16 августа Ассоциация «РУССОФТ» совместно с Ассоциацией экспорта технологического суверенитета провела сессию «Обеспечение IT-суверенитета предприятий промышленности ОПК» в рамках деловой программы международного военно-технического форума «АРМИЯ-2022».
Цифровая трансформация и переход промышленности ОПК к новому технологическому укладу являются приоритетом для предприятий ОПК. В условиях санкций, применяемых к импорту оборудования и программного обеспечения, особенно важно разрабатывать отечественное ПО и электронику, замещать ими импортное ПО и программно-аппаратные комплексы (ПАК), чтобы обеспечить цифровой суверенитет основополагающих отраслей российской экономики и промышленности, и, в особенности, предприятий ОПК.
В рамках сессии РУССОФТ ИТ-директора крупных компаний рассказали о том, как проходит процесс импортозамещения ИТ в их компаниях, как идет цифровая трансформация этих компаний, существует ли незаменимое импортное ПО, что мешает и что способствует замещению иностранного ПО в компаниях, а также каким образом налажен процесс взаимодействия с внешними российскими вендорами.
Открыл сессию модератор — Валентин Макаров, президент НП РУССОФТ, рассказав об особенностях работы по направлению импортозамещения в РУССОФТ: «Комитет по импортозамещению РУССОФТ при поддержке Минпромторга и Минэкономразвития накопил серьезный опыт взаимодействия с индустриальными центрами компетенций (ИЦК) в области металлургии, химпрома, фармакологии и ритэйла. Этот опыт, а также опыт работы в проектах цифровой трансформации для ведущих иностранных заказчиков, могут быть предложены компаниями РУССОФТ предприятиям ОПК для ускорения и повышения эффективности проектов импортозамещения ПО и ПАКов».
Александр Громцев, начальник управления ИТ, АО «Судостроительный завод «Вымпел» отметил, что переход на отечественные системы важен, и он идет в Вымпеле, однако есть сложности при использовании отечественных решений.
«Например, одна из проблем состоит в том, что еще не накоплено достаточной базы методик устранения сбоев, возникающих во время эксплуатации этих продуктов. Для решения данной проблемы, на мой взгляд, необходимо создать список совместимого оборудования.
Этим должен заняться какой-то орган власти, который бы тестировал различные продукты на совместимость и вносил результаты тестов в упомянутый список. Хотелось бы также, чтобы производители российских решений снабжали пользователей неким подобием дорожной карты по использованию их программ и оказывали техническую поддержку. Очень часто компании просят самих пользователей тестировать на совместимость их продукты, — это возможно, но сильно зависит от бюджетных ограничений. В бюджет следующего года мы точно закладываем приобретение технической поддержки», — отметил эксперт.
Евгений Абакумов, директор по информационным технологиям, ГК «Росатом» отметил, что сейчас самое важное в том, что страна несмотря ни на что движется вперед в плане внедрения отечественного ПО и ПАК.
«Раньше все мы жили на стеке ПО Microsoft, а теперь приходится сталкиваться с ситуацией, когда нам нужно не просто выбрать собственный стек программных решений, а во многом создать его: существующие на данный момент российские решения не работают вместе как единый механизм, и в этой связи все ещё не могут выступать аналогами цельных стеков ПО Microsoft или Orcale и т.д. Большие проблемы лежат также в области наличия хороших специалистов и крупных компаний разработчиков.
Помимо прочего, у нас есть огромные вопросы к кросс-совместимости продуктов, у нас не выстроена система обеспечения жизненного цикла решений, и акцент все ещё смещён на то, чтобы просто замещать импортное ПО разработанными в России отдельными пакетами, дорабатывая их на ходу и безнадежно пытаясь заставить работать эти программные решения все вместе», — рассказал Евгений.
Дмитрий Зеленков, генеральный директор АО «Цифровая мануфактура», корпорация «Промышленные технологии» отметил:
«На мой взгляд успех крупных промышленных предприятий определяют наличие проработанных стратегии, информационной политики и дисциплины исполнения. Они формируют культуру развития ИТ-ландшафта компании и приводят к выбору правильных разработчиков ПО для решения необходимых задач. Комплексное развитие этих аспектов деятельности в общем структурном подходе способствует выстраиванию эффективных процессов и достижения поставленных целей.
Нам удалось самостоятельно за 8 лет разработать собственный специализированный САПР, обеспечивающий разработку кабельных сетей и трубопроводов изделий Корпорации «Промтех» в единой цифровой модели данных.
Мы развиваем свой подход не в замкнутом пространстве — поэтому на уровне наших решений поддерживается прямой обмен данными как с зарубежными, так и с отечественными системами, что позволяет более грамотно выстраивать политику по решению задач обеспечения цифрового и технологического суверенитета промышленности страны».
После выступления спикеров состоялась сессия вопросов от представителей ИТ-компаний, которые выступили в качестве экспертов по разработкам и задали интересующие отрасль вопросы.
Александр Хегай, генеральный директор Secret Technologies (участник РУССОФТ), в продолжение обсуждения мер поддержки импортозамещения сложных инфраструктурных решений, а также специализированных программных и аппаратных решений, задал вопрос об экспертном мнении спикеров сессии, касающегося возможного изменения ценового коэффициента приоритета, при осуществлении закупок для государственных и муниципальных нужд с 15% до иного, повышенного в рамках закупки сложных инфраструктурных решений, а также специализированных программных и аппаратных решений для различных отраслей хозяйственной деятельности, с уточнением экспертного мнения о выделении приоритетных классов и размера повышения коэффициентов приоритета для этих классов.
Все спикеры поддержали тезис о том, что российские решения должны быть априори в приоритете, и коэффициент приоритета должен в идеале повышаться даже более 15 %.
Павел Щербинин, директор по стратегическому маркетингу в машиностроении АСКОН, спрашивал, можно ли оптимизировать или ускорить процесс замещения решений, когда сама разработка уже готова для внедрения, и число заказчиков продолжает расти, а человеческих ресурсов ни у разработчиков, ни у промышленников не хватает, чтобы одномоментно покрыть замещение всех требующих замещения систем?
Евгений Абакумов, директор по информационным технологиям, ГК «Росатом», прокомментировал, что общекорпоративные проекты в крупнейших корпорациях проще внедрять, так как есть возможность стандартизации решений и привлечения человеческих ресурсов из других предприятий корпорации. На уровне России эти процессы гораздо сложнее, и тут нет единых вариантов оптимизации.
Руслан Сайдалиев, заместитель директора по работе с ключевыми клиентами ГК АСТРА (участник РУССОФТ), задал спикерам вопрос: как в глазах ИТ-директора должен выглядеть идеальный вендор? Должен ли он ориентировать только на свое ПО? Должен ли сочетать в себе роли и интегратора, и консультанта?
В своих ответах на этот вопрос спикеры единодушно заявили, что в условиях замещения целых программных стеков или ПАКов вендоры не смогут обойтись без наращивания компетенций интеграторов и консалтеров.
Алексей Смирнов, председатель совета директоров «Базальт СПО» (участник РУССОФТ), подчеркнул, что необходимо максимально широко использовать ценную экспертизу системных интеграторов, которую они накапливают в ходе проектов миграции организаций на отечественное программное обеспечение. Это позволяет существенно сэкономить время и ресурсы заказчиков. Другая важная задача – обеспечить тиражируемость инсорсинговых разработок программных продуктов. Класса продуктов, не предназначенных для продажи, не должно быть вообще, каждый программный продукт должен быть доступен всем участникам рынка. Такой подход, например, практикует Росатом, который все внутренние разработки подает в Единый реестр российского ПО.
Валентин Макаров, президент НП «РУССОФТ», заметил, что в Комитете РУССОФТ по импортозамещению уже давно выбран курс на формирование супер-интеграторов, совмещающих в себе функции интегратора и консалтера, способных выводить наработанные отраслевые решения на глобальный рынок. Он отметил, что в результате отъезда из России ряда зарубежных консалтинговых агентств, без работы остались высокие профессионалы, которых уже разобрали российские сервисные компании, превращаясь консалтеров мирового уровня».
Василий Шубин, ГЕТМОБИТ (участник РУССОФТ), отметил, что раньше царила тенденция точечного замещения импортного программного решение на российское, а сейчас речь все чаще идет о необходимости замещения целых стеков ПО и обеспечения совместимости решений внутри целого стека. Василий спросил у спикеров, есть ли какая-то методология в этой парадигме, и какие сложности возникают при замещении стеков.
Спикеры прокомментировали, что на промышленное предприятие важно не просто принести решение, но и еще осуществить его совместимость со всей программной экосистемой предприятия, осуществить поддержку, обучение и обмен опытом по его практическому применению. И здесь важен баланс между методологией, которая, конечно же, необходима, но не может закрывать полностью весь процесс замещения, и практикой с определенными уникальными кейсами.
Также в качестве экспертов выступили: Денис Хохлов, заместитель директора Центра СУБД, РЕЛЭКС, Денис Орфаниди, руководитель направления, ООО «Софтлайн Интеграция», Алексей Парфентьев, руководитель направления, ООО «СерчИнформ», Андрей Попов, заместитель генерального директора, Фонд «Транспортные инновации Москвы», Ивлев Иван, заместитель директора департамента развития системных продуктов РЕД СОФТ.
Вторая часть сессии была организована Ассоциацией экспорта технологического суверенитета. Модератором стал Алексей Лукацкий, эксперт в области кибербезопасности.
Сессия прошла в формате вопросов и ответов. Вначале спикеры обсудили, что сейчас происходит с информационной безопасностью на предприятиях ОПК, возросло ли количество атак.
Спикерами сессии стали: Андрей Безруков, президент Ассоциации экспорта технологического суверенитета, доцент МГИМО, Андрей Комаров, директор по цифровой трансформации, ГК «Ростех», Олег Кравчук, заместитель директора по стратегическим и международным проектам ООО «Код Безопасности», Павел Янцевич, инвестиционный директор, ООО «ПСБ Инновации и инвестиции», Николай Дмитриев, заместитель технического директора, руководитель практики кибербезопасности в ВПК, Positive Technologies, Александр Хегай, генеральный директор, Secret Technologies.
Николай Дмитриев, заместитель технического директора, руководитель практики кибербезопасности в ВПК, Positive Technologies, отметил:
«После 24 февраля мы видели резкий рост количества DDoS-атак, недавно, наконец, наступило затишье. Хотя мы ожидаем, что следующим шагом станет возникновение инцидентов, связанных с информационной безопасностью в инфраструктурах. Потому необходимо следить за тем, чтобы инфраструктуры корпораций были максимально сегментированны, — это сильно затрудняет движение злоумышленника по инфраструктуре».
Какие возможны последствия при утечках информации с предприятий ОПК?
Александр Хегай, генеральный директор, Secret Technologies:
«Первое, что хотелось бы отметить, — никто не отменял правило «не пойман — не вор», в том числе в сфере информационной безопасности, потому важно понимать, что существующая статистика по краже информации — это лишь верхушка айсберга.
Основная проблема информационной безопасности предприятий ОПК — наш российский менталитет: никто не начинает задумываться о том, что необходимо противодействовать утечке данных, пока прецедент не произошёл. По этой причине информация может уходить из предприятий годами».
Бытует мнение, что проникнуть извне в информационные системы предприятий промышленности и ОПК — почти невозможно, и компьютерные атаки в данном случае — бессмысленны. Это миф или реальность?
Андрей Безруков, президент Ассоциации экспорта технологического суверенитета, доцент МГИМО:
«Если даже когда-то будет достигнута договорённость о том, что отдельные объекты инфраструктуры (например, атомные станции) мы выводим из списка тех объектов, которые можно атаковать, сам рынок гонки кибервооружений все равно будет расти. Ведь это очень прибыльное дело. Потому мы должны готовиться к тому, что если не будет реальность кибервойны, то хотя бы — реальность гонки кибервооружений.
Опасность приходит неожиданно и через конкретных людей, поэтому мы должны выстраивать систему безопасности, исходя из того предположения, что в любой системе есть предатель. Чтобы минимизировать влияние этого фактора надо вводить на предприятии человеческий контроль, разделение функций, курирование».
Готов ли российкий рынок завершить импортозамещение в области информационной безопасности?
Павел Янцевич, инвестиционный директор, ООО «ПСБ Инновации и инвестиции»:
«Российская банковская система опережает развитие международных систем на 15-20 лет. Заниматься вопросами информационной безопасности надо не только в инфраструктуре банка, но и на стороне клиента. Например, мы у себя внедрили подход бизнес-ориентированной кибербезопасности: на первом этапе происходит аудит инфраструктуры банка (включающий аудит софта, железа и бизнес процессов), затем мы выводим проблематику информационной безопасности на уровень бизнесов банка, директоры которых могут являться возможными точками проникновения в инфраструктуру банка, после этого начинается процесс адаптации инфраструктуры под изменение бизнес процессов с учётом наличия проблем с импортозамещением. На каждом этапе реализации проводятся киберучения».
Есть ли особенности продвижения наших решений на экспорт сейчас?
Андрей Безруков, президент Ассоциации экспорта технологического суверенитета, доцент МГИМО:
«Мир сейчас распадается на техно-экономические блоки со своими финансовыми центрами, ресурсами, своими моделями развития и наборами ключевых технологий. Последние отвечают за прорывные научные открытия, оборону и безопасность. Сейчас таких блоков два: англосаксонский и китайский. Вопрос в том, куда может примкнуть Россия или ей придётся создавать свой собственный блок? Не только у нас в недостатке критическая масса для формирования отдельного техно-экономического блока: у западной Европы, Индии и других регионов есть та же проблема. Наше задача: выстроить партнёрство с этими странами, создавая новые платформы на основе общего кода…».
Какова позиция «Ростеха» по поводу кибербезопасности?
Андрей Комаров, директор по цифровой трансформации, ГК «Ростех»:
«Нельзя останавливаться на достигнутом, особенно учитывая то, что в последние несколько лет в развитие информационной безопасности в России вкладывалось крайне малое количество ресурсов. Хотя даже несмотря на ограниченное финансирование, существующая архитектура достаточно жизнеспособна.
Например, у технологии Байкал, которую мы можем использовать для организации партнерств с союзниками, есть большие возможности. Нам надо задумываться о более дружественных сообществах, которые будут более лояльно к нам развивать свои программные продукты. И я вижу возможности для развития, особенно с учётом нашего задела в сфере информационной безопасности.
Из существующих проблем, препятствующих развитию: недостаточное продвижение в сфере нормативного регулирования и меры поддержки, отстающие от некоторых прорывных инициатив».