Баланс цифрового суверенитета: как России сохранить связь с миром

Три года назад концепция цифрового суверенитета из теоретической плоскости перешла в практическую. Санкции 2022 года заставили задуматься: возможна ли технологическая автаркия в глобализированном мире и как найти баланс между безопасностью и развитием? IT Speaker разбирается в вопросе вместе с экспертами.

Может сложиться впечатление, что магическое словосочетание «цифровой суверенитет» возникло только тогда, когда из России начали массово уходить западные вендоры ИТ и ИБ-решений. Однако на деле история цифрового суверенитета страны прошла уже несколько этапов. Его основы были заложены в начале 2000-х с принятием Доктрины информационной безопасности, когда началось развитие национальных поисковых систем и инфраструктуры. Доктрина 2016 года сместила акцент на снижение зависимости от зарубежных технологий, а закон о «суверенном Интернете» 2019 года закрепил этот курс юридически.

При этом СВО и последующие торгово-экономические ограничения действительно внесли свои коррективы.

«Современные санкции и геополитические вызовы превратили цифровой суверенитет из абстрактной идеи в жизненную необходимость. После 2022 года уход крупных западных компаний, отключение от SWIFT, дефицит чипов и остановка поддержки зарубежного софта продемонстрировали уязвимость нашей ИТ‑инфраструктуры», – констатирует технический директор компании ATLAS Дмитрий Пензов.

Вместе с тем, как подчеркивает директор департамента IT DCLogic Михаил Копнин, концептуально идея суверенитета осталась прежней:

«Смысл цифрового суверенитета в том, чтобы при потере доступа к западным поставщикам цифровых решений все ИТ-сервисы продолжали бесперебойную работу. И здесь ничего не изменилось. Изменения произошли лишь в сроках, которые сильно сократились».

Разрыв или замена

Хотя уход зарубежных вендоров в 2022 году стал для многих компаний шоком, в бизнес-кругах все еще нет единого мнения на тему импортозамещения. Кто-то терпит и по-прежнему использует зарубежные продукты, несмотря на проблемы с техподдержкой и обновлениями. Кто-то активно мигрирует на отечественные решения, особенно если подпадает под более пристальное законодательное регулирование.

«После введения санкций стало понятно, что в критических областях, в энтерпрайз-системах по-прежнему высокая зависимость от импортных решений (SAS, Oracle и других). Поэтому фокус в определении цифрового суверенитета сместился как раз на эти продукты. И это правильно, потому что в ряде отраслей, например, на атомных станциях, использование иностранного ПО влечет серьезные риски», – отмечает исполнительный директор ИТ-компании HFLabs Константин Степанов.

То есть, с одной стороны, нельзя отрицать, что зарубежные продукты потенциально опасны – не только возможным несанкционированным проникновением, но и повторением сценария 2022 года с резким уходом и проблемами с функционированием ИТ-инфраструктуры. С другой стороны, в глобализированном мире автаркия – самодостаточная экономика, которая может обеспечить себя всем необходимым – маловероятна. К тому же есть риск технологического отставания, ведь развитие невозможно без обмена лучшими практиками.

«Потенциальная уязвимость перед иностранным ПО является большей угрозой для национальной безопасности, так как может нанести урон здесь и сейчас. Технологическое отставание из-за изоляции в критических отраслях можно наверстать», – считает генеральный директор АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ) Кирилл Семион.

Соучредитель и коммерческий директор маркетплейса Hires.ru Людмила Коломиченко добавляет, что в любом иностранном ПО присутствует бэкдор, что делает его потенциальным инструментом кибератак.

Но свои минусы есть и у подхода с фокусом только на импортозамещение. Сооснователь Minervasoft Алексей Зобнин обращает внимание на риски уязвимостей в open-source решениях и устаревшем коммерческом ПО, отмечая при этом управляемость проблемы технологического отставания через грамотное импортозамещение. Директор департамента IT DCLogic Михаил Копнин, развивая эту мысль, указывает, что хотя «перелицованные» open-source решения действительно содержат множество ошибок и уязвимостей, системная деградация критических отраслей из-за отсутствия доступа к современным технологиям представляет значительно большую опасность.

Подтягиваем тылы

Относительное недоверие к курсу на полное импортозамещение отражается в различных исследованиях. Так, отраслевая аналитика выявила разнонаправленные тенденции. По данным компании K2Тех, ритейл и финансы наращивают инвестиции, тогда как многие предприятия вынуждены оптимизировать (читай – сокращать) ИТ-бюджеты в условиях высокой ключевой ставки.

Снижение интереса крупного бизнеса к переходу на отечественное ПО недавно констатировал глава Минцифры Максут Шадаев. Он отметил, что это привело к срыву первоначального дедлайна по импортозамещению. Именно поэтому сейчас государство взяло курс на ужесточение регуляторики. Так, в Государственной думе рассматривается законодательная инициатива, обязывающая коммерческие компании активнее замещать иностранное ПО. Кроме того, Максут Шадаев анонсировал введение с 1 января 2028 года ежегодных оборотных штрафов для крупных компаний за нарушение сроков перехода на российское ПО и оборудование. По словам министра, «конструкция достаточно жесткая и однозначная», и ситуация, когда компании «отсиживаются в тылу», больше недопустима.

Несмотря на такую безальтернативную риторику, позиция государства выглядит сбалансированной и соответствует принципам прагматичного суверенитета. То есть цель на полную цифровую независимость есть, однако подходы к ее достижению достаточно гибкие.

Эта концепция, которая предполагает избирательную интеграцию в глобальные цепочки при сохранении контроля над критическими направлениями, реализуется через пять ключевых направлений:

1. Инфраструктура передачи данных – развитие спутниковой связи и строительство новых дата-центров.

2. Кибербезопасность – разработка отечественных систем защиты, создание специализированных подразделений и внедрение передовых технологий шифрования.

3. Подготовка кадров – формирование нового поколения ИT-специалистов.

4. Искусственный интеллект и большие данные – инвестиции в исследования и разработки при поддержке стартапов и научных центров.

5. Международное сотрудничество – участие в формировании цифровых стандартов.

Сторонники суверенного развития, такие как Людмила Коломиченко, уверены в достижении полной независимости в обозримом будущем: «Уже сейчас сервисы в России находятся на высоком уровне, а в некоторых сферах даже опережают многие западные страны». Кирилл Семион также считает возможным развитие на полностью отечественных решениях.

Другие эксперты придерживаются более строгой прагматики.

«Наш внутренний рынок по-прежнему невелик относительно мирового ИТ, поэтому ключ к росту российской отрасли, в том числе, лежит через внешние рынки», – утверждает Дмитрий Пензов. Михаил Копнин добавляет, что ориентация только на внутренний рынок ведет к удорожанию продукции.

Руководитель направления продуктов и архитектурных решений Linx Cloud Алексей Корулин считает приоритетным обеспечение стабильной работы критической инфраструктуры и отраслей, а не достижение полного технологического суверенитета.

В свою очередь, генеральный директор компании «НЕКСТБИ» Александр Цыкунов указывает на важность инвестиционного аспекта, отмечая необходимость доступа к современным технологиям и рынкам сбыта. Директор по данным Fork-Tech Андрей Савичев определяет суверенитет как многоэтапную цель с горизонтом планирования до 2030 года.

Уроки глобального опыта

Международный опыт предлагает России различные модели цифрового суверенитета. Китай с конца 1990-х годов выстроил разветвленную систему контроля интернет-пространства, включая техническую фильтрацию контента и законодательство о кибербезопасности. Европейский Союз делает акцент на суверенитете данных и создании собственных технологических решений. Индия демонстрирует избирательный подход, блокируя иностранные приложения при угрозах национальной безопасности, в то время как Турция практикует временные ограничения доступа к платформам.

«Яркий пример здесь – китайская компания Huawei. Столкнувшись с санкциями, она не закрылась, а провела масштабную реструктуризацию и, в результате, успешно поставляет конкурентоспособную продукцию на рынки разных стран», – приводит в пример конкретную компанию Михаил Копнин.

По мнению Людмилы Коломиченко, ключевым преимуществом локальных цифровых платформ является не копирование глобальных решений, а глубокая адаптация к языковым, культурным и деловым практикам региона.

Анализ показывает, что Россия занимает промежуточное положение между разными моделями, и адаптация международного опыта требует учета как глобальных трендов, так и национальной специфики.

Баланс как постоянный процесс

Поиск баланса между цифровым суверенитетом и глобальной интеграцией представляет собой не статичную цель, а динамический процесс. Как резюмирует Константин Степанов, «цифровой суверенитет в критических отраслях никак не означает полную изоляцию от мира. Доступ к зарубежным технологиям необходим, иначе будем изобретать велосипед».

Стратегия «суверенной связности», сочетающая развитие собственных компетенций с избирательной интеграцией в глобальные процессы, представляется наиболее перспективной для создания конкурентоспособной технологической державы.