах компьютерных, сетевых и программных технологий. 1 июля того же года был принят Закон о снятии таможенных пошлин на ввозимое компьютерное и коммуникационное оборудование, а также на лицензионное программное обеспечение.

Во многом благодаря этой законодательной базе уже в 2004-м году в Ташкенте открылось представительство российской компании Softline, а чуть позднее и представительство дистрибьюторской компании Axoft. Именно Softline подтолкнул активные продажи и стимулировал моду на лицензионное ПО, а компания Axoft начала развивать первую партнёрскую сеть в области ИТ на территории Узбекистана и соседних стран.

Учитывая вклад российских дистрибьюторов в развитие локальных партнёрских сетей на постсоветском пространстве, стоит отметить их представительства (см. таблицу №8).

Другая упомянутая особенность области дистрибьюции на постсоветском пространстве – наличие представительств украинских дистрибьюторских компаний, таких как MUK, SoftProm, Oberig IT, Bakotech и Abitek Distribution. Учитывая конфликт между Российской Федерацией и Украиной, деятельность этих компаний имеет некоторые особенности:

• Открытие представительских офисов в странах Европейского Союза для получения поддержки. В некоторых случаях наблюдался перенос головного офиса на территорию ЕС.

• Ставка на продвижение именно западных решений, в первую очередь из США, иногда даже с упором на стандарты НАТО.

• Выбор тактики вытеснения любых российских решений в тех закупках, где они участвуют напрямую или через своих партнёров. Это стало возможным из-за отсутствия российских решений в продуктовых линейках.

• Политизация бизнеса, зачастую транслируемая и в сторону своих партнёров.

В странах постсоветского пространства также работают дистрибьюторы из США и ЕС, такие как Abris Distribution, ASBIS, Elcore, ELKO Group, Headtechnology Group и т. д. Они тоже оказывают своё влияние на рынки присутствия, и это стоит учитывать.

Подводя итоги, на постсоветском пространстве сложилась уникальная система дистрибьюции и партнёрских сетей, где имеют влияние местные дистрибьюторы, российские, украинские, а также из США и ЕС. При этом успешный опыт местных дистрибьюторских компаний всегда представляет особый интерес для изучения.