Три года назад концепция цифрового суверенитета перешла из теории в практическую плоскость. Санкции 2022 года заставили задуматься: возможно ли создание технологической автаркии в условиях глобализации и как сбалансировать безопасность и прогресс? IT Speaker исследует этот вопрос вместе с экспертами.
Создается впечатление, что термин «цифровой суверенитет» начал активно использоваться лишь после массового ухода западных вендоров ИТ и ИБ-решений из России. Тем не менее, история цифрового суверенитета в стране насчитывает несколько этапов. Его основы были заложены в начале 2000-х с принятием Доктрины информационной безопасности, когда стало развиваться национальное поисковое направление и соответствующая инфраструктура. Доктрина 2016 года акцентировала внимание на снижении зависимости от зарубежных технологий, а закон о «суверенном Интернете» 2019 года закрепил это направление на законодательном уровне.
В то же время СВО и последующие торгово-экономические ограничения действительно внесли свои поправки.
«Современные санкции и геополитические вызовы преобразовали цифровой суверенитет из абстрактной концепции в необходимость. После 2022 года уход крупных западных компаний, отключение от SWIFT, нехватка чипов и прекращение поддержки зарубежного программного обеспечения продемонстрировали уязвимость нашей ИТ‑инфраструктуры», – отмечает технический директор компании ATLAS Дмитрий Пензов.
При этом, как подчеркивает директор департамента IT DCLogic Михаил Копнин, суть идеи суверенитета осталась неизменной:
«Суть цифрового суверенитета в том, чтобы при потере доступа к западным поставщикам цифровых решений все ИТ-сервисы продолжали функционировать без перебоев. Ничего не изменилось. Изменились лишь сроки, которые значительно сократились».
Разрыв или замена
Хотя уход иностранных вендоров в 2022 году стал неожиданностью для многих компаний, в бизнес-среде все еще отсутствует единое мнение по поводу импортозамещения. Некоторые продолжают использовать зарубежные продукты, несмотря на трудности с технической поддержкой и обновлениями. Другие активно переходят на отечественные решения, особенно если подпадают под более строгое законодательное регулирование.
«После введения санкций стало очевидно, что в критически важных областях, в частности в корпоративных системах, сохраняется высокая зависимость от импортных решений (SAS, Oracle и других). Поэтому при определении цифрового суверенитета акцент сместился именно на эти продукты. И это оправдано, поскольку в ряде отраслей, например, на атомных станциях, использование иностранного ПО сопряжено с серьезными рисками», – подчеркивает исполнительный директор ИТ-компании HFLabs Константин Степанов.
Фишинг 3.0: как ИИ и соцсети стали оружием мошенников
То есть, с одной стороны, нельзя игнорировать, что зарубежные продукты потенциально опасны – не только из-за возможности несанкционированного доступа, но и из-за риска повторения сценария 2022 года с резким уходом и проблемами в работе ИТ-инфраструктуры. С другой стороны, в условиях глобализации автаркия – самодостаточная экономика, способная обеспечить себя всем необходимым – кажется маловероятной. К тому же существует риск технологического отставания, так как развитие невозможно без обмена передовыми практиками.
«Потенциальная уязвимость к иностранному ПО представляет собой серьезную угрозу для национальной безопасности, поскольку может нанести ущерб здесь и сейчас. Технологическое отставание в критических отраслях можно будет восполнить», – считает генеральный директор АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ) Кирилл Семион.
Соучредитель и коммерческий директор маркетплейса Hires.ru Людмила Коломиченко добавляет, что в любом иностранном ПО могут быть задние двери, что делает его потенциальным инструментом для кибератак.
Однако подход, сосредотачивающийся исключительно на импортозамещении, также имеет свои недостатки. Сооснователь Minervasoft Алексей Зобнин обращает внимание на риски уязвимостей в open-source решениях и устаревшем коммерческом ПО, подчеркивая при этом управляемость проблемы технологического отставания через грамотное импортозамещение. Директор департамента IT DCLogic Михаил Копнин, развивая эту идею, указывает, что хотя «перелицованные» open-source решения действительно содержат множество ошибок и уязвимостей, системная деградация критически важных отраслей из-за отсутствия доступа к современным технологиям представляет собой значительно большую опасность.
Подтягиваем тылы
Относительное недоверие к курсу на полное импортозамещение отражается в различных исследованиях. Так, отраслевая аналитика выявила противоречивые тенденции. По информации компании K2Тех, ритейл и финансы увеличивают инвестиции, тогда как многие предприятия вынуждены оптимизировать (то есть сокращать) ИТ-бюджеты в условиях высокой ключевой ставки.
Уменьшение интереса крупных компаний к переходу на отечественное ПО недавно отметила глава Минцифры Максут Шадаев. Он подчеркнул, что это привело к срыву первоначального срока по импортозамещению. Поэтому сейчас государство взяло курс на ужесточение регулирования. В Государственной думе рассматривается законодательная инициатива, требующая от коммерческих компаний активнее заменять иностранное ПО. Кроме того, Максут Шадаев анонсировал введение с 1 января 2028 года ежегодных оборотных штрафов для крупных компаний за несоблюдение сроков перехода на российское ПО и оборудование. По словам министра, «конструкция достаточно жесткая и однозначная», и ситуация, когда компании «отсиживаются в тылу», больше недопустима.
Несмотря на такую безальтернативную риторику, позиция государства выглядит сбалансированной и соответствует принципам прагматичного суверенитета. То есть цель полной цифровой независимости существует, однако подходы к ее достижению достаточно гибкие.
Импортозамещение в РФ: путь к технологическому суверенитету
Эта концепция, предполагающая выборочную интеграцию в глобальные цепочки при сохранении контроля над критически важными направлениями, реализуется через пять ключевых направлений:
-
Инфраструктура передачи данных – развитие спутниковой связи и создание новых дата-центров.
-
Кибербезопасность – разработка отечественных систем защиты, создание специализированных подразделений и внедрение современных технологий шифрования.
-
Подготовка кадров – формирование нового поколения ИT-специалистов.
-
Искусственный интеллект и большие данные – инвестиции в научные исследования и разработки при поддержке стартапов и научных центров.
-
Международное сотрудничество – участие в создании цифровых стандартов.
Сторонники суверенного развития, такие как Людмила Коломиченко, уверены в достижении полной независимости в обозримом будущем: «Уже сейчас сервисы в России находятся на высоком уровне, а в некоторых сферах даже опережают многие западные страны». Кирилл Семион также считает возможным развитие на полностью отечественных решениях.
Другие эксперты придерживаются более строгой прагматики.
«Наш внутренний рынок по-прежнему невелик относительно мирового ИТ, поэтому ключ к росту российской отрасли, в том числе, лежит через внешние рынки», – утверждает Дмитрий Пензов. Михаил Копнин добавляет, что ориентация только на внутренний рынок ведет к удорожанию продукции.
Руководитель направления продуктов и архитектурных решений Linx Cloud Алексей Корулин считает приоритетным обеспечение стабильной работы критической инфраструктуры и отраслей, а не достижение полного технологического суверенитета.
В свою очередь, генеральный директор компании «НЕКСТБИ» Александр Цыкунов акцентирует внимание на важности инвестиционного аспекта, подчеркивая необходимость доступа к современным технологиям и рынкам сбыта. Директор по данным Fork-Tech Андрей Савичев определяет суверенитет как многоступенчатую цель с горизонтом планирования до 2030 года.
Уроки глобального опыта
Международный опыт предоставляет России различные модели цифрового суверенитета. Китай с конца 1990-х годов выстроил сложную систему контроля интернет-пространства, включая техническую фильтрацию контента и законодательство в области кибербезопасности. Европейский Союз акцентирует внимание на суверенитете данных и создании собственных технологических решений. Индия демонстрирует избирательный подход, блокируя иностранные приложения при угрозах национальной безопасности, в то время как Турция применяет временные ограничения доступа к платформам.
«Ярким примером здесь служит китайская компания Huawei. Столкнувшись с санкциями, она не закрылась, а провела масштабную реструктуризацию и, как следствие, успешно поставляет конкурентоспособные продукты на рынки разных стран», – приводит в пример конкретную компанию Михаил Копнин.
По мнению Людмилы Коломиченко, ключевым преимуществом местных цифровых платформ является не копирование глобальных решений, а глубокая адаптация к языковым, культурным и деловым практикам региона.
Анализ показывает, что Россия занимает промежуточное положение между различными моделями, и адаптация международного опыта требует учета как глобальных трендов, так и национальной специфики.
Баланс как постоянный процесс
Поиск баланса между цифровым суверенитетом и глобальной интеграцией представляет собой не статичную цель, а динамический процесс. Как резюмирует Константин Степанов, «цифровой суверенитет в критически важных отраслях вовсе не подразумевает полной изоляции от остального мира. Доступ к зарубежным технологиям необходим, иначе мы будем вынуждены изобретать велосипед».
Стратегия «суверенной связности», сочетающая развитие собственных компетенций с выборочной интеграцией в глобальные процессы, представляется наиболее многообещающей для формирования конкурентоспособной технологической державы.
Спи спокойно, дорогой товарищ: как технологии влияют на наш сон
