×

21 Сентября 2015 10:43
2049
0

Слушайте подкаст программы:

 

Ключевые положения законопроекта:

 

- Обсуждаемый законопроект предполагает, что компании осуществляющие закупки по 223-ФЗ и 44-ФЗ будут должны обосновывать необходимость приобретения проприетарного ПО при наличии аналога на СПО. При этом, СПО российского происхождения будет иметь приоритет по отношению к СПО зарубежного производства.

 

- Проект закона предусматривает изменения в законе о персональных данных 152-ФЗ в части предоставления гарантий правообладателями лицензионного и СПО пользователям безопасности их персональных данных при использовании этого ПО.

 

- В законопроекте также предполагается закрепить определения СПО и лицензионного ПО.

 

- Законопроект может быть подготовлен к внесению на его рассмотрение Государственной Думой в конце ноября – начале декабря 2015 года.

 

- Сегодня рассматривается срок вступления законопроекта в силу с 1 января 2016 года.


Полная расшифровка видеоинтервью:

 

Андрей Черногоров, Ответственный секретарь Комисси Государственной Думы по развитию стратегических информационных систем: Мероприятие, которое сегодня состоялось – сегодня было расширенное заседание комиссии по стратегическим информационным системам Государственной Думы. Комиссия работает уже 2-й год при комитете по науке и наукоемким технологиям. Изначально задача была систематизировать практику применения крупномасштабных IT-систем в секторе государственных органов и государственных корпораций. Были 2 большие вехи: в прошлом году мы занимались законом по импортозамещению, результатом стало подписание президентом в позапрошлом месяце закона об определении российского разработчика и о предоставлении определенных преференций при закупке государственными структурами программного обеспечения у российских разработчиков. Сейчас – 2-я большая тема, это использование так называемого свободного программного обеспечения в государственном секторе.

 

Почему эта тема актуальна? Почему вообще занялись этой темой? Потому что объем прямых лицензионных отчислений в адрес западных вендоров сейчас в государственном секторе в сумме по госзаказчикам и госкорпорациям превышает 180 млрд рублей. Это ежегодный объем лицензионных отчислений, из которых практически 90% напрямую отправляется иностранным юрлицам. Во-вторых, есть 3 экономических аспекта и 3 политических. Если брать экономические, то это 1-й аспект.

 

2-й аспект – то, что стоимость этих лицензий номинирована в долларах США и несет в себе известные валютные риски, которые в текущем контексте начали активно реализовываться. При том, что государственные расходы в целом по году сейчас сократились почти на 30% в рублях, то, наоборот, затраты на IT увеличились более чем в полтора раза. При том, что IT с точки зрения рейтинга бюджетных статей составляет сейчас 5-е или 6-е место. То есть это крупная статья расходов для государственного бюджета, которая вместо того чтобы уменьшаться в период кризиса, наоборот в полтора раза скакнула. Конечно, этот вопрос об экономии бюджетных средств встал достаточно остро именно в текущем контексте.

 

А 3-й вопрос – это вопрос того, что покупая готовое решение у западных вендоров, государственный сектор как основной потребитель IT в России (а это действительно так, госкорпорации и госсектор – это основной потребитель крупных IT-систем enterprise-уровня) еще больше закапывает свою отрасль.

 

Потому что мы не создаем центров компетенции на территории страны, и мы не создаем слой высококвалифицированных кадров, способных создавать системы. То есть все десятки тысяч специалистов, которые работают на так называемую интеграцию импортных решений, по сути дела это… Я не скажу, что не квалифицированные, но средне квалифицированные настройщики тех систем, которые разрабатываются за рубежом. Центры R&D находятся за границей, и по-настоящему талантливых разработчиков из России выкупают и экспортируют в R&D центры за границей. Это мина замедленного действия, которая в моменте лишает нас определенного количества рабочих мест, которые могли бы здесь быть, если бы мы производили здесь. А в моменте t+1 лишает нас научно-технического потенциала, для того чтобы вернуться на эти рынки и создавать свои собственные решения. Поэтому это 3 экономических аспекта, и сегодня они все 3 затрагивались на обсуждении. И в дополнение – 3 политических аспекта.

 

Это отказ обслуживаний. Простой пример: не все западные системы работают на всей территории Российской Федерации, в которую сейчас входят в том числе Республика Крым и город федерального значения Севастополь. В 2-х субъектах, например, тот же самый Windows не работает. Если вы из Крыма запустите Windows и выйдете в Интернет, то с некоторой вероятностью он заглохнет, получив импульс на лицензионное включение. Это простой пример, популистский. На самом деле, есть гораздо более крупномасштабные IT-системы, на которых строятся финансовые системы, казначейства, бюджетное планирование, документооборот, в том числе защищенных документов, хранилище документов, специализированные системы оказания государственных услуг. Это все те системы, на которые предъявляют спрос государственные органы и которые сейчас, ни для кого не секрет, в основном реализованы на полном стеке проприетарных технологий, начиная от аппаратного, серверного, баз данных и заканчивая прикладным слоем. Поэтому отказ обслуживания – это серьезно.

 

Второе – это шпионская тема, связанная с тем, что проприетарное ПО – это все-таки некий «черный ящик», который стоит в углу комнаты, и содержанием которого вы не интересуетесь до поры, до времени, пока все хорошо. Как только ситуация начинает быть более напряженной, начинаются взаимные обвинения, нарастание напряжения, то этот «черный ящик» начинает странным образом передавать ту или иную информацию в интересах той стороны, которая им владеет. Так получилось, что у нас «черные ящики» стоят в каждой системе. Даже при том, что они формально проходят сертификацию на класс защищенности, естественно, никто не открывает коды до конца.

 

Можно сейчас спросить у любого специалиста по ИБ: использовать проприетарную систему и быть уверенным в безопасности информации можно только одном способом: обеспечив вокруг нее воздушный фильтр. Причем не просто воздушный, а воздушный и радиофильтр, то есть фактически поместив ее в защищенный саркофаг. Тогда она может работать в этом саркофаге и не передавать никакой информации и, главное, не получать разрушающих импульсов извне. Разрушающие импульсы – это, собственно, 3-й вопрос.

 

В случае кибервойны, в случае какого-то киберсопротивления, когда IT-системы используются в наступательных целях, ограничить системы от разрушающих импульсов стратегически можно только тем, что они не содержат таких рисков. Это преамбула. Что обсуждалось сегодня? Сегодня обсуждалось то, что у нас в государстве наша система права напрямую не позволяет использовать те открытые лицензии, которые разработаны международным сообществом и по которым распространяется СПО.

 

Поэтому нам нужно дописывать некий коннектор к нашему законодательству, который бы начал признавать открытые лицензии, для того чтобы те же самые государственные органы могли ставить себе на баланс IT-системы, реализованные на СПО. Это во-первых. Во-вторых, сегодня обсуждалось то, что результаты внедрения систем в одних госорганах должны быть доступны для использования в других. Это делается путем использования репозиториев.

 

В принципе такой репозиторий Министерством связи создан, и даже там кое-что лежит. Например, сегодня представляли опыт проекта в Федеральной службе судебных приставов, которые сделали свой форк Linux, назвали его GosLinux и положили в репозиторий. Однако я могу при этом привести даже в этом году несколько тысяч закупок за деньги с аналогичным функционалом операционных систем другими госведомствами, которые почему-то не взяли это из уже существующего репозитория, а еще раз потратили деньги.

 

Почему? Потому что нет механизма стимулирования к использованию СПО. К сожалению, по тем или иным причинам российские государственные органы довольно медленно двигаются самостоятельно в эту сторону. Потому что это тяжело, это требует большей компетенции, это вовлекает в себя больше операционных рисков. Не стратегических, о которых я говорил до этого, а операционных. То есть вам нужно держать некий штат разработчиков, вам нужно самостоятельно отвечать за качество решения. Потому что если вы покупаете готовое коробочное решение, пусть лицензионное, то за его гарантию, поддержку отвечает большой международный вендор. И вы получаете всю поддержку по звонку.

 

Здесь это решение – вот, оно вам принадлежит, вот вам его коды, вот вам центр компетенции, и вы сами за него отвечаете. Конечно, это больше ответственности для госструктуры. Поэтому, конечно, ленивые IT-директоры не хотят вовлекаться в такие проекты. Или вовлекаются в такие проекты только от безысходности, например, когда совсем нет бюджетов. Поэтому нужен механизм стимулирования.

 

Если гора не идет к Магомету, то наоборот. Стимулирование какое? У нас в России есть проработанный канал, через который происходит расходование 100% государственных средств. Это госзакупки. Любая IT-система должна быть так или иначе закуплена на тендере либо по согласованию у единственного поставщика, но с механизмом согласования. Раньше был 94-й закон, потом он стал 44-м законом. Потом он дополнился своим братом, 223-м законом.

 

Это закон о закупках государства и госкомпаний. Они предусматривают довольно хороший механизм преференций в том числе. Он сейчас реализован для фармацевтической отрасли. Довольно хороший механизм регулирования рынков путем отдельных требований. Но вот в IT он не используется. Мы прошлым законом ввели термин «российский разработчик» и дали определенные преференции. Этим законом мы как раз хотим ввести конкретные преференции при закупках СПО.

 

Потому в принципе СПО может делать любой, в том числе индийская компания может стать подрядчиком по СПО, но мы должны соблюсти интересы российского производителя и, с одной стороны, заказывать СПО, с другой стороны, заказывать его у российских разработчиков и обязывать госорганы выкладывать результаты работы в единый репозиторий. А другие госорганы обязывать перед публикацией тендера на закупку проверять наличие готового аналога в соответствующем репозитории.

 

Перед тем, как очередная больница закупит тысячу лицензий операционной системы Windows, она должна залезть в репозиторий и посмотреть, а нет ли там чего-то бесплатного? То же самое с документооборотом, с архивом, с кадровой системой, бюджетной системой. Есть минимум по 3 аналога в каждом классе, которые распространяются на правах открытой лицензии. Возвращаясь к структуре расходов, более 90% расходов государственных органов составляют работы. Не покупки лицензий, а работы.

 

Казалось бы – идеальная ситуация. Раз ты все равно каждым тендером создаешь IT-систему, так создай ты ее на СПО. Но нет, открываем ТЗ и читаем там: «Использовать базу данных Oracle, MS SQL. Прикладное решение должно быть написано на проприетарном языке dotNet» и так далее. Почему? Какая причина для госоргана за свои же деньги не покупать готовое, а создавать продукт, который гвоздями прибит к иностранному вендору? Этот вопрос сейчас не задается. Можно сказать, что впервые нормально он был поставлен на законодательном уровне сейчас. Была инициатива Министерства связи.

 

Был 5-летний план перехода на СПО. Как сегодня было остроумно отмечено на заседании, если бы план был бы выполнен, то даже на висящей на стене плазме был бы не Windows, а там Windows. То есть план провален по всем статьям. Есть единичные примеры внедрения СПО в госорганах. И 25 тыс. тендеров за 2014-й год было проведено органами государственной власти на закупку IT-систем. Никаких признаков того, что есть движение в сторону СПО, нет.

 

При этом, например, бенчмарки, которые сегодня назывались, это Бразилия, Венесуэла, Аргентина. 90% проникновения СПО в госсекторы. На государственном уровне назначены ответственные ведомства, выработана нормативная база, созданы репозитории. Есть конкретные бизнес-процессы согласования новых закупок – то, о чем я говорил. И это работает. И эти страны это вводили тоже не от хорошей жизни. Кто-то из них находится в конфликте с США, кто-то из них находится в условиях жестких бюджетных ограничений. Естественно, для них этот вопрос более чем актуален. Также как и для нас. Но мы, в отличие от них, по этому пути пошли только сейчас.

 

JSON.TV: Найден ли сегодня какой-то консенсус? Пришли ли к какому-то решению?

 

Андрей Черногоров: Консенсус полный, на самом деле, потому что сейчас удачным образом сошлись несколько факторов. Первое, это валютные риски, которые все понимают, все считают их в своих карманах. То есть что-то надо делать. Второе – это политические риски. В третьих – каждая идея должна пройти несколько стадий: отрицание и т.д. Вот сейчас стадия принятия и присоединения.

 

JSON.TV: А какие следующие шаги? Внесение поправок в законодательство?

 

Андрей Черногоров: Да, следующие шаги – это внесение поправок в нескольких направлениях. Первое направление – это принятие определения СПО на законодательном уровне, потому что его отсутствие реально мешает.

 

JSON.TV: Это какой закон?

 

Андрей Черногоров: Я думаю, что закон «Об информации». Наиболее готовый к этому закон – это закон «Об информации и информационных технологиях». Второе – это поправки в закон «О закупках», 44 и 223-ФЗ, по порядку закупки таких решений. И рекомендации в органы исполнительной власти о принятии набора подзаконных актов, то, что находится в их зоне компетенции. В первую очередь, это Минсвязи, ФСТЭК России. Сейчас, например, есть проблемы с аттестацией на класс защищенности. Это дело ФСТЭКа. Есть ряд вопросов, которые должны быть доработаны на уровне исполнительной власти в том числе. Если хотя бы на государственном уровне будут сделаны эти 2 действия, это будет сильнейшим стимулом для развития всей отрасли. В принципе сама отрасль СПО развивается и так неплохо. Но самый ее очевидный потребитель – это госорганы – находится в арьергарде этого процесса.

 

JSON.TV: Это законодательная часть. Давайте теперь поговорим о технологической. Во вторник состоялась конференция, называется ЦОД-2014. Там выступал представитель Минкомсвязи. Он озвучил очень интересный проект создания федеральной сети, федеральных центров обработки данных. Причем это вопрос не только консолидации вычислительных мощностей, которые сейчас разбросаны по множеству ведомств, это и вопрос консолидации приложений. То есть фактически предлагается уже на технологическом уровне решить проблему этого дублирования в создании информационных систем. То есть когда ведомство уже не закупает и не создает саму систему, а обращается к государственному провайдеру и получает эту систему в виде SaaS,IaaS, еще что-нибудь. На Ваш взгляд, насколько релевантна эта инициатива тому, что мы сегодня обсуждали?

 

Андрей Черногоров: Эта инициатива идет немножко параллельным курсом. То есть она тоже направлена на снижение бюджетных затрат и тоже направлена на снижение зависимости от конкретных импортных вендоров. В этом плане она абсолютно проактивна. Другой вопрос, что она очень масштабна и централизована. Это одна масштабная централизованная инициатива. То есть какой-то подрядчик должен в условиях жестких бюджетных ограничений построить гигантскую мегасистему, которая учитывала бы интересы и нюансы. Вы знаете, сколько в России организаций-госзаказчиков, зарегистрированных в Федеральном казначействе? 320 тыс. штук.

 

Можно сказать, что в какой-то степени органы государственной власти, которые имеют отдельный счет в Федеральном казначействе, вот на каждое 3-е предприятие частного сектора приходится одно предприятие государственного. То есть это гигантское количество потребителей, и фактически каждый из этих органов, начиная от детского садика и заканчивая федеральным министерством, должен иметь неопределенный набор стандартных решений: документооборот, архив документации, система контроля управления доступом, система мониторинга инфраструктуры IT и так далее. Антивирус, операционная система, пакет офисных приложений. Конечно, есть гипотеза о том, что можно создать мегасистему в облачном исполнении, к которой все получат доступ. Классная вещь.

 

JSON.TV: Медицинские учреждения уже сейчас так подключаются. Они не инсталлируют медицинскую информационную систему, они получают ее.

 

Андрей Черногоров: Все правильно. Просто ее стоимость… Вы говорите про ЕМИАС, если я не ошибаюсь?

 

JSON.TV: Да.

 

Андрей Черногоров: Проект бюджетом, по-моему, за 3 млрд, если я не ошибаюсь. То есть каждая такая система – это несколько миллиардов рублей бюджета и единый оператор, у которого еще есть затраты на владение этим решением. Я не говорю, что это менее или более эффективно, надо считать каждый раз. Возвращаясь к примеру того же самого офисного пакета, есть пакет LibreOffice, OpenOffice, есть формат открытого документа odt. Он абсолютно бесплатен, и целое большое ведомство с 79-тью отделениями у судебных приставов перешло на OpenOffice на базе Linux. У них операционная система или некоторый форк Linux-а и OpenOffice. Теперь вопрос: можно создать гигантский web-based офисный пакет.

 

JSON.TV: Как магазин приложений.

 

Андрей Черногоров: С одной стороны, но потратить 3 млрд рублей. С другой стороны, можно просто аккуратненько или настойчиво попросить перейти все органы на уже готовый офисный пакет, который бесплатно скачивается, никому не принадлежит и апробирован в работе органов.

 

Я к тому, что по каждому пункту надо смотреть на соотношение затрат и результата. Поэтому большие облачные решения, скорее всего, интересны, но есть определенные риски, потому что информация в одном месте собирается. Наверное, это не для всех систем доступно, например, для систем оборонной отрасли не очень правильно, потому что есть требования к децентрализации информации. Во-вторых, это накладывает дополнительные требования к каналам связи и требования к инфраструктуре.

 

Скажем так, не для всех регионов. Есть случаи, и довольно много, когда SaaS-решения ограничены физически пропускной способностью и транзакцией отдаленных мест. Но это все еще верхушка айсберга, мы вообще с Вами не поговорили про то, что есть еще крупнейшие госкорпорации – «Газпром», РЖД, «Транснефть», «Роснефть», «Россети». Мы делали исследование, эти компании по закупкам занимают примерно 20 трлн рублей. Это их совокупные закупки, включая IT. В сумме затрат это принцип Парето, 20/80. 80% затрат уходит на эти компании. Эти компании являются крупнейшими потребителями решений SAP, Oracle, Microsoft и так далее.

 

Это совершенно другая сторона айсберга. И здесь мы их не сможем унифицировать единым гособлаком просто потому, что у каждого есть объективные производственные потребности, они совершенно разные. Кстати, еще «Росатом». Каждая такая компания – это целая отрасль экономики со своим ритмом, со своими требованиями, со своими бизнес-процессами, которые, к сожалению, унифицировать невозможно. Поэтому они предъявляют спрос на крупномасштабные IT-решения.

 

И бюджет этих решений на порядок больше, чем то, что мы обсуждали по госорганам. Потому что они вовлекают в себя реальные производства, реальные риски. В общем-то, они создают стоимость. Если госорганы тратят деньги, то эти компании их зарабатывают. В том числе, создавая экспортные продукты. Поэтому про них тоже стоит поговорить. Потому что, с одной стороны, они компании коммерчески ориентированные, с другой стороны, они de facto являются госструктурами.

 

JSON.TV: Вы упомянули, что эти компании активно используют прикладные системы разработки, SAP, Oracle. Говоря про СПО, там в основном все хорошо с системной частью, это операционные системы, средства виртуализации, известен проект OpenStack, очень популярный, и офисные приложения. Но что касается того, что называется я транзакционными системами, бизнес-приложений…

 

Андрей Черногоров: Прикладные бизнес-решения, да.

 

JSON.TV: Да. Я не знаю ни одного примера крупной такой системы, которая была бы реализована на Open Source. Я даже не знаю предложений Open Sourceна эту тему. Что здесь предлагается делать? Особенно критична эта ситуация, например, с PLM-системами, это AutoCAD и прочее, которые действительно критичны в оборонной отрасли и которые создавались, например, корпорацией Boeing в течение 40-ка с лишним лет.

 

Андрей Черногоров: Dassault и Siemens – 2 вендора, которые делают 90% рынка.

 

JSON.TV: Как здесь быть? Вообще здесь можно что-то сделать?

 

Андрей Черногоров: Здесь стоит отделять еще Open Source от СПО. Open Source не равно СПО. Между ним есть какое-то соотношение в плане того, что компания может заказать себе лицензионный софт, купить себе исключительные права на экземпляр данного софта, потребовать раскрыть коды, тем самым это будет для нее Open Source, решая вопрос с лицензионными отчислениями, с безопасностью и прочим. Дальше вопрос: какой разработчик на это может пойти? Сегодня обсуждался неплохой пример: банк ВТБ сейчас перевел всю клиентскую часть, CRM-систему на Open Source.

 

Пример корпоративного решения. Другой пример решения, я позволю себе пропиариться, это решение в сфере закупок. Электронные торговые площадки, системы МТО, весь бэк-офисный процесс мы делаем только на стеке открытых технологий. И всегда заказчикам передаем полный цикл компетенций. С точки зрения нагруженности решений – одна из площадок по госзаказу, ЕЭТП, 2 млн контрагентов ежегодно, контрагентов в юридически значимом исполнении, то есть это юрлица, которые используют электронную подпись, которые совершают сделки на реальные деньги, оборот более полутора триллионов рублей по транзакциям, работает на открытых технологиях. То есть Postgre базы данных, Linux-среда, и прикладное решение написано на php.

 

Я бы сказал, нет аналогичных по масштабу примеров в России на проприетарном софте. Другая крупная торговая площадка тоже работает. 3 из 5-ти крупнейших площадок работают на СПО, на ПО с открытым кодом.

 

JSON.TV: Это как раз про самописные решения?

 

Андрей Черногоров: Да, это самописные решения.

 

JSON.TV: Но если говорить о таких тиражируемых бизнес-приложениях, CRP, как, например, OSS/BSS в телекоме, как автоматизированные банковские системы…

 

Андрей Черногоров: Кстати, про это тоже сегодня была речь. Один из тройки крупнейших вендоров автоматизированных банковских систем, мы в России знаем, кто этим занимается, это, по-моему, уже прошло в прессе, предложил в Open Source свою АБС. То есть этот процесс немножко меняет свою бизнес-модель.

 

Рядом со своим проприетарным решением поставил целую ветку открытого. Очевидно, что это коммерческий ход, чтобы убить 2-х остальных конкурентов, но факт остается фактом. Одна из 3-х ведущих АБС открыла код. Есть примеры в системах работы с изображениями. Тоже наша компания. Еще в 90-х года она сделала ответвление из своего OCR-движка и открыла его для комьюнити. CuneiForm – это сейчас открытый код. Примеры есть. Другой вопрос, и сегодня это обсуждалось, представители Торгово-промышленной палаты поднимали этот вопрос, что госпредприятия, также как и госорганы, все закупают на тендерах.

 

Объявляя очередной тендер, предъявляются требования к опыту и квалификации. И конечно, крупные западные вендоры всегда оказываются более квалифицированными, более опытными, могут предложить лучшие условия гарантии и так далее. Это замкнутый круг. У нас нет крупных разработчиков ERP, но мы не даем заказы. И так далее. И этот круг надо каким-то образом разрывать. Добровольно, естественно, коммерческое предприятие на него не пойдет. Потому что ему в какой-то степени не хочется эти риски брать на себя. Например, есть компания «Газпромнефть», она на всех углах кричит про импортозамещение, про то, что она первая в импортозамещении. Но при этом продолжает закупать SAP, является, наверное, крупнейшим заказчиком SAP в России.

 

JSON.TV: «Газпром»?

 

Андрей Черногоров: Я бы поспорил, может быть, и «Газпромнефть». В инсорсере «Газпромнефти», который работает по внедрению SAP, работает без малого 6 тыс. человек. Так что масштабы, может быть, не дооцениваете. Крича на всех углах то, что «мы первые в импортозамещении», во-первых, эта история, а во-вторых, то, что когда, например, приходишь разговаривать про то, что «давайте, мы вам сделаем совместный проект, ту же самую ERP», такие разговоры с этой компанией были, заканчиваются тем, что «ребят, вы сделайте и приносите, а мы купим». То есть «вы напишите, а мы с утра все-все прочитаем. Такой диалог ведется в каждой компании. Каждая компания продолжает покупать ERP. «Сбербанк» в начале года на 180 млн долларов купил лицензии SAP-a. Впрок. Мало ли, запретят. Был бы это коммерческий банк, никто бы вопросов не задал, но это же государственный банк.

 

JSON.TV: РЖД, кстати, очень крупный потребитель SAP.

 

Андрей Черногоров: Все госкорпорации сидят на этом. Это-то ладно. Но кадровая система учета личного состава Министерства обороны реализована на ПО SAPHRM. Какие тут могут быть еще комментарии?

 

JSON.TV: Федеральное казначейство...

 

Андрей Черногоров: Не могу сказать за те зоны, про которые я не в курсе, но говорю про то, что знаю.

 

JSON.TV: Еще важный технологический момент, о котором мы хотели спросить. Обычно, когда возникают такие разговоры с заказчиком, они еще аргументируют тем, что миграция, нельзя что-то сделать с нуля, что-то уже существовало. И вопрос миграции с одной системы на какую-то принципиально другую т принципиально другую платформу очень сложный. Зачастую это является обоснованием, почему, например, ведомства продолжают закупать и пишут в требованиях ТЗ «обязательно, чтобы система была разработана на базе СУБД Oracle» и так далее. Как с этим бороться?

 

Андрей Черногоров: С этим бороться повышением грамотности тех же самых проверяющих органов и тех же самых чиновников, которые занимаются этими вопросами, потому что, по сути, их обманывают. Когда приходит крупная западная компания, тот же самый SAP, и говорит, что «у вас стоит несколько моих модулей, и чтобы все корректно работало, вам нужно докупить еще один мой модуль, и будет так называемая бесшовная интеграция», компания сильно лукавит.

 

Потому что профессионалы, которые разбираются в этом, понимают, что крупные программные пакеты – это то же лоскутное одеяло. И обмен данными между компонентами этой системы происходит под тем же самым… Я не знаю, насколько мы хотим углубляться… Тем самым XML-обменом файлами, как он происходил бы, если был внешней системой. И гармонизация этих форматов не более и не менее проблемна внутри одного пакета… Как развиваются крупные западные вендоры? Они обычно покупают какие-то новые компетенции, какие-то новые компании. Купил еще одну компанию, которая делает складскую систему, теперь у тебя это плюс склад. Купил компанию, которая делает мобильные приложения – теперь у тебя это плюс мобильные приложения.

 

Дальше ты все это дебрендируешь, называешь своим зонтичным брендом и ставишь штамп бесшовной интеграции. А дальше удивительным образом у заказчика – казалось бы, бесшовная интеграция не требует интеграции – почему-то в очередном ТЗ на интеграцию тратится 300 человеко-лет. И стоит это заказчику 300-400 млн рублей. Интеграция с существующим приложением. И возникает вопрос: а в чем же тогда бесшовность? Почему мы просто не проинсталлировали и все тут же не всосалось? Поэтому это большое лукавство, говорить о том, что крупные западные пакеты легче интегрируются между собой, чем это сделали бы внешние системы.

 

Сейчас достаточно развиты протоколы обмена, есть международные стандарты обмена данными между IT-системами, есть хорошие транспортные протоколы обмена и так называемые коннекторы. Фактически если обращаться к потребительским аналогам консьюмерского рынка, есть такой сервис If This Then That, IFTTT.com. Там можно соединить через API, по-моему, штук 50 приложений между собой. То есть если тебе пришло в Twitter какое-то сообщение, он тебе отправит это в Facebook, на e-mail, на СМС, туда, сюда, и все это проходит прямо в визуальном интерфейсе. С корпоративными приложениями похожая история. Просто вопрос развитости API у всех разный. Но если изначально, когда создается система, к ней предъявляются достаточно зрелые требования в части uAPI, то потом с ней легко соединить что угодно. Но это вопрос технической грамотности заказчика.

 

JSON.TV: Последний вопрос: стремление вендоров переходить от неограниченных по времени лицензий к продаже продуктов по модели, ограниченной по времени, и следующим шагом – по модели SaaS, как-то меняет вообще эту остроту проблемы или что-то? Ведь в этой ситуации заказчик уже ничего не инсталлирует у себя, он просто пользуется неким сервисом. Уже не программным обеспечением как таковым, он пользуется неким сервисом, ничего у себя не инсталлирует, не покупает никаких лицензий, платит только за реальный объем потребления. Например, это то, что сейчас развивает SAP в России, из дата-центра на территории России. То есть фактически это уже в какой-то степени российский сервис. Это как-то снимает остроту этой проблемы?

 

Андрей Черногоров: Это опять-таки параллельные измерения. SaaS – это благо в какой-то степени, потому что понятно, что зачем держать 10 инфраструктур, когда можно держать одну инфраструктуру и давать только доступ. То есть можно очень сильно сократить затраты на IT-инфраструктуру. Это правда. И ровно поэтому SaaS-компании сейчас… Основные юникорны на западных рынках – это SaaS-компании, конечно. Поэтому если какая-то система выходит в зону зрелого SaaS-а и готова предоставлять сервис, который закрывает бизнес-потребности заказчика – отлично, шикарно. Но дальше мы просто зададим те же самые вопросы про безопасность, сохранность данных и т.д., и если на все эти вопросы есть правильные ответы – не вопрос. Да, это снимает, это классный тренд, если это начнет появляться. ЕМИАС – хороший пример.

 

JSON.TV: Сейчас, например, запускается единая медицинская карта, тоже SaaS-сервис, там много…

 

Андрей Черногоров: Надо просто посчитать затраты и результат. Если это в плюсе по сравнению с тиражированием – шикарно.

 

JSON.TV: Когда, Вы сами сказали, 90% затрат идет на услуги по внедрению, по обслуживанию и т.д. Переходя на SaaS, во-первых, вы платите по факту потребления, это раз. Что немаловажно, потому что, закупая лицензии, они зачастую лицензируются по количеству пользователей.

 

Андрей Черногоров: Что абсолютно архаичный подход.

 

JSON.TV: Что абсолютно архаично, потому сейчас речь идет о сокращении персонала госведомств, и сколько надо лицензий закупать? На то количество, которое есть сейчас?

 

Андрей Черногоров: Есть, правда, такое понятие как конкурентная лицензия.

 

JSON.TV: Да. Но там не всегда. Иногда с процессорными мощностями. Она лицензируется по-разному, но зачастую она лицензируется по рабочим местам. Особенно очень дорогие системы типа PLM-систем, они лицензируются по рабочим местам. Вот это проблема.

 

Андрей Черногоров: Согласитесь, это 90-е годы, когда нужно было с диском ходить и ставить на каждое рабочее место диск.

 

JSON.TV: А система лицензирования осталась, да.

 

Андрей Черногоров: А сейчас web-доступ, а почему-то берешь за человека. Непонятно.

 

JSON.TV: Совершенно верно. Это первый момент. А второй момент – исчезают эти затраты на внедрение,риски, опять же, остаться… И потом, очень большие деньги платятся не только за сами лицензии, но и на техподдержку, которую тоже номинируем в валюте. Платится за миграцию, это отдельные проекты, зачастую очень дорогие. Допустим, вышла новая версия ‑ миграция на новую версию. Вышла новая версия в СУБД – миграция на новую версию в СУБД.

 

Андрей Черногоров: Главное – отказ поддержки старых версий через какой-то период времени.

 

JSON.TV: Совершенно верно. По большому счету, все эти проблемы с таким подходом снимаются. При условии, что это все предоставляется с территории Российской Федерации…

 

Андрей Черногоров: Или вообще это какой-то государственный орган покупает себе и начинает раздавать. Например, как предоставляются госуслуги населению, фактически это SaaS же, портал госуслуг. Теоретически такой SaaS мог бы вырасти в G2G-рынки или в G2С-рынки, G2G.

 

JSON.TV: Более того, это сразу дисциплинирует. Потому что здесь уже не путем запрета мы идем законодательно. Не «нельзя закупать что-то», а «можно закупать вот это», и всегда найдутся какие-то уловки, которые позволят закупить то, что они хотят. Но здесь речь идет о том, что все, вы ничего не закупаете, покупаете сервис.

 

Андрей Черногоров: Примеры есть такие. Те же самые торговые площадки – по сути дела, это пример того, как государство…

 

JSON.TV: Это тоже SaaS, кстати.

 

Андрей Черногоров: Это SaaS чистый, я Вам о чем и говорю – это пример того, как государство отдало некую функцию на SaaS-платформы, причем мало того, оно еще сделало это не за свои деньги. Оно позволило операторам монетизироваться, брать небольшую комиссию. Пожалуйста. Путь электронных площадок очень интересный. Причем тут же создалось несколько решений, конкурирующих между собой.

 

И они бесконечное количество сервисов создали в рамках конкуренции сами по себе. Пожалуйста, можно создать несколько государственных документооборотов в облачных. Как электронные площадки. Электронные площадки контролируются государством. Есть Федеральная антимонопольная служба, которая осуществляет по каждой площадке более 10-ти тыс. проверок в год. Площадка как решето: прозрачная, там стоит «черный ящик» в ней, записывающий все действия этой системы. Очень полезная штука.

 

По такой модели – отлично. Тем более, time to value в этом проекте был 3 месяца. Было распоряжение Путина в 2009-м году о том, что нужно запустить пилотный проект. Через 3 месяца появились 3 площадки, а еще через полгода появилось всего 5 площадок. Они работают уже 6 лет, обслуживают миллионы тендеров, все довольны.

 

JSON.TV: То же самое, те же рабочие места. Windows - они шикарно предоставляются по модели SaaS, более того, то же самое сейчас делает и сам Microsoft, предоставляя Office 365. Но есть куча аналогов, которые обладают той же самой функциональностью.

 

Андрей Черногоров: Я с Вами согласен, что разработка SaaS – это дополнительный путь цивилизации и снижения затрат. Главное, что мы не должны допускать, это продолжение закапывания себя в лицензионную яму проприетарных on premise ПО.

 

Беседовал руководитель направления облачных услуг и ПО J'son & Partners Consulting Александр Герасимовов