За последний год в России на open source–решения перешло больше компаний, чем было до 2023 г.

Такие данные содержатся в исследовании «Коммерческий Open Source в России: темпы внедрения и перспективы 2023 — 2025» , проведенном Институтом изучения мировых рынков (ИИМР).  В опросе приняли участие более 100 крупных и средних организаций‑заказчиков ПО из всех ключевых секторов экономики. Среди них НЛМК, «Почта России», Росбанк, Росводоканал. Кроме того, своим видением поделились 26 компаний-вендоров в сфере ИБ, в том числе ГК «Астра», CyberOK, Arenadata и прочие.

В ходе презентации исследования, которая состоялась 18 марта в Москве, директор ИИМР Алексей Бобровский указал на необходимость новых моделей создания и распространения ПО внутри страны, так как, по результатам  исследования, 73% корпоративных пользователей не ожидают возврата поставщиков проприетарного софта из недружественных стран. Оставшиеся продолжают использовать софт зарубежных вендоров, ушедших с отечественного рынка, поскольку сейчас за него не нужно платить. Но такая ситуация ставит под угрозу бесперебойное функционирование предприятий и организаций.

Разработка ПО в открытом режиме требует специфических инструментов для сотрудничества, в частности, популяризации отечественных аналогов принадлежащему Microsoft GitHub. О необходимости консолидации профессионального сообщества рассказала глава АНО «Открытый код» Надежда Кострюкова. «Глядя на все статистические выкладки, мы можем сказать, что активных разработчиков у нас где-то примерно миллион. Если они будут переезжать на площадки, которые сейчас появляются у нас, столкнемся с проблемой, что распыление ресурсов не даст возможности для развития open source и коммерческого open source в нашей стране». Именно поэтому, на взгляд эксперта, кроме площадок, нужны ресурсы, сервисы для консолидации сообщества, чтобы обмениваться знаниями, проектами, образовательными ресурсами. 

«Нужно начинать работу не только с работающими серьезными разработчиками, но и со студентами, со специалистами в сфере IT, которые только начинают свой путь», — полагает руководитель отраслевого сообщества.

Исследование показало, что отсутствие сотрудников с нужным уровнем экспертизы и адекватной системы поддержки и обновления у вендоров является одной из основных причин (наряду с отсутствием подходящего COSS-продукта), которые отталкивают клиентов от open source – решений. 

72% опрошенных компаний-вендоров ПО планируют запустить коммерческое ПО на открытом исходном коде в течение ближайшего года. Однако 68% респондентов -разработчиков считают проблему «фейковых» вендоров серьезно мешающей развитию рынка коммерческого open source рынка, а каждый пятый считает её «крайне серьезной». Часть интеграторов пользуется готовыми FOSS - решениями, не участвуя в их дальнейшей доработке: «фейковые» продукты не отражают актуальные изменения, что приводит к быстрому устареванию и накоплению неисправленных уязвимостей. Продажа FOSS - продуктов в брендированной обертке подрывает доверие к COSS - модели, так как фейковые вендоры не могут решать клиентские задачи, обеспечить своевременное обновление и серьезную техническую поддержку.

Надежда Кострюкова подтвердила, что есть проблема «фейковых» решений, в том числе содержащихся в реестре российского ПО. По её мнению, «было бы неплохо указывать процент доработок, который сделан», а пока такой информации в реестре нет, то «указывать эти данные в рамках продвижения продукта». Поэтому со своей стороны АНО «Открытый код» намерен решать эту проблему, собрав и систематизировав перечень COSS – решений, которые представлены на российском рынке.

«Это действительно поле битвы. Небольшие «фейковые» вендоры умирают сами собой, поскольку не проходят проверку временем. В итоге выживает тот, кто делает хороший продукт», — прокомментировал ситуацию с фейковыми вендорами Сергей Золотарев. «Меня тревожит другой факт, нередко ими становятся не компании-однодневки, а, например, крупные банки или организации с государственным участием. И это гораздо хуже. Они обладают огромными ресурсами, но не понимают, как работает рынок, как делать рыночный продукт. Именно поэтому реальным рыночным игрокам с ними может быть тяжело конкурировать. Но уже и в Минцифре это осознали, и они намерены поддерживать именно рыночных игроков», — отметил эксперт.

Хотя, как показало исследование, 77% респондентов в целом доверяют ПО с открытым исходным кодом и считают его серьезной альтернативной проприетарному софту, участники мероприятия отметили, что многие компанию просто не знают, какие COSS решения сегодня представлены на российском рынке.

По словам Александра Попова, главного исследователя безопасности открытых операционных систем Positive Technologies, в условиях формирования культуры безопасной разработки компании-производители ПО начинают более ответственно подходить и к использованию открытого кода в своих решениях. «Невозможно создать безопасный продукт без глубокой экспертизы в открытых проектах, которые в нем применяются. Поэтому при правильном подходе компания, использующая open source в своих решениях, обязательно выполняет его тестирование, анализ безопасности и контроль цепочки поставки. Это также способствует развитию сообщества вокруг открытых проектов», - отметил эксперт. По его словам, многие регионы мира смотрят с надежной на то, как развивается кибербезопасность в России, считая ее альтернативой продуктам мировых гигантов.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!