Эксперты: Риски «окирпичивания» иностранного ИТ-оборудования преувеличены
Компании, использующие оборудование крупных западных ИТ-компаний, ушедших с российского рынка, не могут продлить лицензии на ранее приобретенную технику. Эксперты считают, что не стоит драматизировать сложившуюся ситуацию и работоспособности оборудования сегодня ничто не угрожает.
Проблема управляемости и защищенности иностранного ИТ-оборудования, разработанного компаниями, ушедшими с российского рынка, вынудила российские структуры принимать экстренные меры. «Как только были введены санкции, мы отключились от техподдержки всех международных компаний, с тем чтобы снизить риски несанкционированного доступа. Поэтому сегодня технических и технологических рисков нет», — рассказывал в интервью «РГ» президент «Ростелекома» Михаил Осеевский.
Ранее газета «Ведомости» со ссылкой на собственные источники на рынке сообщала, что проблема с продлением лицензий касается в том числе продукции таких компаний, как IBM и Cisco.
При этом значительное число крупных производителей изначально создавали свои продукты из расчета, чтобы заказчики могли ими пользоваться самостоятельно, полагает Алексей Лукацкий, независимый эксперт по кибербезопасности.
«Если мы говорим не об облачных решениях, то крупные ИТ-компании изначально создавали свои продукты из расчета, чтобы заказчики могли ими пользоваться самостоятельно. Для этого и авторизованные курсы проводились и множество других мероприятий для повышения компетенций заказчиков. Единственная сложность сегодня — это обновления, которые, в зависимости от компании, могут быть и недоступны», — сообщил он «РГ».
Говорить о том, что сегодня отказ от обслуживания, поддержки и даже отзыв лицензий может как-то повлиять на работоспособность установленного оборудования, не приходится, полагает ведущий аналитик Mobile Research Group Эльдар Муртазин.
«Ты покупаешь железку, в которую встроен софт. Он является частью системы. И он будет обновляться какое-то время, не бесконечно конечно, но порядка пяти лет. Да, есть оборудование Cisco. Маршрутизаторы, например. Там есть облачные лицензии, которые привязаны к облаку. Устройство обновляется и проверяется одновременно активность лицензии. Но это доля рынка. Большинство компаний, 80% в России, в последние пять лет покупали исключительно бессрочные лицензии, тот же «Ростелеком». То есть пока оборудование работает, все будет работать. И такой подход на корпоративном энтерпрайз рынке самый распространенный — нет смысла переплачивать каждый год. Ты покупаешь чуть дороже «железку», и она работает бессрочно», — сообщил Муртазин.
Избыточны и риски того, что иностранное оборудование могут дистанционно заблокировать или вывести из строя. Эксперты отмечают, что репутационные издержки для компаний, которые позволят себе сделать нечто подобное, будут слишком высокими и затронут интересы производителей на всем мировом рынке.
«Аппаратные решения будут продолжать свою работу до момента выхода из строя по причине поломки или старости, — соглашается Лукацкий. — В краткосрочной перспективе я проблем не вижу, как и не верю в страшилки про «окирпичивание» решений при очередном обновлении; пока ни одного факта, подтверждающего это, нет. Но вот по окончании срока действии купленных лицензий могут возникнуть сложности (собственно, как и с российскими решениями) — они либо потеряют часть расширенного функционала, либо перестанут работать. Последнее касается виртуализированных и некоторых программных решений», — добавляет эксперт. Однако Лукацкий не согласен с тезисом о безусловном доминировании бессрочных лицензий на российском рынке. «Это ошибочное утверждение. Большинство лицензий срочные — на 1, 3 или 5 лет», — сообщил он.
Если с работоспособностью уже установленного оборудования особых сомнений нет, то с закупками нового оборудования, например через параллельный импорт, проблемы могут возникнуть. «Сейчас производители зачастую требуют так называемую активацию — это либо код, либо подключение к «материнскому» серверу — вот это обойти достаточно сложно», — говорит Илья Массух директор Центра компетенций по импортозамещению в сфере ИКТ.
В сложившейся ситуации главное — сделать верные выводы на будущее, отмечает исполнительный директор Ассоциации российских разработчиков и производителей электроники (АРПЭ) Иван Покровский. Критически важно не позволять внешним игрокам формировать техническую политику инфраструктурных игроков.
«Сейчас нужно не только решать срочные проблемы, связанные с отказами в поддержке, но и формировать новую техническую политику, которая должна включать в себя требования вендоронезависимости, которые обеспечиваются через использование открытых стандартов и технологий, совместимость решений разных компаний, верификацию процессов проектирования и доступ к инженерам-разработчикам для заказчиков оборудования», — сообщил эксперт.
