и ещё раз про импортозамещение и российскую ай тишку

попалось видео на РБК. мол что будет с российским ай ти если договорятся и вернутся западные вендоры. послушал немного -ну такое. Посему напишу своё ИМХО

Поставщики массовых коробочных продуктов- в печали. В коробке расходы на разработку раскидывается на количество проданных коробок. Поэтому Сколько там в РФ  рабочих станций и серверов от всего мира? процента 2.  Есть конечно часть стоимости конкретного покупателя- для сложных продуктах это услуги по внедрению, кастомизацию (то есть по сути заказная разработка), маркетинг

С самой заказной разработкой+ специфичных для РФ(завязанных на специфики страны и законах) решениях будет +- ок. как и было до СВО

Качества значительной части софта и зрелость, возможность интеграции в энтерпрайз систему  предприятия сильно проигрывает. как то обсуждали внедрение ldap pro, коллега метко заметил что уровень нынешней астры- это nt 3.51. даже не 4. не говоря уже о 2000/2003.
Очень много софта на базе опен сорс. Но клиент  (если он достаточно крупный) не дурак. он видит что ему продают. И если дешевле допилить своими силами опенсорс то может и сам сделать, если нет ярого желание делегировать ответственность и поддержку вендору. Да и конкуренция- сколько там у нас систем виртуализации, например с вебмордой на опенсорсе?
Ай ти спецы у нас действительно неплохие. И ребята из Перми (не говоря уже про ВМиК МГУ или Бауманки) и в гугле и в MS в сша присутствуют).  Но сколько там айтишников в мире в РФ? тоже процента 2. Сколько людей изут у нас уязвимости а сколько в мире?
У нас конечно гордо говорили импортозамещающие вендоры и политики- мы сами.  Но я тут по работе нормативку шерстил ЦБ в рекомендациях по защищенности систем фин сектора в 14 году открыто давала ссылки на иностранные (nist США) стандарты. Хотя и потом свои разработали. В общем то вполне годные. По сравнению с теми законами которые иногда предлагает дума- прям замечательные. 


По компаниям- я бы с удовольствием прикупил бы каспера (в во времена до СВО у них были заказчики и из США). Или 1С. Или серчинформ. Или киберпротект (это российская половинка акросия оставшиеся в РФ и продолжившая разрабатывать продукт параллельно с американским офисом) .  Возможно CFT (крупный поставщик решений для банков). но они на бирж не идут

Какой сектор рынка защищен? СЗИ (средства защиты информации ибо регулируются ФТЭК). ПО для систем регулируемых- гос тайна, критическая инфраструктура. Ипортозамещатся добровольно принудительно гос-во заставило гос сектор в т ч Есть ещё сектор ещё и косвенно регулируемый- к примеру, банки. Использование ПО ХЗ какой уровня защищенности- это можно толковать и как риск для операционной устойчивости банка. 

По позитиву- неплохо. Но не на уровне мировых лидеров. На текущей работе. внедрили но оставили иностранный и работают параллельно.
Они конечно, рассказывали ещё года 3 назад, что впереди планеты всей и  перспективы роста до звёзд в т ч на зарубжном рынке, но когда сеции пришли был комментарий- а нам профиг. у нас почти все продажи  на рынке России. 

Астра… о..  своя у них ОС. и куча решений у купленных и поглащенных компаний. Правда, например их LDAP про не может работать под современной версией Астры (1.8.x).  Есть Astra automatisation (по сути ansible с красивой веб мордой и плейбуками от вендора для управления решениями вендора+ ещё возможно какими то фишечками). Но она работает на Орле или Воронеже, но не на Смоленске ( это уровени защищенности системы- смоленск наиболее защищенная, дорогая и сертифицированная).  Для инвестором и прибылей краткосрочно может даже неплохо- заставить клиентов платить. Но вот без необходимости (когда вендоры западные ушли и есть принуждение сверху) внедрять такой продукт- как то желание не усиливает.

Интегрировать же решения разных вендоров отечественных… ну например IDM ( Identity management) Аванпост не имеет коннектора ко тому же LDAP pro. но с решениями MS AD ( по которым работает львиная доля компаний в РФ и мире)-  работает прекрасно.

В целом астра вызывает смешанные чувства. Вроде линукс- это открытость. А тут её нет. Говорят про безопасность. но модули (LSM) мандатного доступа присутствующие в опенсорс бесплатных дистрибутивах -linux SE,apparmor) вырезаны. из всех редакций. Вместо этого предлагается модуль Парсек, но его полноценный функционал доступен только в самой дорогой и защищённой версии.

И такой ещё фактор -для покупателя импорт защищённые решения выходят дороже. И из за стоимости решений. И из за больших затраты на владения системой (в т ч и трудозатрат из за сырости ПО).

Что хотелось бы видеть мине лично? ПО которое экспортируют хотя бы в дружественные Иран, северную корею, в идеале — индию, китай  (где как бы своих ай ти компаний и спецов хватает). Тем более прецеденты были. Тот же Miro (в девичестве реалтаймбоард). Или acronis. parallels, abby. Это компании которые показали конкуретноспособность своих продуктов в рамках всего земного шарика.