Сегодня белорусский бизнес, финансовые структуры, бюджетные и государственные организации столкнулись с одинаковой проблемой — часть ИТ-компаний приостановили свою работу в Беларуси. Как результат, исчезла возможность покупки лицензионного программного обеспечения, по многим решениям оказалась недоступна техническая поддержка и система обновлений.

О том, какие варианты по развитию своей ИТ-инфраструктуры есть у белорусских компаний в 2023 году рассказывает Антон Отчик, директор по сервисам компании Noventiq Belarus.

— Антон, опишите, в каких обстоятельствах сегодня работает белорусский бизнес?

— Сегодня все компании Беларуси работают в атмосфере неопределенности. Это же относится и к цифровой сфере. Нет четкого понимания — в каком направлении двигаться, как и на каких решениях развивать ИТ-инфраструктуру. Есть большие сложности с технической поддержкой. Многие вендоры ушли с рынка и компании в данный момент не готовы самостоятельно обслуживать и поддерживать работоспособность программного и аппаратного обеспечения. Все ждут прояснения ситуации. Никто не спешит менять проверенные решения, пусть и от ушедших вендоров, на софт или железо от новых компаний.

Исключение, пожалуй, составляют лишь решения по информационной безопасности. Именно они становятся тем локомотивом, который двигает цифровизацию. Причем это может быть как по желанию владельцев или руководителей бизнеса, так и благодаря законодательству. То есть для прохождения аттестации ОАЦ организация приобретает решения в сфере кибербезопасности, и уже под них закупаются иные решения.

— Какие действия сейчас следует предпринять белорусскому бизнесу и организациям, чтобы обезопасить себя?

— Самое главное — сохранение работоспособности всех бизнес-процессов. Для этого нужно:

1. Провести аудит используемого программного и аппаратного обеспечения, сервисов, разделить их на критичное, заменяемое и т.д. (в зависимости от задач бизнеса).
2. Сосредоточиться на разработке и реализации плана действий для сохранения работоспособности текущей ИТ-инфраструктуры как в целом, так и по отдельным подсистемам и сервисам.
3. Пересмотреть концепцию развития всех программ в ИТ.

Реализация этих трех пунктов поможет понять ситуацию в своей компании и оценить возможные риски.

— Учитывая, что сегодня многие производители программного обеспечения ушли с рынка, не станет ли бизнес переходить на нелицензионный софт?

— Конечно, такая вероятность есть. Еще 10 лет назад большинство белорусских компаний работали исключительно на пиратском софте — операционные системы, офисные приложения, специализированные решения. И мы, совместно с вендорами, проводили серьезную работу по изменению этой ситуации. Поэтому можно прогнозировать, что компании, у которых истечет срок лицензии, могут переходить на пиратские версии программного обеспечения. Даже несмотря на определенные риски — проблемы с безопасностью и законом.

Если говорить про безопасность, то риск даже не в том, что зачастую в пиратские версии вшит вредоносный код (злоумышленники зачастую так делают), а в недоступности обновлений. Пиратские версии не получают новые версии программ, из-за чего киберпреступники могут использовать обнаруженные уязвимости. За примером далеко ходить не надо — в 2017 году интернет-червь WannaCry заразил более 200 тысяч компьютеров с помощью уязвимости в Windows, о которой было известно за два месяца до этого. И заражены были как раз те компьютеры, пользователи которых не захотели, или не смогли обновить операционную систему.

Что касается законодательства, то юридическое лицо, которое использует нелицензионный софт, могут привлечь к административной ответственности и наложить штраф до 300 базовых величин. К тому же, если это касается «тяжелых» решений и информационной безопасности, компания не сможет пройти аттестацию ОАЦ.

Лицензионный софт дает любому бизнесу неоспоримые преимущества и гарантию работоспособности инфраструктуры. И Noventiq, как поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, будет продолжать работать в направлении популяризации лицензионного ПО: предлагать клиентам лучшие решения, рассказывать об их преимуществах, обучать сотрудников заказчиков их использованию.

— Если у компании уже есть купленное лицензионное ПО или оборудование от ушедших вендоров, как обстоят дела с технической поддержкой?

— Сегодня этот вопрос очень актуален для белорусского бизнеса. Белорусский офис Noventiq в данный момент предлагает услуги по оказанию техподдержки для наших клиентов по VMware, другим решениям виртуализации, резервного копирования и отдельным подсистемам. Для этого у нас есть штат квалифицированных специалистов. Если же говорить о каких-то «экзотических» продуктах, то в этом случае компаниям стоит либо рассчитывать на свои силы, либо выбирать из тех решений, которые сегодня доступны в Беларуси.

Что касается аппаратной части, то сложность заключается в отсутствии запасных частей. В данный момент единственный способ привезти их в Беларусь — это «серый импорт». Однако это, конечно, не панацея. К примеру, есть отдельные продукты, которые при замене отдельных комплектующих не будут работать без новой лицензии.

— Если говорить о «сером импорте», то несколько месяцев назад появилась новость, что правительство прорабатывает законодательную базу по данному направлению. Как вы относитесь к этому?

— В плане ИТ-решений «серый импорт» имеет достаточно нюансов. Во-первых, вендоры очень строго отслеживают свою продукцию — чтобы их софт использовался именно в той стране, где его продали. В противном случае они легко могут его заблокировать, а компания-покупатель потеряет деньги.

Конечно, не все можно отследить, особенно если речь идет о «железе». Но в таком случае возникает опасность для конечного заказчика. Ведь он приобретает оборудование без техподдержки и гарантии от производителя. Единственный выход для него — надеяться на гарантийное обслуживание от поставщика, который может и не взять на себя такие обязательства. Не все компании обладают достаточным уровнем компетенций для предоставления данной услуги.

Еще один недостаток «серого импорта» — спекулятивная политика ценообразования. Если мы строго привязаны к цене вендора, то компании, которые будут заниматься «серым» ввозом ИТ-решений смогут устанавливать практически любую цену, если на рынке не будет конкурентов. В этом плане законодательство должно помочь избежать возникновения таких ситуаций.

— Предположим, компания решила перейти на доступные на рынке ИТ-решения, что ей следует предусмотреть в таком случае, на какие моменты обратить внимание?

— Во-первых, компания должна заранее, хотя бы за полгода, прорабатывать вопросы закупки нового программного обеспечения и оборудования. Бизнес вендоров, которые работают на нашем рынке, был рассчитан под определенные объемы заказов. И сегодня, когда их количество выросло в десятки раз, они максимально загружены. Из-за этого выросли и сроки ожидания. Со временем, по мере насыщения рынка и переформатирования методов работы самих вендоров, эта ситуация нормализуется.

Во-вторых, бизнес должен выбирать партнером компанию, которая оказывает весь спектр услуг — от запуска пилота и закупки, до настройки, внедрения и интеграции в цифровую инфраструктуру компании. Мы в Noventiq не только поставляем программное и аппаратное обеспечение, но также внедряем и запускаем эти решения, проводим обучение специалистов заказчика. А при надобности более глубокого погружения в какие-то решения у нас работает собственный учебный центр.

B-третьих — бизнес должен четко понимать, что он покупает именно то решение, которое ему нужно. Для уверенности в продукте мы предлагаем клиентам запуск пилотов, тестирование, демо-стенды. На этом этапе заказчик ничего не платит и это его ни к чему не обязывает. А уже после ознакомления с разными решениями он покупает только то, в чем уверен.

— А есть ли у вас успешный опыт работы с новыми решениями?

— Сегодня мы готовы закрыть практически все проблемные места наших заказчиков — прикладное и системное ПО, аппаратное обеспечение, информационная безопасность. Более того, мы можем выполнять масштабные проекты, например по комплексному проектированию и организации центра обработки данных.

Мы уже успешно запустили пилотные проекты c операционной системой Astra Linux и виртуализацией «Брест», сетевым оборудованием Eltex и Zelax, унифицированной коммуникационной платформой CommuniGate Pro, запустили VDI на OpenSource решениях, систему резервного копирования Acronis. Десятки проектов в данный момент находятся в проработке. Для заказчиков работает демо-кафе, в котором они могут ознакомиться со многими решениями, которые доступны белорусским компаниям.

Также хочу отметить, что наши специалисты лично протестировали десятки образцов оборудования, поэтому к ним можно обращаться за консультацией, в том числе и в плане оценки качества продукции от каждого производителя.

— То есть сегодня на рынке достаточно решений, чтобы решить все вопросы или проблемы компаний?

— Сегодня мы можем закрыть большую часть запросов наших клиентов, но по-прежнему остаются проблемные позиции. Есть сложности по системам хранениях данных (СХД) — мы активно ищем производителей в странах ближнего и дальнего зарубежья. Некоторым новым решениям, которые уже доступны на рынке, еще требуется пройти сертификацию и аттестацию.

По остальным же решениям, которые я упомянул выше, главная сложность заключается в нехватке квалифицированных кадров и опыта использования данных решений. Нашим клиентам доступен большой выбор операционных систем и офисных приложений, систем виртуализации, резервного копирования данных, аппаратного обеспечения. Компаниям очень важно сконцентрироваться на сохранении работоспособности всех бизнес-процессов, прорабатывать слабые места своей ИТ-инфраструктуры и усиливать их с помощью доступных решений.

За консультацией по любым вопросам связанным с построением современной ИТ-инфраструктуры можете обратиться к специалистам Noventiq:

ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ

Еще больше про информационную безопасность бизнеса мы рассказываем в нашей группе в Facebook. Кроме того, там публикуем анонсы мероприятий и экспертные интервью. Подписывайтесь!