В РУССОФТ обратились ICT-online с вопросами о развитии рынка DLP-систем.
Публикуем цитаты экспертов компаний, входящих в РУССОФТ, подготовленные для портала.
Алексей Раевский, генеральный директор Zecurion.
Насколько, по-вашему, изменился рынок DLP-систем и их роль в составе инфраструктуры безопасности организаций в условиях гибридного режима работы? Какие проблемы и задачи сегодня вышли на первый план?
После весны 2020, когда всем пришлось перейти на удалённую работу, всё изменилось. Понятие «корпоративный периметр» стало размытым. Компаниям, которые даже не начинали задумываться о безопасности, пришлось принимать решение о внедрении средств защиты очень быстро. Помимо контроля и блокировки, выросла потребность в контроле рабочего времени сотрудников и эффективности их работы. В нашей системе это модуль Staff Control Enterprise, помимо учёта рабочего времени, с помощью него можно смотреть, какие приложения были использованы на компьютере, на какие сайты заходил сотрудник и сколько времени он там провёл: там сразу понятно, выбирал ли сотрудник пылесос или делал рабочие дела. Надо отметить, что также вырос спрос на модуль защиты от фотографирования экрана. Тренд, который мы активно продвигаем на DLP-рынке – переход от инцидентов к рискам. Если в DLP-системе проводится сбор данных и их анализ на основе рисков, это дает возможность быстро оценить, насколько опасны действия того или иного сотрудника, кому нужно уделить больше внимания со стороны департамента безопасности и спрогнозировать инциденты в будущем.
Как вы оцениваете современный российский рынок DLP-систем: лидеры по объему рынка, отличие российского рынка от зарубежных?
К сожалению, рынок не прозрачный, поэтому оценить объемы выручки довольно сложно. Российский рынок DLP-систем имеет две особенности по сравнению с зарубежными. Во-первых, основной драйвер российского рынка – это не комплаенс, как в США или Европе, а внутренняя безопасности. Это привело к тому, что присутствие западных вендоров DLP-систем свелось практически к нулю задолго до развертывания госпрограмм импортозамещения. С другой стороны, некоторые российские решения не содержат базовые для DLP функции блокировки опасных или подозрительных транзакций по многим каналам, по сути, не обеспечивая Prevention (третья буква в аббревиатуре DLP).
Вторая особенность заключается в том, что рынок DLP всегда был высокомаржинальным, и, следовательно, привлекательным для разработчиков. Это привело к появлению большого количества продуктов, которые позиционируют себя как DLP, но, по сути, ими не являются, поскольку в них может отсутствовать поддержка каких-либо каналов, или блокировка по ним, или какие-то еще значимые функции. Качество этих продуктов тоже оставляет желать лучшего – желание сократить time to market в погоне за выручкой никогда не шло на пользу клиентам.
Назовите, пожалуйста, три наиболее перспективные, на ваш взгляд, DLP-системы на российском рынке.
Zecurion можно смело назвать одним из лидеров российского рынка, но в то же время и перспективным игроком, возможности роста которого заключены в зарубежных проектах. За последний год Zecurion нарастил своё присутствие на рынках Северной и Центральной Америки, Африки, Азии и Ближнего Востока. Количество партнёров в этих регионах выросло от 3 до 6 раз. В ближайшие годы это найдёт отражение и в бизнес-показателях. При этом, уже сегодня ведущие мировые ИТ-аналитики (Gartner, Forrester, IDC, Radicati, Markets and Markets и т.д.) включают Zecurion в топ мировых DLP-систем в своих отчетах и исследованиях рынка.
#ит_отрасль
#позиция_ит_индустрии
Публикуем цитаты экспертов компаний, входящих в РУССОФТ, подготовленные для портала.
Алексей Раевский, генеральный директор Zecurion.
Насколько, по-вашему, изменился рынок DLP-систем и их роль в составе инфраструктуры безопасности организаций в условиях гибридного режима работы? Какие проблемы и задачи сегодня вышли на первый план?
После весны 2020, когда всем пришлось перейти на удалённую работу, всё изменилось. Понятие «корпоративный периметр» стало размытым. Компаниям, которые даже не начинали задумываться о безопасности, пришлось принимать решение о внедрении средств защиты очень быстро. Помимо контроля и блокировки, выросла потребность в контроле рабочего времени сотрудников и эффективности их работы. В нашей системе это модуль Staff Control Enterprise, помимо учёта рабочего времени, с помощью него можно смотреть, какие приложения были использованы на компьютере, на какие сайты заходил сотрудник и сколько времени он там провёл: там сразу понятно, выбирал ли сотрудник пылесос или делал рабочие дела. Надо отметить, что также вырос спрос на модуль защиты от фотографирования экрана. Тренд, который мы активно продвигаем на DLP-рынке – переход от инцидентов к рискам. Если в DLP-системе проводится сбор данных и их анализ на основе рисков, это дает возможность быстро оценить, насколько опасны действия того или иного сотрудника, кому нужно уделить больше внимания со стороны департамента безопасности и спрогнозировать инциденты в будущем.
Как вы оцениваете современный российский рынок DLP-систем: лидеры по объему рынка, отличие российского рынка от зарубежных?
К сожалению, рынок не прозрачный, поэтому оценить объемы выручки довольно сложно. Российский рынок DLP-систем имеет две особенности по сравнению с зарубежными. Во-первых, основной драйвер российского рынка – это не комплаенс, как в США или Европе, а внутренняя безопасности. Это привело к тому, что присутствие западных вендоров DLP-систем свелось практически к нулю задолго до развертывания госпрограмм импортозамещения. С другой стороны, некоторые российские решения не содержат базовые для DLP функции блокировки опасных или подозрительных транзакций по многим каналам, по сути, не обеспечивая Prevention (третья буква в аббревиатуре DLP).
Вторая особенность заключается в том, что рынок DLP всегда был высокомаржинальным, и, следовательно, привлекательным для разработчиков. Это привело к появлению большого количества продуктов, которые позиционируют себя как DLP, но, по сути, ими не являются, поскольку в них может отсутствовать поддержка каких-либо каналов, или блокировка по ним, или какие-то еще значимые функции. Качество этих продуктов тоже оставляет желать лучшего – желание сократить time to market в погоне за выручкой никогда не шло на пользу клиентам.
Назовите, пожалуйста, три наиболее перспективные, на ваш взгляд, DLP-системы на российском рынке.
Zecurion можно смело назвать одним из лидеров российского рынка, но в то же время и перспективным игроком, возможности роста которого заключены в зарубежных проектах. За последний год Zecurion нарастил своё присутствие на рынках Северной и Центральной Америки, Африки, Азии и Ближнего Востока. Количество партнёров в этих регионах выросло от 3 до 6 раз. В ближайшие годы это найдёт отражение и в бизнес-показателях. При этом, уже сегодня ведущие мировые ИТ-аналитики (Gartner, Forrester, IDC, Radicati, Markets and Markets и т.д.) включают Zecurion в топ мировых DLP-систем в своих отчетах и исследованиях рынка.
#ит_отрасль
#позиция_ит_индустрии
Продолжаем вас знакомить с ответами экспертов РУССОФТ о развитии российского рынка DLP-систем. Материал был подготовлен для ICT-online.
Лев Матвеев, член правления РУССОФТ, председатель совета директоров «СёрчИнформ».
Насколько, по-вашему, изменился рынок DLP-систем и их роль в составе инфраструктуры безопасности организаций в условиях гибридного режима работы? Какие проблемы и задачи сегодня вышли на первый план?
По разным оценкам российский рынок ИБ в 2020-ом вырос от 20 до 25%. Это неудивительно, ведь согласно опросу Руссофт 57% российских компаний в период пандемии сделали кибербезопасность одним из своих стратегических приоритетов. При этом по числу тендеров мы видели, что закупки DLP в 2020 году снизились, хотя и не радикально. Крупные внедрения, которые были давно забюджетированы, прошли по плану.
Но не для всех игроков это снижение было значимым, мы например, отметили рост (пусть и меньше, чем планировали) и ожидаем, что рынок наверстает упущенное в 2021 году. Пока рано говорить, но восстановительный рост может составить 20-40% для разных игроков в зависимости от привлекательности и зрелости их решений.
Если говорить про функциональную роль DLP, она однозначно выросла. У организаций, которые практикуют удаленку или комбинированный формат, просто не осталось других вариантов, как контролировать работу сотрудников и передвижение данных. Этот фактор наложился на уже существовавший тренд цифровизации, которая тоже активно подталкивала компании использовать системы контроля даже в обычном офисном режиме.
На старте удаленки в прошлом году действующие клиенты наращивали закупку продуктов для контроля продуктивности и эффективности сотрудников – мы, например, зафиксировали рост продаж модуля контроля рабочего времени на 56%. А дальше, разобравшись с дисциплиной, заказчики обращали внимание на ИБ-функции DLP. В приоритете было закрыть облака, все каналы удаленного доступа, в том числе новые типа Zoom, а также настроить блокировки.
Помимо удаленки и цифровизации роль DLP усиливают регуляторы. Государство ужесточает законы и другие нормативные документы по защите ПДн граждан, и организациям придется реагировать на эти требования внедрением защитных решений. Закон о персональных данных в начале года уже был отредактирован и сейчас идет новая доработка. Были увеличены в 10 раз штрафы за разглашение конфиденциальных данных.
Ситуация с бюджетами на ИБ в разных отраслях неоднородная. Крупные компании (особенно из банковской сферы, производства, ритейла) затраты наращивают. В других отраслях ситуация с бюджетами менее радужная. И поэтому отношение к выбору DLP-систем становится более скрупулезным, конкуренция между вендорами ужесточается. Выигрывает тот, кто предлагает не только более функциональное, но и экономичное решение. Заказчики сравнивают возможности ПО, требования к оборудованию, обращают внимание на инфраструктуру, возможности интеграции с другим ПО, возможности «закрывать» смежные задачи. Из-за кадровых проблем важно, как много людей необходимо для обслуживания программы. Если с помощью нашей DLP один ИБ-специалист сможет контролировать 1500-2000 ПК, а с помощью конкурентной – лишь 1000, выбор очевиден.
Продолжение в следующем посте.
#ит_отрасль
#позиция_ит_индустрии
Лев Матвеев, член правления РУССОФТ, председатель совета директоров «СёрчИнформ».
Насколько, по-вашему, изменился рынок DLP-систем и их роль в составе инфраструктуры безопасности организаций в условиях гибридного режима работы? Какие проблемы и задачи сегодня вышли на первый план?
По разным оценкам российский рынок ИБ в 2020-ом вырос от 20 до 25%. Это неудивительно, ведь согласно опросу Руссофт 57% российских компаний в период пандемии сделали кибербезопасность одним из своих стратегических приоритетов. При этом по числу тендеров мы видели, что закупки DLP в 2020 году снизились, хотя и не радикально. Крупные внедрения, которые были давно забюджетированы, прошли по плану.
Но не для всех игроков это снижение было значимым, мы например, отметили рост (пусть и меньше, чем планировали) и ожидаем, что рынок наверстает упущенное в 2021 году. Пока рано говорить, но восстановительный рост может составить 20-40% для разных игроков в зависимости от привлекательности и зрелости их решений.
Если говорить про функциональную роль DLP, она однозначно выросла. У организаций, которые практикуют удаленку или комбинированный формат, просто не осталось других вариантов, как контролировать работу сотрудников и передвижение данных. Этот фактор наложился на уже существовавший тренд цифровизации, которая тоже активно подталкивала компании использовать системы контроля даже в обычном офисном режиме.
На старте удаленки в прошлом году действующие клиенты наращивали закупку продуктов для контроля продуктивности и эффективности сотрудников – мы, например, зафиксировали рост продаж модуля контроля рабочего времени на 56%. А дальше, разобравшись с дисциплиной, заказчики обращали внимание на ИБ-функции DLP. В приоритете было закрыть облака, все каналы удаленного доступа, в том числе новые типа Zoom, а также настроить блокировки.
Помимо удаленки и цифровизации роль DLP усиливают регуляторы. Государство ужесточает законы и другие нормативные документы по защите ПДн граждан, и организациям придется реагировать на эти требования внедрением защитных решений. Закон о персональных данных в начале года уже был отредактирован и сейчас идет новая доработка. Были увеличены в 10 раз штрафы за разглашение конфиденциальных данных.
Ситуация с бюджетами на ИБ в разных отраслях неоднородная. Крупные компании (особенно из банковской сферы, производства, ритейла) затраты наращивают. В других отраслях ситуация с бюджетами менее радужная. И поэтому отношение к выбору DLP-систем становится более скрупулезным, конкуренция между вендорами ужесточается. Выигрывает тот, кто предлагает не только более функциональное, но и экономичное решение. Заказчики сравнивают возможности ПО, требования к оборудованию, обращают внимание на инфраструктуру, возможности интеграции с другим ПО, возможности «закрывать» смежные задачи. Из-за кадровых проблем важно, как много людей необходимо для обслуживания программы. Если с помощью нашей DLP один ИБ-специалист сможет контролировать 1500-2000 ПК, а с помощью конкурентной – лишь 1000, выбор очевиден.
Продолжение в следующем посте.
#ит_отрасль
#позиция_ит_индустрии
Лев Матвеев, член правления РУССОФТ, председатель совета директоров «СёрчИнформ».
Продолжение интервью о развитии рынка DLP-систем. Начало в предыдущем посте.
Как вы оцениваете современный российский рынок DLP-систем: лидеры по объему рынка, отличие российского рынка от зарубежных?
По объему продаж могу уверенно сказать за нас – мы в лидерах. По конкурентам сказать сложно – подтвержденных документально доходов коллег я не видел. Но если говорить о том, с кем мы чаще всего сталкиваемся в конкурсах и тендерах – это «Инфовотч» и «Ростелеком-Солар».
Что касается зарубежных производителей – ни одна иностранная компания не входит даже в десятку лидеров. Это произошло уже давно – еще до активной фазы импортозамещения и санкционной политики. Мы оценивали, что зарубежные игроки делят не больше 10% рынка.
Главная причина в том, что отечественные системы на голову выше «иностранцев». Из-за исторических особенностей наш рынок пошел своим путем, его формировали требовательные заказчики. На западе с DLP работают в основном «айтишники», они понимают систему как «контроль и блокировка трафика». У нас с DLP на старте работали выходцы из органов, которые гораздо лучше работают с информацией и знают, как использовать ее для расследования и предотвращения инцидентов. Т.е. в России DLP вообще вышли за пределы изначальных требований к ним. Поэтому иностранные DLP могут закрыть только узкую часть потребностей заказчиков. Наши – наоборот. Если говорить в зарубежных терминах, закрывают требования не только ИБ, но и форензики, комплаенс, риск-менеджмента.
Назовите, пожалуйста, три наиболее перспективные, на ваш взгляд, DLP-системы на российском рынке.
Я смотрю на рынок с точки зрения того, кто из игроков показывает самую высокую динамику развития, потому что клиентам сейчас нужны решения, которые будут быстро адаптироваться под изменения. Если оценивать ситуацию по этим критериям, то наш «СёрчИнформ КИБ» объективно развивается динамичнее остальных. Мы вводим десятки функциональных доработок и только за последние годы полностью переработали движок (сделали систему еще менее требовательной к «железу»), перехват новых каналов (Zoom, TeamViewer и т.п.), реализовали блокировку по меткам и многое другое. На базе нашего КИБа за последние 2 года: запустили сервисное направление – аутсорсинг DLP и облачную DLP.
#ит_отрасль
#позиция_ит_индустрии
Продолжение интервью о развитии рынка DLP-систем. Начало в предыдущем посте.
Как вы оцениваете современный российский рынок DLP-систем: лидеры по объему рынка, отличие российского рынка от зарубежных?
По объему продаж могу уверенно сказать за нас – мы в лидерах. По конкурентам сказать сложно – подтвержденных документально доходов коллег я не видел. Но если говорить о том, с кем мы чаще всего сталкиваемся в конкурсах и тендерах – это «Инфовотч» и «Ростелеком-Солар».
Что касается зарубежных производителей – ни одна иностранная компания не входит даже в десятку лидеров. Это произошло уже давно – еще до активной фазы импортозамещения и санкционной политики. Мы оценивали, что зарубежные игроки делят не больше 10% рынка.
Главная причина в том, что отечественные системы на голову выше «иностранцев». Из-за исторических особенностей наш рынок пошел своим путем, его формировали требовательные заказчики. На западе с DLP работают в основном «айтишники», они понимают систему как «контроль и блокировка трафика». У нас с DLP на старте работали выходцы из органов, которые гораздо лучше работают с информацией и знают, как использовать ее для расследования и предотвращения инцидентов. Т.е. в России DLP вообще вышли за пределы изначальных требований к ним. Поэтому иностранные DLP могут закрыть только узкую часть потребностей заказчиков. Наши – наоборот. Если говорить в зарубежных терминах, закрывают требования не только ИБ, но и форензики, комплаенс, риск-менеджмента.
Назовите, пожалуйста, три наиболее перспективные, на ваш взгляд, DLP-системы на российском рынке.
Я смотрю на рынок с точки зрения того, кто из игроков показывает самую высокую динамику развития, потому что клиентам сейчас нужны решения, которые будут быстро адаптироваться под изменения. Если оценивать ситуацию по этим критериям, то наш «СёрчИнформ КИБ» объективно развивается динамичнее остальных. Мы вводим десятки функциональных доработок и только за последние годы полностью переработали движок (сделали систему еще менее требовательной к «железу»), перехват новых каналов (Zoom, TeamViewer и т.п.), реализовали блокировку по меткам и многое другое. На базе нашего КИБа за последние 2 года: запустили сервисное направление – аутсорсинг DLP и облачную DLP.
#ит_отрасль
#позиция_ит_индустрии
Совместимость ПО с российскими процессорами «Эльбрус» и «Байкал»: все не так просто
В конце июля заместитель главы Минпромторга Олег Бочаров направил российским разработчикам программного обеспечения письмо, в котором он просит обеспечить совместимость их программных продуктов с российскими процессорами — «Эльбрус» и «Байкал». Власти обещают, что уже к 2023 году не менее 70% закупаемой государством техники будет на российских процессорах.
Однако по опыту, сроки технической адаптации ПО к новому процессору занимают от месяцев до года. Но к фактору технической доработки добавляются риски задержки закупки оборудования на отечественных процессорах. Раньше это было связано исключительно с тем, как скоро будут сформированы бюджеты гос.закупок оборудования (а это годы). Теперь добавились риски невозможности поставки процессоров в срок из-за проблем мирового дефицита мощностей производства самих процессоров.
К сожалению, долгое время разработчики процессоров сами хотели зарабатывать на производстве серверов и других приборов на базе своего процессора. Это выгодно разработчику, но не дает возможности масштабировать применение процессоров из-за ограниченной численности программистов в компании разработчика процессора. Оптимальным был бы вариант открытия кодов для всех участников рынка, как это было сделано для процессора с архитектурой RISK V. Это сразу бы увеличило мощность и потенциал применения этих процессоров, хотя и чревато для разработчика процессора проблемой потери возможности заработать на продаже IP, а также проблемой безопасности.
На мой взгляд, принятая правительством политика на обеспечение технологической независимости российских программно-аппаратных комплексов неизбежно толкает разработчиков к адаптации их ПО для работы с российскими процессорами, поэтому ситуация, хоть и постепенно, но будет меняться в эту сторону.
#технологический_суверенитет
#отечественное_по
В конце июля заместитель главы Минпромторга Олег Бочаров направил российским разработчикам программного обеспечения письмо, в котором он просит обеспечить совместимость их программных продуктов с российскими процессорами — «Эльбрус» и «Байкал». Власти обещают, что уже к 2023 году не менее 70% закупаемой государством техники будет на российских процессорах.
Однако по опыту, сроки технической адаптации ПО к новому процессору занимают от месяцев до года. Но к фактору технической доработки добавляются риски задержки закупки оборудования на отечественных процессорах. Раньше это было связано исключительно с тем, как скоро будут сформированы бюджеты гос.закупок оборудования (а это годы). Теперь добавились риски невозможности поставки процессоров в срок из-за проблем мирового дефицита мощностей производства самих процессоров.
К сожалению, долгое время разработчики процессоров сами хотели зарабатывать на производстве серверов и других приборов на базе своего процессора. Это выгодно разработчику, но не дает возможности масштабировать применение процессоров из-за ограниченной численности программистов в компании разработчика процессора. Оптимальным был бы вариант открытия кодов для всех участников рынка, как это было сделано для процессора с архитектурой RISK V. Это сразу бы увеличило мощность и потенциал применения этих процессоров, хотя и чревато для разработчика процессора проблемой потери возможности заработать на продаже IP, а также проблемой безопасности.
На мой взгляд, принятая правительством политика на обеспечение технологической независимости российских программно-аппаратных комплексов неизбежно толкает разработчиков к адаптации их ПО для работы с российскими процессорами, поэтому ситуация, хоть и постепенно, но будет меняться в эту сторону.
#технологический_суверенитет
#отечественное_по
Какие критерии нужны для включения СПО-решений в реестр отечественного ПО?
В июне 2021 года АРПП «Отечественный софт» направил письмо в адрес Минцифры, Минпромторга и Центра компетенций по импортозамещению в сфере ИКТ (ЦКИКТ), в котором предлагалось ужесточить механизм признания ПО отечественным. В частности, АРПП предлагает оценивать степень переработки кода для вхождения в реестр отечественного ПО.
На мой взгляд, речь должна идти не об ужесточении требований, а о выработке понятных и проверяемых критериев отнесения продуктов на базе СПО к отечественному ПО. Либо - о введении в импортозамещении отдельного регулирования для СПО-проектов и библиотек.
Мне очень импонирует тренд в действиях Правительства и Минцифры на более широкое использование модели СПО в процессе цифровой трансформации. По опыту работы Комитета РУССОФТ по импортозамещению создать альтернативные доверенные ИТ-платформы без использования СПО невозможно. Нужно поддерживать и делать самодостаточными центры компетенций по ключевым СПО-решениям в России и инициировать формирование новых, необходимых для решения наших задач, международных СПО-сообществ.
С этой точки зрения, критерием включения СПО-решений в реестр должен быть уровень самодостаточности команд, поддерживающих эти решения (количество сотрудников, наличие собственного репозитория и доверенной среды разработки, число принятых СПО-сообществом ваших contributions). Отдельные требования могут применяться к применению стандартных библиотек на базе СПО. Вообще, в России существуют очень сильные сообщества СПО практически по всем современным СПО-проектам. Дать им возможность участия в крупных российских ИТ-проектах - значит использовать мощный рычаг повышения скорости и качества.
#отечественное_по
В июне 2021 года АРПП «Отечественный софт» направил письмо в адрес Минцифры, Минпромторга и Центра компетенций по импортозамещению в сфере ИКТ (ЦКИКТ), в котором предлагалось ужесточить механизм признания ПО отечественным. В частности, АРПП предлагает оценивать степень переработки кода для вхождения в реестр отечественного ПО.
На мой взгляд, речь должна идти не об ужесточении требований, а о выработке понятных и проверяемых критериев отнесения продуктов на базе СПО к отечественному ПО. Либо - о введении в импортозамещении отдельного регулирования для СПО-проектов и библиотек.
Мне очень импонирует тренд в действиях Правительства и Минцифры на более широкое использование модели СПО в процессе цифровой трансформации. По опыту работы Комитета РУССОФТ по импортозамещению создать альтернативные доверенные ИТ-платформы без использования СПО невозможно. Нужно поддерживать и делать самодостаточными центры компетенций по ключевым СПО-решениям в России и инициировать формирование новых, необходимых для решения наших задач, международных СПО-сообществ.
С этой точки зрения, критерием включения СПО-решений в реестр должен быть уровень самодостаточности команд, поддерживающих эти решения (количество сотрудников, наличие собственного репозитория и доверенной среды разработки, число принятых СПО-сообществом ваших contributions). Отдельные требования могут применяться к применению стандартных библиотек на базе СПО. Вообще, в России существуют очень сильные сообщества СПО практически по всем современным СПО-проектам. Дать им возможность участия в крупных российских ИТ-проектах - значит использовать мощный рычаг повышения скорости и качества.
#отечественное_по
Риски биометрической идентификации в столичном транспорте
Московская мэрия расширяет эксперимент по сбору данных горожан: за 329 млн руб. Центр организации дорожного движения (ЦОДД) добавит в приложение «Московский транспорт» функцию биометрического распознавания для оплаты проезда в городском транспорте по лицу (см. материал в Коммерсанте).
Прежде всего, это нововведение похоже на попытку собрать биометрические данные с наиболее активной части населения (то есть той его части, которая готова ко всем новым формам применения ИТ).
Биометрическая идентификация неизбежно потребует применения мультимодальности (то есть совместного использования нескольких методов идентификации личности). Тогда при каждой операции идентификации (на транспорте, в банке, при пользовании гос.услугами и т.п.) будет следовать обращение в защищенное хранилище биометрических и иных данных для сравнения с хранящимися там данными пассажиров (клиентов, пользователей и т.п.).
Поскольку исходные биометрические данные будут сохраняться в этом хранилище долгое время, возникнет постоянно растущий риск проникновения в это хранилище со стороны третьих лиц или инсайдеров.
Этот риск может быть минимизирован путем применения принципиально новых методов защиты информации (например, с помощью квантовой криптографии), но такой риск кражи копии биометрических слепков все равно будет существовать и портить вам нервы.
Помимо деятельности хакеров, риски также связаны с политикой производителей смартфонов по обеспечению тотального контроля за пользователями. Естественно, этот контроль изначально нужен производителям (и операторам связи) для целей персонифицированной рекламы. Но так же неизбежно наличие возможности собрать биометрию с пользователей будет вызывать у производителей гаджетов желание это сделать. Это как в известной поговорке - "если появится возможность украсть - обязательно найдется вор".
Наличие биометрических слепков вне защищенного и гарантированного государством хранилища биометрической информации многократно увеличивает риск копирования биометрии, а затем и риск ее использования третьими лицами без ведома ее владельца.
#ит_отрасль
#отечественное_по
Московская мэрия расширяет эксперимент по сбору данных горожан: за 329 млн руб. Центр организации дорожного движения (ЦОДД) добавит в приложение «Московский транспорт» функцию биометрического распознавания для оплаты проезда в городском транспорте по лицу (см. материал в Коммерсанте).
Прежде всего, это нововведение похоже на попытку собрать биометрические данные с наиболее активной части населения (то есть той его части, которая готова ко всем новым формам применения ИТ).
Биометрическая идентификация неизбежно потребует применения мультимодальности (то есть совместного использования нескольких методов идентификации личности). Тогда при каждой операции идентификации (на транспорте, в банке, при пользовании гос.услугами и т.п.) будет следовать обращение в защищенное хранилище биометрических и иных данных для сравнения с хранящимися там данными пассажиров (клиентов, пользователей и т.п.).
Поскольку исходные биометрические данные будут сохраняться в этом хранилище долгое время, возникнет постоянно растущий риск проникновения в это хранилище со стороны третьих лиц или инсайдеров.
Этот риск может быть минимизирован путем применения принципиально новых методов защиты информации (например, с помощью квантовой криптографии), но такой риск кражи копии биометрических слепков все равно будет существовать и портить вам нервы.
Помимо деятельности хакеров, риски также связаны с политикой производителей смартфонов по обеспечению тотального контроля за пользователями. Естественно, этот контроль изначально нужен производителям (и операторам связи) для целей персонифицированной рекламы. Но так же неизбежно наличие возможности собрать биометрию с пользователей будет вызывать у производителей гаджетов желание это сделать. Это как в известной поговорке - "если появится возможность украсть - обязательно найдется вор".
Наличие биометрических слепков вне защищенного и гарантированного государством хранилища биометрической информации многократно увеличивает риск копирования биометрии, а затем и риск ее использования третьими лицами без ведома ее владельца.
#ит_отрасль
#отечественное_по
Выдержит ли конкуренцию с рынком Единая цифровая платформа в сфере трудовых отношений?
С 1 июля создается единая для всей страны цифровая платформа в сфере трудовых отношений, которая призвана содействовать гражданам в поиске подходящей работы, а работодателям — в подборе сотрудников.
Создание единой цифровой платформы отражает конструктивные намерения государства по оказанию помощи гражданам и работодателям в сфере трудовых отношений. Но в этом проекте смущает то, что он предлагается государством, а потому часть трудоспособного населения может быть не заинтересована давать о себе данные в эту систему - по разным причинам.
С точки зрения экономической эффективности этого инструмента - смущает то, что платформа вступит в борьбу на очень конкурентном поле, где борются друг с другом уже устоявшиеся бренды и бизнесы. Поздновато.
Что касается ИТ-индустрии, то подбор кадров в отрасли осуществляется по самым разнообразным каналам, и ведется на супер-дефицитном рынке труда. Масла в огонь добавляют гос.банки, другие госкорпорации и наши зарубежные партнеры, обещая немыслимые зарплаты ИТ-специалистам и выплачивая неразумные комиссионные кадровым агентствам.
Появление еще одной платформы в такой ситуации, особенно тогда, когда пандемия спровоцировала рост дефицита кадров и расцвет дистанционной занятости, вряд ли серьезно и позитивно скажется на рынке труда в области ИТ.
#кадры
С 1 июля создается единая для всей страны цифровая платформа в сфере трудовых отношений, которая призвана содействовать гражданам в поиске подходящей работы, а работодателям — в подборе сотрудников.
Создание единой цифровой платформы отражает конструктивные намерения государства по оказанию помощи гражданам и работодателям в сфере трудовых отношений. Но в этом проекте смущает то, что он предлагается государством, а потому часть трудоспособного населения может быть не заинтересована давать о себе данные в эту систему - по разным причинам.
С точки зрения экономической эффективности этого инструмента - смущает то, что платформа вступит в борьбу на очень конкурентном поле, где борются друг с другом уже устоявшиеся бренды и бизнесы. Поздновато.
Что касается ИТ-индустрии, то подбор кадров в отрасли осуществляется по самым разнообразным каналам, и ведется на супер-дефицитном рынке труда. Масла в огонь добавляют гос.банки, другие госкорпорации и наши зарубежные партнеры, обещая немыслимые зарплаты ИТ-специалистам и выплачивая неразумные комиссионные кадровым агентствам.
Появление еще одной платформы в такой ситуации, особенно тогда, когда пандемия спровоцировала рост дефицита кадров и расцвет дистанционной занятости, вряд ли серьезно и позитивно скажется на рынке труда в области ИТ.
#кадры
Для чего создается единая государственная платформа поддержки рабочих коммуникаций?
К декабрю 2021 года Минцифры подготовит нормативную базу для начала перевода сотрудников госорганов и бюджетных организаций на использование «единой государственной платформы поддержки рабочих коммуникаций: почта, мессенджер, сервис видеоконференц связь». Об этом пишут в дорожной карте программы «Создание дополнительных условий для развития отрасли информационных технологий».
А к февралю 2022 года инициатива коснется школ и вузов, где преподаватели должны будут общаться с родителями, школьниками и студентами, используя только российское программное обеспечение: мессенджеры и сервисы ВКС.
На мой взгляд, идея демонстрирует последовательность действий государства по сочетанию цифровой трансформации России и обеспечения технологического суверенитета и инфобезопасности. Это понятно и разработчикам, и пользователям.
Гораздо проще обеспечить защищенность системы, построенной по единым принципам, включающую встроенную систему безопасности, чем защищать «зоопарк», в котором всегда найдутся компоненты, имеющие уязвимости.
И, как это обычно бывает в России, для реализации политики государства в обществе и в самом государстве потребуется сочетание кнута и пряника. Субсидии и другие стимулы для перехода на отечественное ПО придется применять на фоне угрозы увольнения конкретных нерадивых исполнителей.
#отечественное_по
#технологический_суверенитет
К декабрю 2021 года Минцифры подготовит нормативную базу для начала перевода сотрудников госорганов и бюджетных организаций на использование «единой государственной платформы поддержки рабочих коммуникаций: почта, мессенджер, сервис видеоконференц связь». Об этом пишут в дорожной карте программы «Создание дополнительных условий для развития отрасли информационных технологий».
А к февралю 2022 года инициатива коснется школ и вузов, где преподаватели должны будут общаться с родителями, школьниками и студентами, используя только российское программное обеспечение: мессенджеры и сервисы ВКС.
На мой взгляд, идея демонстрирует последовательность действий государства по сочетанию цифровой трансформации России и обеспечения технологического суверенитета и инфобезопасности. Это понятно и разработчикам, и пользователям.
Гораздо проще обеспечить защищенность системы, построенной по единым принципам, включающую встроенную систему безопасности, чем защищать «зоопарк», в котором всегда найдутся компоненты, имеющие уязвимости.
И, как это обычно бывает в России, для реализации политики государства в обществе и в самом государстве потребуется сочетание кнута и пряника. Субсидии и другие стимулы для перехода на отечественное ПО придется применять на фоне угрозы увольнения конкретных нерадивых исполнителей.
#отечественное_по
#технологический_суверенитет
Открытый софт предложили приравнять к российскому для госзакупок - так говорится в стратегии, которую разрабатывает Минцифры. Его хотят включить в реестр согласованных приложений, в который на данный момент входят отечественные программы с закрытым кодом. Госкомпании и ведовства при госзакупках должны выбирать ИТ-продукты из этих списков.
Валентин Макаров, президент НП РУССОФТ, рассказал РБК ТВ, что приравнивание любого открытого софта к российскому означает, что любой программист сможет выдать открытый софт за собственную разработку и предложить включить его в реестр согласованных приложений, чтобы оно пользовалась такими же правами, как отечественный софт.
Полная версия интервью по ссылке на нашем youtube-канале.
#отечественное_по
Валентин Макаров, президент НП РУССОФТ, рассказал РБК ТВ, что приравнивание любого открытого софта к российскому означает, что любой программист сможет выдать открытый софт за собственную разработку и предложить включить его в реестр согласованных приложений, чтобы оно пользовалась такими же правами, как отечественный софт.
Полная версия интервью по ссылке на нашем youtube-канале.
#отечественное_по
YouTube
Открытый софт может стать отечественным: почему это плохо?
Валентин Макаров, президент НП "РУССОФТ", отвечает на вопросы РБК ТВ
Софтверные компании стали чуть лучше оценивать условия ведения бизнеса в России
Средний балл, характеризующий условия ведения бизнеса в России, по мнению участников ежегодного опроса РУССОФТ, повысился в 2021 г. до 2,91, тогда как все предыдущие 4 года составлял 2,86. Его повышение произошло, несмотря на обострившуюся за год проблему дефицита кадров и пандемию, которая чаще негативно влияла софтверный бизнес, чем позитивно.
Достижение этого балла показывает, что условия ведения бизнеса в России оцениваются как «почти удовлетворительные», при этом респонденты представляют компании, работающие на мировом рынке и имеющие возможность дать оценку, исходя из практики развитых стран. Важно, что за последние 10 лет оценка условий ведения бизнеса выросла с 2,58 в 2011 г. до 2,91 в 2021 г.
Наибольший прогресс был достигнут по таким параметрам как «Государственная поддержка в сфере ИТ» и «Налоговая система».
Рост оценки роли государства явным образом связан с двумя обстоятельствами. Во-первых, назначение нового правительства во главе с человеком, который уже долгие годы плотно связан с ИТ-сообществом. И в правительстве новый министр, который также хорошо знает индустрию на протяжении многих лет. Во-вторых – пандемия, которая ускорила все процессы цифровой трансформации и дала возможность новому премьеру и новому министру проявить себя в кризисной ситуации.
Новый тренд Правительства на развитие отечественной электроники – тоже отрадное явление. Наконец-то производители софта и железа получат синхронизированные меры поддержки, это должно дать дополнительные результаты в развитии всей ИТ-отрасли, которая объективно и неразрывно включает и то, и другое.
Подробнее по ссылке.
#аналитика_РУССОФТ
Средний балл, характеризующий условия ведения бизнеса в России, по мнению участников ежегодного опроса РУССОФТ, повысился в 2021 г. до 2,91, тогда как все предыдущие 4 года составлял 2,86. Его повышение произошло, несмотря на обострившуюся за год проблему дефицита кадров и пандемию, которая чаще негативно влияла софтверный бизнес, чем позитивно.
Достижение этого балла показывает, что условия ведения бизнеса в России оцениваются как «почти удовлетворительные», при этом респонденты представляют компании, работающие на мировом рынке и имеющие возможность дать оценку, исходя из практики развитых стран. Важно, что за последние 10 лет оценка условий ведения бизнеса выросла с 2,58 в 2011 г. до 2,91 в 2021 г.
Наибольший прогресс был достигнут по таким параметрам как «Государственная поддержка в сфере ИТ» и «Налоговая система».
Рост оценки роли государства явным образом связан с двумя обстоятельствами. Во-первых, назначение нового правительства во главе с человеком, который уже долгие годы плотно связан с ИТ-сообществом. И в правительстве новый министр, который также хорошо знает индустрию на протяжении многих лет. Во-вторых – пандемия, которая ускорила все процессы цифровой трансформации и дала возможность новому премьеру и новому министру проявить себя в кризисной ситуации.
Новый тренд Правительства на развитие отечественной электроники – тоже отрадное явление. Наконец-то производители софта и железа получат синхронизированные меры поддержки, это должно дать дополнительные результаты в развитии всей ИТ-отрасли, которая объективно и неразрывно включает и то, и другое.
Подробнее по ссылке.
#аналитика_РУССОФТ
Вчера правительство утвердило второй пакет мер поддержки ИТ-отрасли. Мероприятия, вошедшие в него, действительно были выработаны в диалоге с индустрией. Для этого государством был применен краудсорсинг, в котором участвовали сотни компаний. Так или иначе все сектора ИТ- отрасли приняли в этом участие.
Все ли меры приняты? Конечно нет. Нужно еще много что сделать: устранить валютный контроль и заменить его на валютный мониторинг, создать эффективный инструмент инвестирования ИТ- бизнеса через фондовый рынок, нужно продвигать на глобальный рынок платформенные решения.
Все споры и обсуждения в процессе выработки мер поддержки - нормальное явление. Идет процесс развития, который нельзя установить раз и навсегда. Неудивительно, что Минцифры не исключает появления новых пакетов мер поддержки.
Впереди серьезные обсуждения с ведомствами, постепенное решение указанных задач. Это диалектика. Но первым и вторым пакетами был заложен базис. И это главное. А в будущем важно структурировать подготовку таких пакетов мер поддержки через Ассоциации.
#поддержка_ит
#позиция_ит_индустрии
Все ли меры приняты? Конечно нет. Нужно еще много что сделать: устранить валютный контроль и заменить его на валютный мониторинг, создать эффективный инструмент инвестирования ИТ- бизнеса через фондовый рынок, нужно продвигать на глобальный рынок платформенные решения.
Все споры и обсуждения в процессе выработки мер поддержки - нормальное явление. Идет процесс развития, который нельзя установить раз и навсегда. Неудивительно, что Минцифры не исключает появления новых пакетов мер поддержки.
Впереди серьезные обсуждения с ведомствами, постепенное решение указанных задач. Это диалектика. Но первым и вторым пакетами был заложен базис. И это главное. А в будущем важно структурировать подготовку таких пакетов мер поддержки через Ассоциации.
#поддержка_ит
#позиция_ит_индустрии
Результаты рейтинг ИТ-компаний от Делового Петербурга
Вышел первый «Рейтинг IT-компаний», подготовленный Деловым Петербургом совместно с РУССОФТ.
В интервью для рейтинга я рассказал журналисту Делового Петербурга о взаимодействии с городскими властями, перспективах развития «цифровых песочниц» (экспериментальных правовых режимах) и о ситуации с подготовкой ИТ-кадров в Петербурге. Ниже выдержка из интервью.
Деловой Петербург: У IT–кластера в городе, как кажется, есть главное — ему не мешают, нет специальных чиновников, которые курировали бы вас в Смольном. Вы этому рады?
- У нас вполне нормальные отношения с городской администрацией. Да, нет специального регионального органа управления, но есть несколько подразделений, которые периодически принимают участие в поддержке наших инициатив, и с ними есть регулярный диалог.
Например, комитет по промышленности возглавляет Кирилл Александрович Соловейчик, которого мы отлично знаем еще по его работе IT–директором и руководителем Клуба ИТ-директоров, который затем превратил часть территории завода "Ленполиграфмаш" в настоящий Технопарк. Есть комитет по информатизации и связи, его курирует вице–губернатор Станислав Валерьевич Казарин. У нас с ним активное взаимодействие. В частности, Станислав Валерьевич откликнулся на нашу идею создать «регуляторную песочницу» для цифровых инноваций в Санкт-Петербурге.
Могу сказать, что участие представителей городского правительства в согласовании инициатив РУССОФТа ускоряет весь процесс минимум на 3–6 месяцев. Оказать финансовую поддержку ИТ-индустрии город не может, потому что во многом это прерогатива федерального правительства. По этой линии мы плотно работаем с Минцифры.
В рамках первого пакета мер поддержки отрасли, для ИТ-индустрии утвердило беспрецедентные льготы в части страховых взносов и налога на прибыль. Кроме того, государство в прошлом году приняло ряд законов, очень сильно меняющих ситуацию в IT. Во–первых, это закон о цифровых активах, который вернул в легальное поле технологию блокчейн. Во–вторых, режим «регуляторных песочниц» (экспериментальных правовых режимов), который позволяет ускорить процесс внедрения IT в реальную экономику России за счет пилотного опробования этих режимов на ограниченной территории.
Весь рейтинг доступен по ссылке.
#ит_отрасль
Вышел первый «Рейтинг IT-компаний», подготовленный Деловым Петербургом совместно с РУССОФТ.
В интервью для рейтинга я рассказал журналисту Делового Петербурга о взаимодействии с городскими властями, перспективах развития «цифровых песочниц» (экспериментальных правовых режимах) и о ситуации с подготовкой ИТ-кадров в Петербурге. Ниже выдержка из интервью.
Деловой Петербург: У IT–кластера в городе, как кажется, есть главное — ему не мешают, нет специальных чиновников, которые курировали бы вас в Смольном. Вы этому рады?
- У нас вполне нормальные отношения с городской администрацией. Да, нет специального регионального органа управления, но есть несколько подразделений, которые периодически принимают участие в поддержке наших инициатив, и с ними есть регулярный диалог.
Например, комитет по промышленности возглавляет Кирилл Александрович Соловейчик, которого мы отлично знаем еще по его работе IT–директором и руководителем Клуба ИТ-директоров, который затем превратил часть территории завода "Ленполиграфмаш" в настоящий Технопарк. Есть комитет по информатизации и связи, его курирует вице–губернатор Станислав Валерьевич Казарин. У нас с ним активное взаимодействие. В частности, Станислав Валерьевич откликнулся на нашу идею создать «регуляторную песочницу» для цифровых инноваций в Санкт-Петербурге.
Могу сказать, что участие представителей городского правительства в согласовании инициатив РУССОФТа ускоряет весь процесс минимум на 3–6 месяцев. Оказать финансовую поддержку ИТ-индустрии город не может, потому что во многом это прерогатива федерального правительства. По этой линии мы плотно работаем с Минцифры.
В рамках первого пакета мер поддержки отрасли, для ИТ-индустрии утвердило беспрецедентные льготы в части страховых взносов и налога на прибыль. Кроме того, государство в прошлом году приняло ряд законов, очень сильно меняющих ситуацию в IT. Во–первых, это закон о цифровых активах, который вернул в легальное поле технологию блокчейн. Во–вторых, режим «регуляторных песочниц» (экспериментальных правовых режимов), который позволяет ускорить процесс внедрения IT в реальную экономику России за счет пилотного опробования этих режимов на ограниченной территории.
Весь рейтинг доступен по ссылке.
#ит_отрасль
Семейство Windows впервые уступило лидерство UNIX-подобным операционным системам
Российские софтверные компании стали чаще разрабатывать ПО под UNIX-подобные операционные системы, чем под различные вариации ОС Windows. Та же участь постигла MS SQL — другую систему корпорации Microsoft, которая потеряла лидерство в категории СУБД, уступив вершину PostgreSQL.
Такие перестановки показали результаты опроса разработчиков ПО, который проводится в рамках ежегодного исследования РУССОФТ.
Смещение Windows с трона можно было зафиксировать годом ранее, но только по одному не самому важному показателю — по доле компаний, ведущих разработку под эту ОС. По этому показателю тогда на первое место вышло семейство GNU Linux — даже без других UNIX-подобных систем (Android и Tizen) у него было 76% против 74% системы Microsoft.
По второму показателю — доле затраченного времени на разработку решений и приложений под ОС — семейство Windows еще удерживало лидерство. К тому же, опрос 2020 г. в период пандемии получился неполноценным из-за малого участников опроса, что не позволило делать однозначные выводы.
В 2021 г. круг опрошенных компаний оказался более чем достаточный. В результате, по количеству упоминаний ОС Windows снова заняла первое место со вполне приличным отрывом от семейства GNU Linux. Однако если к GNU Linux добавить родственные UNIX-подобные системы (Android и Tizen), то доля компаний, которые упомянули хотя бы одну систему из данной группы, составит 82%. У семейства Windows, к которому, помимо одноименной десктопной ОС, относятся также MS Windows Mobile и MS Windows Phone, получилось 79%.
Операционные системы Microsoft для мобильных устройств уже имеют фактически нулевые показатели. Ни одна компания не разрабатывает приложения только под них (без одновременной разработки под десктопную ОС Windows).
Подробнее по ссылке
#аналитика_РУССОФТ
#отечественное_по
Российские софтверные компании стали чаще разрабатывать ПО под UNIX-подобные операционные системы, чем под различные вариации ОС Windows. Та же участь постигла MS SQL — другую систему корпорации Microsoft, которая потеряла лидерство в категории СУБД, уступив вершину PostgreSQL.
Такие перестановки показали результаты опроса разработчиков ПО, который проводится в рамках ежегодного исследования РУССОФТ.
Смещение Windows с трона можно было зафиксировать годом ранее, но только по одному не самому важному показателю — по доле компаний, ведущих разработку под эту ОС. По этому показателю тогда на первое место вышло семейство GNU Linux — даже без других UNIX-подобных систем (Android и Tizen) у него было 76% против 74% системы Microsoft.
По второму показателю — доле затраченного времени на разработку решений и приложений под ОС — семейство Windows еще удерживало лидерство. К тому же, опрос 2020 г. в период пандемии получился неполноценным из-за малого участников опроса, что не позволило делать однозначные выводы.
В 2021 г. круг опрошенных компаний оказался более чем достаточный. В результате, по количеству упоминаний ОС Windows снова заняла первое место со вполне приличным отрывом от семейства GNU Linux. Однако если к GNU Linux добавить родственные UNIX-подобные системы (Android и Tizen), то доля компаний, которые упомянули хотя бы одну систему из данной группы, составит 82%. У семейства Windows, к которому, помимо одноименной десктопной ОС, относятся также MS Windows Mobile и MS Windows Phone, получилось 79%.
Операционные системы Microsoft для мобильных устройств уже имеют фактически нулевые показатели. Ни одна компания не разрабатывает приложения только под них (без одновременной разработки под десктопную ОС Windows).
Подробнее по ссылке
#аналитика_РУССОФТ
#отечественное_по
Цифровой мир и контроль за личностью
Сегодня происходит формирование не только цифрового государства, но и цифрового общества. Это процесс горизонтального взаимодействия групп населения с разными интересами и разным уровнем готовности жить в цифровую эпоху.
Важно и то, что цифровое общество не изолировано ни пределами своего города или поселка, ни даже страны. Многие цифровые сервисы – международные, неизбежно вовлекающие пользователей в широчайший круг мирового общения с интересами и взглядами, которые могут быть перпендикулярными или даже противоположными интересам и взглядам этих пользователей.
В этом процессе важными становятся риски контроля и управления личностью, как со стороны государства, так и со стороны коммерческих структур, российских и зарубежных.
Со стороны государства контроль в той или иной степени существовал всегда. В эпоху цифрового мира средства контроля соответствуют своему времени, и возможности такого контроля весьма широки. Какие могут быть средства защиты интересов личности от цифрового государства? Избирательная система, СМИ, демократия.
Такие же риски контроля за личностью и оказания на нее влияния существуют и со стороны социальных сетей, платформ и эко-систем. Они ничем не лучше для пользователя. Помимо контроля за личностью, прибавляется возможность зомбирования, сначала в интересах рекламы, а затем — и в политических интересах. Они неизбежно приходят к политике, сначала для обеспечения защиты от своего государства, а потом они и сами пытаются подчинить себе государство. Этим эко-системам для обеспечения господства необходимо самим становиться «государством», перетягивая на себя его функции.
Парадоксом является то, что участники социальных сетей и различных виртуальных сообществ всячески стараются быть независимыми от государства и даже уйти из-под любого его контроля, и при этом сами доверяют оператору своего общения ВСЮ возможную информацию о себе. Таким образом они становятся в еще большей зависимости и под еще большим контролем, чем от государства.
В отличие от государства, это воздействие оказывается на личность никем не выбранными лицами, имеющими прежде всего коммерческие интересы и жажду власти. Защиты от них, кроме как обращения к государству за помощью, у личности (населения) нет.
#ит_отрасль
Сегодня происходит формирование не только цифрового государства, но и цифрового общества. Это процесс горизонтального взаимодействия групп населения с разными интересами и разным уровнем готовности жить в цифровую эпоху.
Важно и то, что цифровое общество не изолировано ни пределами своего города или поселка, ни даже страны. Многие цифровые сервисы – международные, неизбежно вовлекающие пользователей в широчайший круг мирового общения с интересами и взглядами, которые могут быть перпендикулярными или даже противоположными интересам и взглядам этих пользователей.
В этом процессе важными становятся риски контроля и управления личностью, как со стороны государства, так и со стороны коммерческих структур, российских и зарубежных.
Со стороны государства контроль в той или иной степени существовал всегда. В эпоху цифрового мира средства контроля соответствуют своему времени, и возможности такого контроля весьма широки. Какие могут быть средства защиты интересов личности от цифрового государства? Избирательная система, СМИ, демократия.
Такие же риски контроля за личностью и оказания на нее влияния существуют и со стороны социальных сетей, платформ и эко-систем. Они ничем не лучше для пользователя. Помимо контроля за личностью, прибавляется возможность зомбирования, сначала в интересах рекламы, а затем — и в политических интересах. Они неизбежно приходят к политике, сначала для обеспечения защиты от своего государства, а потом они и сами пытаются подчинить себе государство. Этим эко-системам для обеспечения господства необходимо самим становиться «государством», перетягивая на себя его функции.
Парадоксом является то, что участники социальных сетей и различных виртуальных сообществ всячески стараются быть независимыми от государства и даже уйти из-под любого его контроля, и при этом сами доверяют оператору своего общения ВСЮ возможную информацию о себе. Таким образом они становятся в еще большей зависимости и под еще большим контролем, чем от государства.
В отличие от государства, это воздействие оказывается на личность никем не выбранными лицами, имеющими прежде всего коммерческие интересы и жажду власти. Защиты от них, кроме как обращения к государству за помощью, у личности (населения) нет.
#ит_отрасль
Потенциальные инвесторы в сфере разработки ПО накапливают компетенции
Дефицит инвестиций в софтверной индустрии остается на прежнем высоком уровне, но появляются признаки того, что эта проблема, наконец, начнет решаться.
Расчеты РУССОФТ, основанные на данных, предоставленных опрошенными софтверными компаниями в рамках ежегодного исследования индустрии, показали, что объем внешнего инвестирования в 2020 г. составил примерно ₽10 млрд. ($140 млн.), а общий объем инвестиций — ₽46,5 млрд. ($640 млн.) при потребности, оцениваемой в ₽125 млрд. ($1,73 млрд). Следовательно, полученный индустрией объем инвестиций составляет только 37% от ее потребности. При этом внешние инвестиции обеспечивают 22% от всех инвестиций, полученных компаниями в 2020 г.
Соотношение этих показателей дают очень полезную информацию. Можно вполне определенно говорить о большом дефиците - как в целом финансирования индустрии, так и внешних инвестиций.
Подробнее по ссылке.
#аналитика_РУССОФТ
Дефицит инвестиций в софтверной индустрии остается на прежнем высоком уровне, но появляются признаки того, что эта проблема, наконец, начнет решаться.
Расчеты РУССОФТ, основанные на данных, предоставленных опрошенными софтверными компаниями в рамках ежегодного исследования индустрии, показали, что объем внешнего инвестирования в 2020 г. составил примерно ₽10 млрд. ($140 млн.), а общий объем инвестиций — ₽46,5 млрд. ($640 млн.) при потребности, оцениваемой в ₽125 млрд. ($1,73 млрд). Следовательно, полученный индустрией объем инвестиций составляет только 37% от ее потребности. При этом внешние инвестиции обеспечивают 22% от всех инвестиций, полученных компаниями в 2020 г.
Соотношение этих показателей дают очень полезную информацию. Можно вполне определенно говорить о большом дефиците - как в целом финансирования индустрии, так и внешних инвестиций.
Подробнее по ссылке.
#аналитика_РУССОФТ
Сегодня выступал на Russia Open Source Summit, где собралось более 1500 участников, и была представлена Стратегия развития программного обеспечения с открытым кодом 2024 года.
Приятно видеть очередную волну интереса к Open Source. Когда мы проводили первый Форум СПО в 2005 году, среди участников вообще не было представителей государства. Только энтузиасты, среди них и те, кто участвует в ROSS сегодня - наш сербский друг Милан, Алексей Смирнов, Александр Галицкий. Сегодняшняя волна интереса к СПО - совершенно особенная, потому что сейчас к Open Source проявляет интерес государство, и именно оно является одним из инициаторов этого мероприятия.
Несколько замечаний к Стратегии:
1) Только Ассоциации, объединяющие бизнес, могут быть партнерами государства в решении сложных задач развития СПО и в целом цифровой трансформации. Взаимодействие Ассоциаций, представляющих собой независимое сообщество прогрессивных компаний программистов, плюс позитивно настроенное государство – вот это правильный путь развития технологической независимости страны.
2) Хотел бы отметить важность включения в стратегию Open Source стимулирования со стороны государства создания новых сообществ программистов, которые могут стать лидерами на мировом уровне, а также важность развития образования, цифровых кадров.
Хочу отметить активную работу членов Ассоциации РУССОФТ на саммите! Среди спикеров форума не случайно представлены Александр Белокрылов (BellSoft), Александр Егоров (Рексофт), Дмитрий Комиссаров (Мой Офис), Роман Мылицын (Астра Линукс), Владимир Рубанов (Huawei R&D Russia), Рустам Рустамов (РЕД СОФТ), Виктор Синенко (ЦПР РТСофт), Алексей Смирнов (Базальт СПО), Александр Запольский (Linagora).
#отечественное_по
Приятно видеть очередную волну интереса к Open Source. Когда мы проводили первый Форум СПО в 2005 году, среди участников вообще не было представителей государства. Только энтузиасты, среди них и те, кто участвует в ROSS сегодня - наш сербский друг Милан, Алексей Смирнов, Александр Галицкий. Сегодняшняя волна интереса к СПО - совершенно особенная, потому что сейчас к Open Source проявляет интерес государство, и именно оно является одним из инициаторов этого мероприятия.
Несколько замечаний к Стратегии:
1) Только Ассоциации, объединяющие бизнес, могут быть партнерами государства в решении сложных задач развития СПО и в целом цифровой трансформации. Взаимодействие Ассоциаций, представляющих собой независимое сообщество прогрессивных компаний программистов, плюс позитивно настроенное государство – вот это правильный путь развития технологической независимости страны.
2) Хотел бы отметить важность включения в стратегию Open Source стимулирования со стороны государства создания новых сообществ программистов, которые могут стать лидерами на мировом уровне, а также важность развития образования, цифровых кадров.
Хочу отметить активную работу членов Ассоциации РУССОФТ на саммите! Среди спикеров форума не случайно представлены Александр Белокрылов (BellSoft), Александр Егоров (Рексофт), Дмитрий Комиссаров (Мой Офис), Роман Мылицын (Астра Линукс), Владимир Рубанов (Huawei R&D Russia), Рустам Рустамов (РЕД СОФТ), Виктор Синенко (ЦПР РТСофт), Алексей Смирнов (Базальт СПО), Александр Запольский (Linagora).
#отечественное_по
Перспективы Петербурга как ИТ-центра России
Недавно ко мне обратился Коммерсант с вопросами, есть ли у Петербурга шанс стать ИТ-центром страны.
По результатам сравнения городов России по уровню развития индустрии разработки ПО в 2019-2020 гг. оказалось, что Санкт-Петербург занимает второе место по объему продаж (суммарно - на российском и на мировом рынке) после Москвы, зато имеет самый высокий в стране показатель по объему экспорта (ПО и услуг по его разработке) на душу населения (около 250 долларов США), опережая Москву почти в два раза.
Петербург является крупнейшим местом приложения силы для центров разработки ПО и НИР в области ИТ зарубежных компаний в России. Город регулярно поставляет на мировой рынок "единорогов" (с оборотом более 1 млрд долларов). Примеры - JetBrains, VEEAM, Wrike, ...
И очень важный компонент лидерства - 11 чемпионских титулов петербургских студентов на Чемпионатах мира по программированию (4 - СПбГУ и 7 - ИТМО). Это действительно выдающийся, абсолютно высший в мире результат, достигнутый каким-либо городом.
Продолжение в следующем посте.
#ит_отрасль
#поддержка_ит
Недавно ко мне обратился Коммерсант с вопросами, есть ли у Петербурга шанс стать ИТ-центром страны.
По результатам сравнения городов России по уровню развития индустрии разработки ПО в 2019-2020 гг. оказалось, что Санкт-Петербург занимает второе место по объему продаж (суммарно - на российском и на мировом рынке) после Москвы, зато имеет самый высокий в стране показатель по объему экспорта (ПО и услуг по его разработке) на душу населения (около 250 долларов США), опережая Москву почти в два раза.
Петербург является крупнейшим местом приложения силы для центров разработки ПО и НИР в области ИТ зарубежных компаний в России. Город регулярно поставляет на мировой рынок "единорогов" (с оборотом более 1 млрд долларов). Примеры - JetBrains, VEEAM, Wrike, ...
И очень важный компонент лидерства - 11 чемпионских титулов петербургских студентов на Чемпионатах мира по программированию (4 - СПбГУ и 7 - ИТМО). Это действительно выдающийся, абсолютно высший в мире результат, достигнутый каким-либо городом.
Продолжение в следующем посте.
#ит_отрасль
#поддержка_ит
Перспективы Петербурга как ИТ-центра России. Часть 2.
В Петербурге функционирует не менее 900 стабильно работающих ИТ компаний. Наибольший вклад приносят компании, производящие как программные продукты (JetBrains, VEEAM, Wrike, группа компаний ЦРТ, Nexign, PROMT, DevExperts, BellSoft, Консорциум «Кодекс» и многие другие), так и компании, поставляющие услуги по разработке ПО (Ланит-Терком, First Line Software, Reksoft, Arcadia, Digital Design), а также центры разработки ПО зарубежных компаний (EPAM, Luxoft, DataArt, Siemens, Deutsche Bank, EMC, T-Systems, Huawei и др.).
При всей своей перспективности, и уже занятому положению на ИТ рынке, Петербург до сих пор не отличается особой поддержкой федерального центра. На уровне города - возможности оказания содействия индустрии ограничены.
Что можно было бы сделать? Поднимать уровень обучения математике и информатике в школах, стимулировать вовлечение учебных центров компаний в переподготовку и повышение квалификации ИТ-специалистов, реализация программы цифровой трансформации. Это пока идет не очень быстро. Но есть и хороший пример - в области Экспериментальных правовых режимов (ЭПР).
В городе создана Рабочая группа под руководством вице-губернатора Станислава Валериевича Казарина, которая собирает, проводит экспертизу и поддерживает проекты ЭПР в АНО Цифровая экономика. В случае принятия ЭПР, петербургским компаниям на 3 года может быть дано право внедрять новые технологии, которые либо не имеют регулирования, либо не вписываются в существующее регулирование из-за своей новизны.
#ит_отрасль
#поддержка_ит
В Петербурге функционирует не менее 900 стабильно работающих ИТ компаний. Наибольший вклад приносят компании, производящие как программные продукты (JetBrains, VEEAM, Wrike, группа компаний ЦРТ, Nexign, PROMT, DevExperts, BellSoft, Консорциум «Кодекс» и многие другие), так и компании, поставляющие услуги по разработке ПО (Ланит-Терком, First Line Software, Reksoft, Arcadia, Digital Design), а также центры разработки ПО зарубежных компаний (EPAM, Luxoft, DataArt, Siemens, Deutsche Bank, EMC, T-Systems, Huawei и др.).
При всей своей перспективности, и уже занятому положению на ИТ рынке, Петербург до сих пор не отличается особой поддержкой федерального центра. На уровне города - возможности оказания содействия индустрии ограничены.
Что можно было бы сделать? Поднимать уровень обучения математике и информатике в школах, стимулировать вовлечение учебных центров компаний в переподготовку и повышение квалификации ИТ-специалистов, реализация программы цифровой трансформации. Это пока идет не очень быстро. Но есть и хороший пример - в области Экспериментальных правовых режимов (ЭПР).
В городе создана Рабочая группа под руководством вице-губернатора Станислава Валериевича Казарина, которая собирает, проводит экспертизу и поддерживает проекты ЭПР в АНО Цифровая экономика. В случае принятия ЭПР, петербургским компаниям на 3 года может быть дано право внедрять новые технологии, которые либо не имеют регулирования, либо не вписываются в существующее регулирование из-за своей новизны.
#ит_отрасль
#поддержка_ит
О правильном пути перехода на отечественный софт
Недавно выступил на public talk «Коммерсанта», где говорили об информационной безопасности и технологической независимости.
Меня спросили, есть ли спрос на отечественные разработки? Нужно ли улучшать ситуацию, и если да, то как?
Скажу прямо, переход к импортозамещению идет сложно: компании не хотят менять уже устоявшиеся процессы, не имея никакой поддержки государства. Поэтому необходимо менять общий подход к импортозамещению.
Цель импортозамещения – это не помощь разработчикам продавать свои продукты в России за счет того, что государство заставляет потребителей переходить на отечественное ПО. А во-первых, повышение уровня информационной безопасности, во-вторых - обеспечение технологической независимости бизнеса и государства. Во главе угла должен стоять потребитель – ИТ-директор, который во имя исполнения обязанности обеспечения информационной безопасности и санкционной устойчивости своих систем, при поддержке государства вместе с разработчиками доводит российские решения до своих очень высоких функциональных требований. И надо помнить, что проблема импортозамещения касается работы с продуктами.
Говоря же о предоставлении услуг, проблемы импортозамещения здесь нет, так как мы давно заменили зарубежных производителей услуг по разработке софта российскими сервисными компаниями, которые при этом и успешно проводят цифровую трансформацию предприятий всех форм собственности.
#отечественное_по
#технологический_суверенитет
Недавно выступил на public talk «Коммерсанта», где говорили об информационной безопасности и технологической независимости.
Меня спросили, есть ли спрос на отечественные разработки? Нужно ли улучшать ситуацию, и если да, то как?
Скажу прямо, переход к импортозамещению идет сложно: компании не хотят менять уже устоявшиеся процессы, не имея никакой поддержки государства. Поэтому необходимо менять общий подход к импортозамещению.
Цель импортозамещения – это не помощь разработчикам продавать свои продукты в России за счет того, что государство заставляет потребителей переходить на отечественное ПО. А во-первых, повышение уровня информационной безопасности, во-вторых - обеспечение технологической независимости бизнеса и государства. Во главе угла должен стоять потребитель – ИТ-директор, который во имя исполнения обязанности обеспечения информационной безопасности и санкционной устойчивости своих систем, при поддержке государства вместе с разработчиками доводит российские решения до своих очень высоких функциональных требований. И надо помнить, что проблема импортозамещения касается работы с продуктами.
Говоря же о предоставлении услуг, проблемы импортозамещения здесь нет, так как мы давно заменили зарубежных производителей услуг по разработке софта российскими сервисными компаниями, которые при этом и успешно проводят цифровую трансформацию предприятий всех форм собственности.
#отечественное_по
#технологический_суверенитет
Полезна ли Модульная мультисервисная промышленная платформа, разрабатываемая Минпромторгом?
Минпромторг разрабатывает единую экосистему специального программного обеспечения для предприятий (EPR, MDM, MES, SCADA, PDM, САПР). Это софт, который предприятия используют для управления производственными процессами, проектировки изделий, диспетчерского контроля, сбора данных с объектов и т.д.
Проект получил название "Модульная мультисервисная промышленная платформа" - маркетплейс отечественного софта, который компании смогут покупать по подписке и компенсировать часть затрат через субсидии.
На мой взгляд, эта идея является ответом на проблему отсутствия в России собственных законченных программных комплексов для проектирования, производства и обслуживания сложного оборудования. Предложенное решение решает главную в данном случае проблему - технологической зависимости в этой критической для оборонки сфере. И оно эту проблему может решить, хотя и несет в себе необходимость и цену проверки и отработки совместимости этих компонентов.
Сложность в том, что существует не один класс, а целый ряд классов российского программного обеспечения, для которых российские производители имеют разные блоки разной степени готовности. Сразу после ПМЭФа Минпромторг уже собирал данные по наличию таких блоков и их производителей. Оказалось, что их вполне достаточно, хотя все эти блоки и невозможно сразу объединить в платформу. Собрать вместе эти блоки, доработать каждый до готовности и добиться их совместимости - вот трудная задача, на решение которой, наверное, нужно потратить больше сил, чем на создание самой платформы.
В любом случае такое решение стимулирует развитие отечественного ПО. Запрет на использование импорта и субсидирование потребителей, которые в ином случае всегда выберут импортные привычные платформенные решения, это хорошее сочетание факторов, стимулирующее разработчиков.
#отечественное_по
Минпромторг разрабатывает единую экосистему специального программного обеспечения для предприятий (EPR, MDM, MES, SCADA, PDM, САПР). Это софт, который предприятия используют для управления производственными процессами, проектировки изделий, диспетчерского контроля, сбора данных с объектов и т.д.
Проект получил название "Модульная мультисервисная промышленная платформа" - маркетплейс отечественного софта, который компании смогут покупать по подписке и компенсировать часть затрат через субсидии.
На мой взгляд, эта идея является ответом на проблему отсутствия в России собственных законченных программных комплексов для проектирования, производства и обслуживания сложного оборудования. Предложенное решение решает главную в данном случае проблему - технологической зависимости в этой критической для оборонки сфере. И оно эту проблему может решить, хотя и несет в себе необходимость и цену проверки и отработки совместимости этих компонентов.
Сложность в том, что существует не один класс, а целый ряд классов российского программного обеспечения, для которых российские производители имеют разные блоки разной степени готовности. Сразу после ПМЭФа Минпромторг уже собирал данные по наличию таких блоков и их производителей. Оказалось, что их вполне достаточно, хотя все эти блоки и невозможно сразу объединить в платформу. Собрать вместе эти блоки, доработать каждый до готовности и добиться их совместимости - вот трудная задача, на решение которой, наверное, нужно потратить больше сил, чем на создание самой платформы.
В любом случае такое решение стимулирует развитие отечественного ПО. Запрет на использование импорта и субсидирование потребителей, которые в ином случае всегда выберут импортные привычные платформенные решения, это хорошее сочетание факторов, стимулирующее разработчиков.
#отечественное_по
Эксперты РУССОФТ про "Умный город" и цифровое общество.
Понятие "Умный город" в последнее время расширяется – от госрегулирования основных городских сервисов (транспорт, освещение, камеры слежения, госуслуги, и т.п.) до организации общественных пространств (внутридомовых территорий, ЖКХ, охрана, бытовые сервисы и др.). Таким образом, общество все больше становится цифровым, где взаимодействуют участники, имеющими разные интересы.
В нашем telegram канале мы бы хотели вам представить экспертные комментариев представителей компаний, входящих в Ассоциацию "РУССОФТ", занимающихся проектами Умного города.
Вадим Кудрин, руководитель направления инфраструктурных решений департамента ИТ-аутсорсинга «КОРУС Консалтинг».
В целом, цифровизация городских сервисов идет хорошими темпами. В большинстве случаев, зайти на Госуслуги быстрее, чем стоять в очереди в госучреждении. Сбои в работе сервисов естественно есть, как в любой информационной системе. Они в основном связаны с эволюцией решений, новой функциональностью. Нововведения и изменения влияют на уже существующую архитектуру продукта – это норма развития цифровых сервисов. Такое поведение наблюдается как у государственных, так и у коммерческих систем.
В плане готовности общества к жизни в цифровом мире не все так однозначно. Одни ждут, что сервисы под них адаптируются, а для других это – вмешательство в личную жизнь и ущемление прав. Все зависит от отношения к технологиям. Практика показывает, что пользователи привыкают очень быстро. То, что 10-20 лет назад казалось далеким будущим, сейчас уже стало обыденностью: во многих даже маленьких торговых точках есть бесконтактная оплата, проездные можно пополнить через мобильный банк, потреблять новый контент можно почти в любом месте.
Основные риски развития цифровых услуг лежат в области информационной безопасности, так как умные городские сервисы – новое поле деятельности с большим количеством персональных данных и конфиденциальной информации. Государство и коммерческие структуры должны особенно трепетно относиться к защите систем. Из-за множества интеграций и доработок даже небольшая брешь может стоить очень дорого для тех, чьи данные утекут.
#позиция_ит_индустрии
#отечественное_по
Понятие "Умный город" в последнее время расширяется – от госрегулирования основных городских сервисов (транспорт, освещение, камеры слежения, госуслуги, и т.п.) до организации общественных пространств (внутридомовых территорий, ЖКХ, охрана, бытовые сервисы и др.). Таким образом, общество все больше становится цифровым, где взаимодействуют участники, имеющими разные интересы.
В нашем telegram канале мы бы хотели вам представить экспертные комментариев представителей компаний, входящих в Ассоциацию "РУССОФТ", занимающихся проектами Умного города.
Вадим Кудрин, руководитель направления инфраструктурных решений департамента ИТ-аутсорсинга «КОРУС Консалтинг».
В целом, цифровизация городских сервисов идет хорошими темпами. В большинстве случаев, зайти на Госуслуги быстрее, чем стоять в очереди в госучреждении. Сбои в работе сервисов естественно есть, как в любой информационной системе. Они в основном связаны с эволюцией решений, новой функциональностью. Нововведения и изменения влияют на уже существующую архитектуру продукта – это норма развития цифровых сервисов. Такое поведение наблюдается как у государственных, так и у коммерческих систем.
В плане готовности общества к жизни в цифровом мире не все так однозначно. Одни ждут, что сервисы под них адаптируются, а для других это – вмешательство в личную жизнь и ущемление прав. Все зависит от отношения к технологиям. Практика показывает, что пользователи привыкают очень быстро. То, что 10-20 лет назад казалось далеким будущим, сейчас уже стало обыденностью: во многих даже маленьких торговых точках есть бесконтактная оплата, проездные можно пополнить через мобильный банк, потреблять новый контент можно почти в любом месте.
Основные риски развития цифровых услуг лежат в области информационной безопасности, так как умные городские сервисы – новое поле деятельности с большим количеством персональных данных и конфиденциальной информации. Государство и коммерческие структуры должны особенно трепетно относиться к защите систем. Из-за множества интеграций и доработок даже небольшая брешь может стоить очень дорого для тех, чьи данные утекут.
#позиция_ит_индустрии
#отечественное_по
korusconsulting.ru
КОРУС Консалтинг – системный ИТ-интегратор, внедрение IT-систем
КОРУС Консалтинг – системный ИТ-интегратор, российская ИТ-компания. Разрабатываем комплексные цифровые решения для крупного бизнеса. Услуги по ИТ-консалтингу, автоматизации бизнес-процессов и внедрению IT проектов любой сложности. Осуществляем цифровую трансформацию…