Проблемы импортозамещения, или Постсанкционная ситуация на рынке специализированного оборудования и ПО

26 мая 2022, 15:45

Проблемы импортозамещения, или Постсанкционная ситуация на рынке специализированного оборудования и ПО — Фото: предоставлено автором

О том, как решать вопросы импортозамещения в условиях жесткого санкционного давления и каким образом правильно реализовать все этапы этого непростого процесса, рассказывает Игорь Собецкий, руководитель направления Консалтинг в области импортозамещения FBK CyberSecurity (группа компаний ФБК).

Игорь Собецкий, FBK CyberSecurity

30 лет работы в сфере ИБ, 15 лет на руководящих позициях

Руководил лабораториями экономической и информационной безопасности

Специалист по информационной безопасности

Выпускник МГУ им. М. В. Ломоносова

Исход иностранных поставщиков

На данный момент наиболее ощутимым для пользователей программного обеспечения (далее — ПО) представляется уход следующих компаний:

Microsoft — приостановила продажи. Российские компании не смогут приобрести операционные системы для рабочих станций и серверов [автор статьи не ставит целью привести полный список всех версий и релизов программных продуктов западных компаний, а указывает лишь названия соответствующих линеек], СУБД Microsoft SQL Server и Microsoft Access, офисный пакет Microsoft Office, а разработчикам придется задуматься о замене Visual Studio. Представители Microsoft утверждают, что компания будет продолжать поддержку российских пользователей, а уже проданные программные продукты сохранят работоспособность до истечения срока действия имеющихся лицензий.
Cisco — приостановила деятельность. Это одна из самых серьезных угроз для российского бизнеса. Пока узкий круг маркетологов обсуждал отключение сервиса вебинаров Webex, Cisco объявила об отключении всего российского оборудования для сетевой безопасности и телефонии, работающего по подписке. Существует также угроза массового дистанционного отключения всего оборудования Cisco на территории России.
SAP — приостановила работу и продажи продуктов. Под угрозой крупные российские компании, установившие себе продукты для комплексной автоматизации бизнеса.
Oracle — приостановила работу. Стоит задуматься о замене продуктов для комплексной автоматизации бизнеса типа Enterprise Resource Planning или Human Capital Management, а также средств виртуализации, в том числе облачных, и СУБД.
Adobe — приостановила новые продажи продуктов и услуг. Не получится приобрести графические пакеты типа Adobe Photoshop и Adobe Illustrator с многочисленными утилитами, целую экосистему продуктов для маркетинга и коммерции типа Adobe Analytics или Adobe Commerce, а также утилиты для работы с PDF-файлами.
VMware — приостановила поддержку. Могут возникнуть сложности у большинства пользователей систем серверной и сетевой виртуализации, в особенности VMware vSphere и VMware NSX, в меньшей степени настольных продуктов типа VMware Workstation. Представители VMware утверждают, что уже проданные программные продукты сохранят работоспособность до истечения срока действия имеющихся лицензий.
Autodesk — приостановила работу. Пострадают пользователи систем автоматизированного проектирования семейства AutoCAD, а также продуктов для анимации, работы с графикой и виртуальной реальностью типа 3ds Max, Inferno и HumanIK.
Компании DigiCert, GeoTrust, Thawte и другие поставщики сертификатов — приостановили работу. Эти компании прекратили выдавать сертификаты российским сайтам, что сделает затруднительным доступ посетителей к этим сайтам. Сейчас большинство браузеров либо вообще отказываются открывать сайты, не имеющие сертификатов для защищенного соединения по протоколу https, либо существенно затрудняют к ним доступ.

Также ушли с российского рынка разработчики некоторых нишевых продуктов, типа Sabre, EPAM Systems или Depositphotos, но существенного ущерба экономике это не нанесет именно в силу незначительного распространения ПО этих компаний.

Не следует забывать, что с российского рынка ушли и компании-поставщики аппаратного обеспечения — Apple, Dell, Intel, AMD, Siemens, HP, Panasonic, Canon, IBM. Образовавшиеся лакуны на рынке будут быстро заполнены поставками из Китая, а также собственными российскими разработками. Такие компании, как Huawei, готовы выйти на российский рынок со своими продуктами, которые, в частности, имеют запрет на поставку в США.

В России и Белоруссии производятся процессоры «Эльбрус» и «Байкал». После присоединения тайваньской компании TSMC к санкционной блокаде местные производства могут быть существенно расширены и модернизированы. Исходя из этого можно предположить, что серьезный дефицит компьютеров в обозримом будущем России не угрожает. Создаваемые компьютеры будут по умолчанию готовы к работе с российскими операционными системами на основе Linux, так что нового переоснащения российских компаний в ближайшее время также не потребуется.

Срочное решение (!)

Необходимо заблокировать любые обновления программных продуктов в инфосистеме компании

В первую очередь необходимо заблокировать любые обновления программных продуктов в информационной системе компании во избежание произвольного блокирования сервисов. Об этом свидетельствуют и последние рекомендации Национального координационного центра по компьютерным инцидентам (НКЦКИ). Решение о блокировке тех или иных программных продуктов вполне может быть реализовано со следующими пакетами обновлений. Критическое обновление может не только остановить работу соответствующего пакета, но даже вывести из строя и само устройство, на котором этот пакет работал.

Переходный этап

Принудительное лицензирование

В условиях нарастающего внешнего санкционного давления организации сложно выбрать наиболее качественное решение вместо наиболее финансово выгодного. Из этого возникают кратковременные рискованные меры, которые сегодня закрывают возникающую брешь, а завтра уже сами по себе становятся проблемой, которую нужно решать.

Существует, например, сценарий, при котором российские пользователи будут освобождены от ответственности за использование нелицензионного ПО — такая практика называется принудительным лицензированием. Маловероятно, чтобы этот сценарий коснулся и облачных программных решений — весь код в этих решениях находится в облаке, а пользователи получают только лишь доступ по подписке. Но, например, операционные системы семейства Windows и пакеты типа Microsoft Office вполне могут функционировать без поддержки издателя.

Использование нелицензионного ПО даже в условиях усиления санкций может рассматриваться только как временная мера, которая позволит выиграть время для плавного перехода на российские аналоги. Существуют обстоятельства, в связи с которыми полный переход на такое ПО нецелесообразен и может иметь очевидные негативные последствия:

угроза обнаружения в импортных продуктах критической уязвимости или «логической бомбы», эксплуатация которых не может быть предотвращена ни антивирусной системой, ни межсетевым экранированием;
появление новых программных продуктов, несовместимых с западными операционными системами;
изменение стандартов разработки ПО;
изменение архитектуры глобальной сети с возможным переходом на новые протоколы;
появление новых компьютеров с иной архитектурой, несовместимых с западными операционными системами.

Поддерживать работу ПО, отключенного от официальных обновлений, российские компании смогут не более 3–4 лет. Главным условием безопасности использования подобных продуктов будет надежная изоляция корпоративной информационной системы от любого воздействия извне с помощью антивирусов и межсетевого экрана российского производства [на данный момент таких систем всего три – антивирусы Касперского, DrWeb и NANO].