Партнёрские сети в сфере информационных технологий

Полная версия

Партнёрские сети в сфере информационных технологий

текст

Дмитрий Игоревич Данилов

Жанр: руководства просто о бизнесе книги о компьютерах

Язык: Русский

Год издания: 2024

Добавлена: 16.10.24

О книге

Читать онлайн

Настройки чтения

Размер шрифта

Высота строк

Поля

<1 2 3 4 5 6 >

На страницу:

Перейти

3 из 6

2. Дебиторская задолженность партнёров и отказы от оплаты со стороны конечных заказчиков, даже по уже успешно прошедшим конкурсам.

3. Увеличение сроков поставок оборудования из-за сложностей с его производством и логистикой.

4. Сильно меняющийся курс валюты, что критично при поставках импортных решений.

Лучше всего эту ситуацию характеризует история §18.5. «Кризисный форс-мажор».

Другой стороной этого кризиса стало то, что на фоне высокого уровня волатильности курса валют дистрибьюторы начали предлагать своим партнёрам использовать новый инструмент для крупных сделок – банковское хеджирование валютных рисков.

В 2014-м году прозвучал тревожный звонок от реализуемой западной политики в отношении Российской Федерации. Именно в этот период против некоторых предприятий России были введены точечные санкции, а некоторые крупные американские ИТ-компании их поддержали. В итоге компаниям под санкциями, уже успевшим официально приобрести некоторые американские ИТ-решения, было отказано в технической поддержке и обновлении программного обеспечения. При этом деньги за предоплаченную вперёд техническую поддержку клиентам так и не вернули, а ряд готовящихся поставок был просто сорван.

Информация о ненадёжности использования западных решений из-за санкций довольно быстро облетела весь российский рынок, поднялась волна обсуждения необходимости в импортозамещении. Однако эта идея столкнулась с двумя важными факторами, которые на тот момент казались непреодолимыми:

• Количество собственных разработок было относительно небольшим, а по некоторым направлениям российских решений не было совсем.

• Качество имеющихся российских решений в основном сильно уступало западным по функционалу и надёжности. И поскольку западные решения продолжали продаваться на российском рынке, приходилось с ними конкурировать.

Большинство российских заказчиков предпочитало комфорт и надёжность, пусть и за более высокую цену. Российские решения на фоне такой конкуренции продавать было сложно. Это можно сравнить с побегами деревьев, которые пытаются прорости без солнечного света под густой кроной больших деревьев. Ещё сказался и сильный временной отрыв в сроках разработки. Например, при сравнении российских SIEM-решений с американскими становилось очевидно: то, что разрабатывалось уже 15—20 лет, наверстать по объёму функционала крайне сложно, и для этого нужны огромные вливания в разработку. На фоне ограниченных покупок российских решений это выглядело совершенно невозможным. Отечественные разработки продолжали улучшаться в пределах скромных возможностей, часто на простом энтузиазме и вере, что когда-нибудь ситуация изменится и российские решения станут более востребованными.

В последующие годы режим западных санкций против российских компаний и целых секторов бизнеса только усилился. Юристы западных вендоров стали ориентироваться на 3 отдельных списка:

• санкции США против России;

• санкции Европейского Союза против России;

• санкции Украины против России.

Именно эти списки и их постоянное обновление привели к тому, что западные вендоры всё чаще стали отказываться работать с заказчиками из России, находя различные причины для ухода с рынка. Сотрудники западных вендорских компаний в частных разговорах признавались, что им угрожали огромными персональными штрафами за нарушение санкций. Страх представителей вендоров нарушить санкции привёл к тому, что все заказы из России и стран СНГ стали проверяться по трём указанным выше спискам. И наличие заказчика в списке было достаточно, чтобы пришёл отказ в поставке.

Однако тщательное изучение сути санкций привело к однозначному пониманию того, что они не запрещают поставки программных и аппаратных средств российским компаниям, только если самое решение не имеет двойного назначения. В «двойном назначении» никто из вендоров признаваться не хотел, а ограничения больше относились к финансовой сфере. В основном это был запрет на кредитование по суммам и на срок более 90 дней. Те вендоры, чьи юристы вчитались в смысл санкций, продолжили работать в России и продавали свои решения.

29 июня 2015 года Президент России Владимир Владимирович Путин подписал разработанный Минкомсвязи федеральный закон №188 о создании единого реестра российского программного обеспечения. Закон вступил в силу с 1 января 2016 года. Первыми в реестр российского софта попали продукты от компаний «Ред Софт» и «1С».

26 июля 2017 года вступил в силу Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Он регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации, в целях её устойчивого функционирования при проведении компьютерных атак. В законе описывается регламент категорирования, под которым понимается установление соответствия объекта КИИ критериям значимости и показателям их значений, присвоение объекту одной из категорий значимости, проверку сведений о результатах её присвоения.

Закон о КИИ был прорывным, потому что признавал критической любую инфраструктуру, выход которой из строя может нанести значительный вред, глобальные потери или катастрофы. И эту инфраструктуру предписывалось защищать особым образом, предпочтительно с помощью российских решений, а также делать периодические аудиты безопасности и отчитываться надзорным органам о соответствии требованиям. По сути, этот закон дал зелёный свет российскому ПО во все организации, которые признавались КИИ, а также сформировал отдельную сферу в области аудита КИИ на соответствие требованиям.

В августе того же 2017-го года Банком России был опубликован Национальный стандарт РФ для безопасности финансовых (банковских) операций – ГОСТ Р 57580.1—2017 (приказ Росстандарта №822-ст от 8 августа 2017 года, введён в действие с 1 января 2018 года). Документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Отдельно рассмотрены требования к защите информации при осуществлении удалённого доступа с использованием мобильных устройств. Стандарт предлагает комплексный подход к планированию, реализации, контролю и совершенствованию процесса защиты информации в финансовых организациях. Также в документе приведены требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых компаниями и банками.

25 декабря 2017 года вступил в силу приказ ФСТЭК России №239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». В нём более подробно описано то, как реализовывать меры по обеспечению ИБ для КИИ согласно каждому уровню критичности информационных систем, описанных немного ранее в 187-ФЗ. Согласно предлагаемой ФСТЭК России методологии принцип построения подсистемы защиты информации для КИИ можно свести к трём этапам:

1. Проведение аудита информационных систем и процессов организации.

2. Моделирование угроз и формирование рекомендаций по их нейтрализации, а также формирование перечня мер по обеспечению информационной безопасности.

3. Построение и ввод в эксплуатацию подсистемы защиты информации.

7 мая 2018 года вышел указ Президента Российской Федерации №204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», где в явном виде прописано «использование преимущественно отечественного программного обеспечения государственными органами, органами местного самоуправления и организациями». Курс на импортозамещение для госучреждений был обозначен чётко и строго, а для государственного сектора это стало прямым указанием переводить свои ИТ-инфраструктуры на российские решения.

Примерно в это же время дистрибьюторы начали расширять свои продуктовые линейки и добавлять в них российские решения, а на сайтах дистрибьюторов начинали появляться разделы «Импортозамещение» с рекомендациями замены наиболее популярных западных решений на аналогичные российские.

19 июня 2019 года был опубликован приказ ФСБ России №282 «Об утверждении порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведённых в отношении значимых объектов критической информационной инфраструктуры Российской Федерации». Приказ обязал всех субъектов КИИ передавать информацию о любых значимых компьютерных инцидентах в НКЦКИ. На основе этого приказа в дальнейшем целый ряд российских производителей систем информационной безопасности реализовали интеграцию с ГосСОПКА для отправки в её сторону оперативной и детальной информации о наиболее важных инцидентах. В Российской Федерации такой функционал рассматривается как конкурентное преимущество решения.

В этот же период появились понятия «электронной» и «облачной» дистрибьюции. Лидерами в данной области стали такие дистрибьюторы, как Axoft и MONT. Именно они первыми предложили своим партнёрам закупки лицензий практически без участия человека, прямо в режиме онлайн. Доля таких заказов постепенно росла. Справедливости ради необходимо отметить явный минус электронных заказов: отсутствие возможности предложить более дорогую версию товара и кросс-сейла. Но всё же, направление можно назвать прорывным за счёт существенного снижения затрат на оформление заказов. Будущее в области дистрибьюции явно будет строиться на базе ускорения любых бизнес-процессов.

Итоги этапа: он стал периодом «ренессанса» в области дистрибьюции и развития партнёрских сетей, эволюции партнёрских программ и автоматизации бизнес-процессов. Этап также стал началом противостояния с Западом в направлении санкций и противостояния в киберсфере, что потребовало консолидации властей Российской Федерации, активизацию в области законодательства, а также перевод в практическое русло идеи импортозамещения в области ИТ/ИБ. Новая юридическая база дала сильный толчок для всей сферы ИТ, сформировала новые ниши и открыла дорогу для российских производителей в государственном секторе, а также в организациях с критической информационной инфраструктурой. Количество зарегистрированных российских программ в едином реестре на конец 2019-го года составил примерно 6 800. Выявлены попытки регистрации в реестре решений западных вендоров под видом российских – с такими случаями начата открытая борьба.

Этап стал удивительным по насыщенности событий и яркости достижений. Под его занавес, в декабре 2019-го года, в китайском городе Ухань впервые была зафиксирована вспышка заболеваемости коронавирусом SARS-CoV-2. Таким было преддверие следующего этапа…

§3.1.4. Этап №4: 2020-е годы в России

30 января 2020 года Всемирная организация здравоохранения (ВОЗ) объявила вспышку коронавируса чрезвычайной ситуацией в области общественного здравоохранения, имеющей международное значение. А уже 11 марта ВОЗ объявила пандемию, которая официально длилась 3 года 1 месяц и 24 дня.

8 декабря 2020 года был принято Федеральный закон №407-ФЗ «О внесении изменений в Трудовой кодекс Российской Федерации в части регулирования дистанционной (удалённой) работы и временного перевода работника на дистанционную (удалённую) работу по инициативе работодателя в исключительных случаях», по которому предусматривалось выполнение работником трудовой функции дистанционно на постоянной основе или временно. Федеральный закон вступил в силу с 1 января 2021 года.

Для того, чтобы работать в удалённом режиме, сотруднику требуется защищённый канал связи с офисной инфраструктурой, а также доступ к основным корпоративным системам. Оказалось, что в крупных компаниях чаще всего к такому режиму были готовы и основной базовый функционал для «удалёнки» уже был доступен. У таких компаний встал лишь вопрос масштабирования. В средних и небольших компаниях потребовалось оперативно решать вопрос организации дистанционной работы, и это дало толчок для развития продаж целого пласта ИТ-решений, позволяющих удалённым сотрудникам оставаться «на связи», эффективно работать, общаться и делать всё это в защищённом режиме.

Системные интеграторы и дистрибьюторы в период пандемии предлагали собственные подборки решений, которые можно было бы использовать для улучшения комфортности работы дистанционно. В целом, такой подход сыграл позитивную роль как для развития рынка ИТ-решений, так и для готовности компаний к режиму удалённой работы в будущем. К слову, во многих компаниях и после пандемии продолжили работать в удалённом режиме, минимизируя расходы на офис.

31 июля 2020 года Федеральным законом №265-ФЗ были внесены поправки в Налоговый кодекс РФ в части оснований для освобождения от НДС при реализации прав на программы для ЭВМ и базы данных. Поправки в кодекс по «налоговому манёвру в ИТ-отрасли» вступили в силу с 1 января 2021 года, и с этого момента российские решения из реестра отечественного ПО получили преимущество перед иностранными в виде 20% НДС.

24 февраля 2022 года в Российской Федерации была объявлена специальная военная операция (СВО) по защите Донецкой и Луганской Народных Республик. Этот момент уже можно назвать переломным для развития сферы ИТ в Российской Федерации.

После начала СВО многие западные вендоры объявили о поддержке ужесточения санкций и прекратили свою работу в Российской Федерации и Республике Беларусь. С одной стороны, это создало сложности для большого количества заказчиков, кто уже внедрил и использовал в своей ИТ-инфраструктуре западные решения. Ведь они в один момент остались без поддержки и обновлений от вендоров, при этом возврата денег за предоплаченную вперёд техподдержку опять не произошло. С другой стороны, российский рынок наконец освободился от жёсткой конкуренции западных решений. Для российских разработчиков открылись целые ниши, где можно и нужно было прилагать свои усилия.

Параллельно с санкциями, сразу после начала СВО, была начата самая настоящая кибервойна против Российской Федерации. Ударам подвергались все объекты и ресурсы государственных органов, до которых могли дотянуться хакеры и западные спецслужбы. На фоне постоянного потока новостей о взломах и DDoS-атаках на ресурсы критической информационной инфраструктуры всем стало понятно и очевидно, что подведённая ранее юридическая база под обновление ИТ-инфраструктуры и систем информационной безопасности была правильной, обоснованной.

Интересно было наблюдать за поведением заказчиков в тот период. Оно прошло несколько ярко выраженных стадий, под которые пришлось подстраиваться партнёрам и дистрибьюторам:

1. Стадия замирания возникла, как только западные вендоры объявили о своём уходе. Уже запущенные конкурсы на закупку западных решений прошли без подачи заявок (партнёры не были готовы брать на себя обязательства по поставкам) и были признаны несостоявшимися. Этот процесс длился почти полгода.

2. Стадия анализа начиналась, когда заказчики в режиме необходимости переходили к рассмотрению российских решений в качестве альтернативы западным. Этот период запомнился активными тестированиями и заменой требований в конкурсных документациях под российские решения. Там, где можно было перейти на готовые российские решения относительно быстро, это начало происходить.

3. Стадия расширенного поиска проявлялась в тех случаях, когда российские решения не удовлетворяли потребностям заказчиков или их не удавалось найти. В последствии одни заказчики переключились на закупки привычных им западных решений по параллельному импорту, а другие сделали ставку на заказные разработки. Дистрибьюторы в этот период запустили поиск новых для рынка ИТ-решений из дружественных стран, таких как Китай, Индия и Бразилия.

При этом отдельная группа заказчиков сразу после начала СВО впала в стадию ожидания того, что скоро спецоперация закончится, санкции с России снимут и западные вендоры вернутся. Эта стадия продлилась примерно до 2023-го года.

Таким образом, события 2022-го года подтолкнули развитие ИТ-рынка России по четырём параллельным направлениям:

1. Налаживание поставок западных решений по схемам параллельного импорта.

2. Активное импортозамещение во всех направлениях, где уже были российские решения.

3. Активная разработка новых решений в тех нишах, где российских решений не было совсем или существующие решения были довольно слабыми, не развитыми.

4. Поиск и привлечение новых вендоров из дружественных стран.

Под параллельным импортом понималась закупка ИТ-решений через третьи страны с указанием конечных заказчиков именно в этих странах. На первом этапе, сразу после начала СВО, такой подход помог поддержать большое количество заказчиков, у которых уже были развёрнуты западные решения и их необходимо было обслуживать, держать в обновлённом состоянии, продлевать лицензии. Для новых закупок параллельный импорт предполагал более высокие цены, чем обычно (появлялись дополнительные посредники и в цепочке поставок, и в цепочке технической поддержки на весь период её оказания), а также полное отсутствие гарантий, что решение не перестанет работать по удалённому сигналу от вендора.

Российские производители в период СВО получили, наконец, «очистку» рынка от западных конкурентов и повышенный спрос на свои решения. Для них это стало «золотым временем» продаж во всех смыслах, поскольку сработал кумулятивный эффект от снижения конкуренции с западными вендорами (включая освобождение от НДС для вендоров из реестра российского ПО), повышения спроса на фоне кибервойны и требований российских регуляторов на основе обновлённой законодательной базы. К сожалению, ряд российских вендоров именно в этот период начал резко повышать цены на свои решения в погоне за сверхприбылью (конкурентов же нет), что вызвало справедливые возмущения у конечных заказчиков.

2022-й и 2023-й года стали периодом активной разработки ИТ-продуктов в самых разных сферах. Разработкой занялись многие системные интеграторы, понимая актуальность тех или иных задач и имея хорошие компетенции. Также включились некоторые крупные заказчики с собственными командами высококвалифицированных программистов. Таким образом, появилось много инициативных групп и компаний, которые начали регистрировать свои решения в Реестре отечественного ПО. Количество зарегистрированных программ в национальном реестре на начало 2024-го года перевалило за 19 тысяч, то есть объём решений в реестре увеличился почти в 3 раза всего за 4 года (2020—2023 года).

Эта же динамика хорошо видна по графику официального приёма заявлений на включение в реестр различных программных и программно-аппаратных решений (замечание автора: приём заявления не означает автоматическое добавление в реестр). На графике явный всплеск заявок, который произошёл именно в 2022-м году, увеличившись практически в 2 раза от показателей 2021-го года. И объём заявок сохранился почти на том же уровне в 2023-м году (см. график №1).

Объективности ради необходимо упомянуть и роль решений класса Open Source в истории развития программного обеспечения в России. Готовые библиотеки и даже целые модули, разработанные по модели Open Source, используются во многих российских программных продуктах. В этом есть своя логика (для ускорения разработки), но и свои риски (никто не может быть уверен на 100%, что там нет закладок).

С другой стороны, резкий всплеск спроса на российские решения подтолкнул некоторые группы разработчиков «сократить путь» и в качестве базиса взять исходный код какого-либо OpenSource-продукта, изменить название, немного доработать и выдать это за своё. Такой подход, когда в основной ветке OpenSource-разработки появляется новая отдельная ветвь, оторванная от сообщества Open Source, называется «форк» (от англ. fork – вилка). «Форкнутные» продукты обычно развиваются уже отдельными ограниченным группами под конкретных заказчиков и со временем начинают уступать в функционале/надёжности оригинальным версиям. В России довольно большое количество «форкнутных» продуктов, и только время покажет их жизнеспособность. На практике количество со временем переходит в качество, но при этом не все выживут в процессе конкурентного забега.

В любом случае, процесс разработки и улучшения программных продуктов в Российской Федерации развёрнут в невиданных ранее масштабах, и это сразу сказалось на рынке труда: по итогу 2023-го года стала ощутимой нехватка программистов.

На этом этапе в сфере ИТ довольно сильно изменился ландшафт и условия работы:

• Деньги на сферу ИТ ранее выделялись в частном секторе и государственных учреждениях в примерном соотношении 50/50. Уже в 2023-м году фокус сильно сместился на государственный сектор, именно там активно выделялись средства на обновление ИТ-инфраструктуры и информационную безопасность.

• Вендоры всё более предпочитают общаться с конечными заказчиками и укорачивать цепочку поставки, в том числе, минуя дистрибьюторов. Происходит это ради поиска новых проектов и их максимального контроля.

• Заказчики всё чаще предпочитают общаться напрямую с вендорами как первичным центром компетенции и разработчиком конкретных решений, а не с посредниками, которые редко хорошо разбираются в продаваемых решениях.

• Партнёры в попытках скрыть своих клиентов зачастую позиционируют себя заказчиками ИТ-решений, приобретая их именно на свою компанию как конечного пользователя. Решения действительно могут быть развёрнуты в дата-центре партнёра, но на их базе оказываются услуги другим компаниям.

• Партнёры всё чаще сами что-то разрабатывают и становятся вендорами.

• Клиенты порой находят ресурсы на собственные разработки и тоже становятся вендорами.

Освободившийся от западных вендоров рынок Российской Федерации и Республики Беларусь привлёк внимание вендоров из Народной Республики Китай, где уже много лет идёт своя программа импортозамещения в сфере ИТ: от процессоров и до верхнеуровневых систем. Особенностью их подхода к импортозамещению является назначение ответственных китайских компаний за реализацию каждой задачи и конкретного решения, чтобы было потом с кого спросить.

Как результат: в 2022—2023 годах в линейки российских дистрибьюторов было добавлено много новых вендоров из Китая. Тут стоит отметить, что в вендорских компаниях на территории Китая есть разные подходы к освоению новых рынков. В одних компаниях на уровне топ-менеджмента есть люди, имевшие опыт работы в западных вендорских компаниях, и у них широкие взгляды на то, как развивать партнёрские сети. В других компаниях стараются сделать акцент на переносе в другие страны успешного опыта по завоеванию внутреннего рынка Китая. Иногда это не срабатывает, что хорошо описано в истории §18.9. «А так можно было?».

Подводить итоги этого этапа ещё рано, но опираясь на описанный базис, можно уверенно сказать, что Российская Федерация выходит на путь активной разработки программных и программно-аппаратных решений в самых разных областях, которые уже в обозримом будущем составят достойную конкуренцию западным аналогам, активно начнут продвигаться на внешних рынках.

Список наиболее значимых ИТ-дистрибьюторов в истории Российской Федерации приведён в таблице №6.

Не все компании из этого списка продолжают работать: некоторые были закрыты, поглощены и/или преобразованы, но их вклад в российскую историю ИТ-дистрибьюции, несомненно, был заметным. И это лишь малый список тех компаний, которые позиционировали себя в качестве дистрибьюторов в ИТ-сфере.

К сожалению, ведущие ИТ-СМИ в Российской Федерации не делают единого рейтинга для ИТ-дистрибьюторов. CNews периодически публикует рейтинги крупнейших ИТ-компаний страны, куда стабильно попадают и дистрибьюторские компании. CRN также имеет рейтинг «Лучшие российские ИТ-дистрибьюторы», но он разбивается на несколько номинаций:

• «Лучший ИТ-дистрибьютор для системного интегратора»

• «Лучший ИТ-дистрибьютор для сборщика»

• «Лучший дистрибьютор ПО»

• «Лучший дистрибьютор средств информационной безопасности»

Возможно, со временем объединённый рейтинг появится. И было бы очень интересно на него посмотреть.

§3.1.5. Страны постсоветского пространства

Развитие дистрибьюции в странах постсоветского пространства (здесь и далее – без учёта Российской Федерации и стран Балтии) имело некоторые отличия от того, как развивалась дистрибьюция на территории России:

1. Основная масса состоявшихся российских дистрибьюторов появилась в 1990-е годы, а на остальном постсоветском пространстве большинство действующих дистрибьюторов появилось уже после 2000-го года.

<1 2 3 4 5 6 >

На страницу:

Перейти

3 из 6