Поделиться
Ведущие эксперты по ИТ и лидеры рынка подвели итоги года на CNews Forum 2014
В 2014 г. ИТ в России вступили в новую эпоху. Технологические, экономические и законодательные перемены следовали одна за другой: менялись условия рынка, его лидеры и его ключевые технологии. Возможность обсудить курс развития информатизации в России представилась участникам CNews Forum 2014, на котором собрались ведущие эксперты в области ИТ, крупнейшие участники ИТ-рынка России и представители бизнеса и госструктур.Сергей Мацоцкий: Заказчики не всегда представляют, от каких технологий они зависят
Сергей Мацоцкий, председатель правления компании IBS, раскрыл подробности того, какой, по его мнению, должна быть стратегия импортозамещения в ИКТ-отрасли. Он рассказал об основных этапах перехода на отечественные решения и о методике оценки уязвимости, разработанной в его компании.
CNews: Какими, по вашему мнению, должны быть стратегия и тактика импортозамещения ИКТ-решений? Какими могут быть первые шаги?
Сергей Мацоцкий: Разнообразные технологические темы, которые мы обсуждали с клиентами раньше, сегодня практически вытеснены одной. Порядка 70–80% запросов сегодня касаются импортозамещения. Это яркий тренд этой осени, он двигает спрос. Даже те, кто еще не попал под санкции, хотят быть готовыми к любому развитию событий, понимая непредсказуемость ситуации.
Говорить про импортозамещение на политическом уровне начали еще несколько месяцев назад. Хотя долго было непонятно, что имеется в виду, какими путями это должно происходить. С сентября разговоры активизировались именно в практическом ключе.vИдея сделать что-то свое, российское, неплохая, какие-то вещи уже делаются. Важно понимать, что авральными, мобилизационными методами хороший результат вряд ли будет достигнут. Это должен быть продолжительный, стратегический проект. Его цель понятна – нужно защитить наши ИТ-системы от вмешательств извне. Из уязвимых нужно стать защищенными.
Это понятная задача для ИТ-консультанта, она может быть решена в несколько очевидных этапов. Прежде всего, заказчики не всегда представляют, от каких технологий они зависят и где у них локализованы риски. Особенно это важно, когда мы говорим о приложениях, о ПО. Заказчик может думать, что он использует отечественную 1С. Но 1С может работать на иностранных базах данных, резервное копирование может вестись с помощью западного ПО и т.п. В реальной ИТ-архитектуре у крупного заказчика могут быть сотни и тысячи систем и решений – отечественных, западных, самописных и т.д. Все они могут являться зонами уязвимости, источником рисков. Первое, что необходимо сделать, – это провести анализ: какие ИТ-риски существуют в компании и насколько они велики. Нужно ранжировать все угрозы по степени критичности.
Второй шаг – на основе такого анализа нужно разработать сценарии, что, на что и как заменять. В принципе, возможно на основе отечественных и открытых технологий собрать новую архитектуру, которая будет лишена прежних уязвимостей. Выбор имеющихся замещающих технологий сегодня уже довольно велик.
И, наконец, третье – надо понимать, что нельзя все снести и завтра начать работать на новой системе. Нужно предусмотреть «дорожную карту» проектов, стратегический план импортозамещения. Это перечень проектов, с помощью которых можно последовательно, за какое-то разумное время и деньги снизить риски до разумного уровня.
Мы в IBS придумали методику, которая позволяет заказчику самостоятельно провести у себя аудит и в понятных цифрах оценить степень зависимости его ИТ-системы от зарубежных поставщиков. Нужно ответить на вопросы, внести в таблицу данные об имеющихся ИТ-системах, после чего можно с помощью специальной расчетной модели получить оценку рисков по каждой системе. Например, цветами в таблице будут выделены приоритетные области реагирования – компоненты и системы со степенью уязвимости «Катастрофическая» и «Критическая».
Модель позволяет не просто посчитать текущее состояние, но и анализировать различные сценарии борьбы с рисками – проверять «что если?..». Можно сразу увидеть, что нужно изменить, какие системы нужно перевнедрить раньше или позже, чтобы ситуация с зависимостью от импортных решений планомерно улучшалась. Дополнительно указывается оценочная стоимость замещения различных компонент. Эта информация может использоваться при выборе сценария работы с рисками. Мы опробовали и откалибровали ее на нескольких заказчиках, это крайне востребованный инструмент.
Если говорить о стратегии в условиях импортозамещения для ИТ-компаний – то, конечно, это расширение предложения замещающих технологий. Это могут быть услуги по поддержке и развитию уже внедренного западного ПО и железа, решения в области разработки собственного прикладного и системного ПО, ИТ-услуг. Например, компания IBS совместно с Parallels уже два года предлагает собственное решение для построение защищенной инфраструктуры виртуальных рабочих мест (VDI), превосходящее мировые аналоги за счет использования экономически эффективной технологии контейнерной виртуализации и самых современных средств защиты информации.
Короткая ссылка
