вторник, 26 августа 2014 г.

Секреты без утечки



Текст: Андрей Черногоров (генеральный директор электронной торговой площадки Газпромбанка (ЭТП ГПБ))
26.08.2014, 00:43
Версия для печати



Фото: depositphotos.com



Политическое противостояние между Россией и Западом вовлекает в себя все большие отрасли, исключением из которых не стала и IT. Недавние сообщения о возможном введении санкций в отношении России со стороны ведущих иностранных вендоров до предела повышают риски крупных российских частных и государственных компаний, пользующихся продуктами зарубежных вендоров. Если копнуть глубже, то возможным отказом от технической поддержки уже поставленных решений дело может не ограничиться. В зоне риска оказывается конкурентоспособность российских стратегических предприятий и в конечном итоге национальная безопасность страны.

Основная проблема заключается в закрытом исходном коде, который используют при создании ПО такие компании, как, например, SAP, Oracle, Microsoft, INFOR и другие. По сути, пользователи работают в системе без понимания того, кто еще кроме них имеет доступ к информации, которая порой представляет собой огромную коммерческую ценность. В условиях накала международных страстей российские клиенты западных вендоров не застрахованы от утечки таких данных в руки недобросовестных конкурентов или иностранных спецслужб.

Наиболее показательным примером является использование так называемых SRM систем, основная задача которых заключается в переводе закупок компании на электронный формат. Размещение заказов с использованием подобных IT решений сопряжено с пропуском через них информации по контрагентам, коммерческим условиям сделок, структуре и объемам закупок. Попадание таких данных в недобросовестные руки грозит потерей стратегической инициативы, которая становится особенно значимой в условиях обострения конкуренции на международных рынках сбыта. Информация по закупкам может подсказать, в каком направлении собирается развиваться компания, на какие рынки планирует выходить и какую продукцию станет производить в ближайшем будущем.
Пользователи работают в системе без понимания того, кто еще кроме них имеет доступ к информации, которая порой представляет собой огромную коммерческую ценность

Не исключены и превентивные действия конкурентов, использующих полученную незаконным способом информацию в целях повышения собственной конкурентоспособности. Обладая данными по закупкам, можно заблаговременно адаптироваться к изменениям конъюнктуры, то есть быть на шаг впереди всех остальных. При этом обработка подобной информации - дело достаточно простое. Сегодняшние технологии Big data позволяют в автоматическом режиме находить закономерности, интерпретируемые в дальнейшем в конкретные экономические показатели фирмы.

Безусловно, утечка данных о закупках не станет повсеместным явлением, но в ряде случаев, когда речь идет о российских компаниях военно-промышленного или нефтегазового сектора, подобные риски весьма высоки. Использование зарубежных SRM систем отечественными госкорпорациями, а также стратегическими предприятиями вызывает опасения как за их конкурентоспособность, так и за экономическую стабильность в стране в целом. Неудивительно, ведь на ВПК и нефтегазовый сектор приходится более 30% ВПП России.

Альтернатив иностранному софту несколько. Самым неожиданным вариантом было бы раскрытие исходного кода со стороны зарубежных поставщиков ПО. Это сняло бы все вопросы по безопасности информации, но подобных прецедентов в мире не было. Ситуация с раскрытием исходного кода со стороны Microsoft в России специфическая, ведь компания открывает только часть кода и только на те продукты, которые выпускались несколько поколений назад.
ЧИТАЙТЕ ТАКЖЕ
Землетрясение в США отследили по "умным" браслетам
В Яндексе объявили имя нового генерального директора

Другим вариантом решения проблемы мог бы стать отказ от услуг западных вендоров и переход компаний на системы с открытым исходным кодом. В таком случае на пользователей зачастую ложится бремя внедрения и обслуживания конечного продукта. Доработка и обслуживание подобных IT решений "под себя" - процесс сложный и требует большого количества временных и финансовых затрат, которые в условиях стремительных изменений во внешней конъюнктуре могут позволить себе не все компании. В мировой практике уже есть примеры, когда городские администрации, например, в немецком Мюнхене, переходили на подобный формат и отказывались от продукции Microsoft. Однако внедрение таких систем может занимать годы.

Наиболее вероятных сценариев развития событий в области электронных закупок два. Во-первых, компании при осуществлении закупок могут использовать электронные торговые площадки (ЭТП), функционирующие на основе "облачных технологий". ЭТП не только сводят заказчиков с исполнителями, но и предоставляют разнообразные дополнительные услуги. Безопасность отечественных ЭТП на порядок выше, чем у систем SRM. Они уже успели пройти путь через попытки взломов в конце 2000-х годов, когда на них стали размещать госзаказы, поэтому к "облакам" предъявляются более высокие требования.

Во-вторых, российский бизнес может перейти на использование отечественного софта с закрытым исходным кодом. Несмотря на аналогичное отсутствие возможности понять, кто еще имеет доступ к твоей информации, доверие к отечественным поставщикам ПО в разы выше, чем к их иностранным конкурентам. Сегодня на рынке есть ряд разработчиков, готовых предоставить качественный софт, но проигрывающих иностранцам в открытой конкуренции из-за своих небольших масштабов и небольшого опыта внедрений. Важным доводом в поддержку импортозамещения в сфере IT является вопрос цены. Так, зарубежные системы стоят в десять раз дороже отечественных.

Необходим законодательный приоритет отечественных поставщиков ПО перед их иностранными конкурентами. Понятие "российский софт" может появиться в законодательстве уже в осеннюю сессию работы Госдумы. Целесообразно ввести запрет на продажу иностранным лицам отечественных компаний, которые поставляют IT решения для предприятий стратегического значения. От правительства же отечественные вендоры ждут четкого сигнала, недвусмысленно указывающего на их поддержку на личном примере, то есть переход самих госорганов и госкомпаний на российские разработки.
Секреты без утечки

Нашли ошибку? Выделите текст с ошибкой и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
"Российская Бизнес-газета" №962 (33)
http://www.rg.ru/2014/08/26/riski.html
http://creativecommons.org/licenses/by/3.0/legalcode

Комментариев нет:

Отправить комментарий