Компании сталкиваются с трудностями при импортозамещении из-за типичных ошибок. Автор, опираясь на 15-летний опыт в ИТ и ИБ, выделяет четыре распространенные проблемы, мешающие успешному переходу на отечественные решения, и дает рекомендации, как сделать процесс импортозамещения зрелым и безопасным.
Статистика CNews по итогам 2024 г. неутешительна: лишь 25% ИТ-инфраструктуры замещено российскими решениями. Даже в государственном секторе, где действуют прямые регуляторные предписания, показатель не превышает 45%. Это далеко от желаемых 80–90%.
Портфель проектов intact подтверждает этот тренд: в 2023 г. – 33 проекта импортозамещения, в 2024-м – 39. И даже в этих проектах зачастую применяются гибридные схемы: отечественное железо + зарубежное ПО или наоборот.
Почему компании буксуют на этом пути? Какие риски мешают? И как реализовать импортозамещение так, чтобы не ослабить, а укрепить безопасность? Чтобы приблизиться к ответам, разберем типовые просчеты, которые компании допускают на пути импортозамещения. На основании своего пятнадцатилетнего опыта в ИТ и ИБ на российском рынке я собрал четыре ситуации, которые отдаляют компании от импортозамещения.
Многие компании до сих пор делают ставку на параллельный импорт, откладывая переход на российские технологии. Это краткосрочное решение с высоким уровнем риска:
Вывод: откладывание вопроса импортозамещения будет лишь увеличивать риски компании, особенно в области информационной безопасности, где игнорирование требований чревато не просто убытками, а прямыми правовыми последствиями.
При этом не будет рационально "с завтрашнего дня" начать замену всех решений. Это приведет к деградации ИТ-сервисов и неконтролируемому росту затрат. Лучшим решением будет идти шаг за шагом по пути импортозамещения, внимательно и скрупулезно анализируя каждый продукт и принимая в каждом случае решение о том, выполнять ли замещение.
Многие ИТ-директора, начинающие импортозамещение, надеются воспроизвести замещаемую систему. Привыкнув к широкому набору функций, бесшовной интеграции и другим продвинутым возможностям, компании ожидают, что при переходе на отечественное решение они получат все то же самое, а иногда и больше. Еще большая иллюзия – ожидание расширения возможностей системы при импортозамещении.
Однако реальность в 2025 г. такова, что большинство российских ИТ-продуктов – это продукты первого или второго цикла зрелости, находящиеся на этапе активной доработки.
Ключевая ошибка здесь – это "обводить по контуру" западный продукт. То есть сравнивать его и отечественный аналог по сотням функций в Excel и ждать полного соответствия. На практике даже 50% критичного функционала – это уже успех, особенно если решение:
Рекомендация – сконцентрироваться на ключевых функциях, которые критичны для бизнеса и безопасности. Остальное – наращивать эволюционно, совместно с вендором.
Последние годы мы можем наблюдать общемировой тренд – это создание платформ. Производители постепенно отказываются от отдельных систем и объединяют их в платформы с широким набором сервисов. Самый яркий пример – Microsoft Office 365. Это решение "из коробки" дает сразу множество сервисов: мессенджер, почту, видеоконференции, систему управления процессами, хранилище и т.д.
Многие российские производители также идут в ногу с этим трендом, создавая экосистему продуктов, часто добавляя приписку 365 к своему продукту. Но поскольку времени с момента активного импортозамещения прошло немного, такой подход часто выражается в том, что только ядро платформы стабильно, все остальное – в стадии активной разработки.
Более реальный путь на текущий момент – это "лоскутная архитектура", где каждый компонент системы (сеть, почта, видеоконференции, средства защиты, СУБД и т.д.) подбирается по отдельности, с учетом зрелости и совместимости. В каждой функциональной нише присутствует свой наиболее зрелый игрок, и часто это разные вендоры. Но нужно не забывать, что такой путь требует большей гибкости от архитекторов решений, а также инвестиций в интеграцию систем.
Платформенная инфраструктура
Лоскутная инфраструктура
Другая важнейшая угроза импортозамещению – кадры.
Пример: VMware использовали 90% инфраструктур в РФ. По данным hh.ru, специалистов, указавших VMware в резюме, 85 тыс. А вот тех, кто знает Linux + oVirt + надстройки российского вендора, только 1 тыс. Это разница в 85 раз, и она напрямую влияет на эксплуатационные риски.
Инфраструктура, особенно ИБ-сегмент, требует специалистов нового профиля. Переход, например, с Windows на Linux без переподготовки приводит к снижению SLA, росту инцидентов, деградации сервисов.
Для того чтобы преодолеть эту проблему, требуется задуматься как об обучении имеющейся команды системных администраторов, так и о ее расширении. Зачастую для эксплуатации решений требуется существенно больше ресурсов, особенно если учитывать сказанное в предыдущем разделе, где мы пришли к высокому разнообразию решений в инфраструктуре.
И конечно, нужно не забывать про пользователей. Можете себе представить, какой стресс они испытают, когда "в один понедельник" вместо привычного Windows на их рабочих компьютерах будет Linux?
Импортозамещение не "побочная задача". Это отдельный портфель проектов, требующий системного подхода в организации и управлении. И для реализации такого портфеля требуются выделенные люди и наличие в команде как минимум роли менеджера портфеля проектов и архитектора систем.
Сегодня на рынке 30+ вендоров систем виртуализации, 40+ производителей межсетевых экранов. Даже опытной внутренней команде затруднительно провести полноценный сравнительный анализ десятков вендоров. Выбор "по симпатии" или "по цене" – риск. Для более безопасного выбора нужны:
Только так можно избежать внедрения недоработанных или несовместимых решений. Такой объем аналитической работы компания, конечно, может выполнить сама, но это потребует существенных ресурсов. Альтернативой будет разделение работы: общую рамку и методологию отразить в ТЗ силами внутренней команды, а рутинное написание документов, пилотирование, сравнение передать подрядчику.
Начинать импортозамещение нужно с ИБ-сегмента. Этот сегмент находится под наибольшим давлением нормативных документов и требований со стороны государства. В то же время решения в области ИБ зависят от аналитики и сигнатур, поставляемых производителями; ушедшие вендоры перестали адаптировать свои обновления и сигнатуры к ландшафту киберугроз России. Решения в области ИБ на российском рынке существенно более зрелые, чем многие ИТ-решения. Это позволяет для многих классов систем выполнить импортозамещение без потери качества их работы.
Не существует "надежных" решений без проверки в реальной среде. Даже самые известные и громкие в информационном пространстве решения требуют адаптации под инфраструктуру. Пилот – обязательный этап, который помогает расставить все на свои места, отделить маркетинг от реальных возможностей.
Импортозамещение – это не просто про технологии. Это про ответственность за бизнес-процессы, за пользователей, за соответствие закону, за устойчивость в условиях неопределенности. Заменить можно почти всё. Главное – сделать это осознанно и безопасно.
Иллюстрации предоставлены автором.