Интервью на полях ЦИПР: о переходе к управлению на основе данных, вендорском рынке и образовательных программах

Как идет импортозамещение тяжелого ПО, в каких сегментах отечественные вендоры пока еще отстают, для чего нужна экономика данных, и чем было полезно участие в конференции – с журналом IT News в блиц-интервью на полях ЦИПР делится Елена Бочерова, исполнительный директор ООО «Киберпротект».

Новый национальный проект «Экономика данных», который идет на смену проекту «Цифровая экономика» - что он означает и что изменит для самих промышленных предприятий и для ИТ-компаний, клиентами которых они являются?

Стоит сказать, что у нас пока нет доступного документа, связанного с экономикой данных, сама программа нацпроекта еще не опубликована. У нас есть только какой-то набор гипотез, какие-то фрагментаные кусочки, которые, так или иначе, до нас доходят.

Но понятно, что само название проекта – «Экономика данных» - будет оправдывать свое название. И переход к управлению на основе данных будет приоритетом высокой степени. В частности, звучала риторика об открытии данных, о том, какого качества эти данные, о том, насколько публичными будут эти данные, которые накопят корпорации, крупные предприятия, и, тем более, компании другого сектора, и так далее.

Как это отразится на вендорском рынке? Мне кажется, что на сегодня емкость вендорского рынка еще не подошла к какому-то пределу, и мы будем наблюдать рост этого рынка еще как минимум год или два. Понятно, что в разных секторах картина разная. Где-то импортозамещение уже произошло – например, в офисных пакетах. Где-то оно только начинается – например, в сегменте виртуализации, где сегодня идет структурирование рынка, приоретизация, процесс выборов лидера. А где-то процесс идет ровным темпом - например, в сегменте резервного копированиямы можем наблюдать постепенный рост в одной и той же динамике. Поэтому, на мой взгляд, еще год-два у нас будет эффектный средний рост.

Есть такой понятие, как «управление на основе данных». Сейчас настало время работать с данными, это направление является приоритетным. Уже решено и закрыто большое количество инфраструктурных вопросов. Иными словами, мы построили инфраструктуру, теперь можно ее использовать, есть возможность работать с этими данными.

Что касается тяжелых ИТ-продуктов, насколько наши вендоры успевают проводить импортозамещение? Каково Ваше экспертное мнение?

Я могу поделиться лишь своей точкой зрения. И на пленарном заседании ЦИПР об этом тоже говорилось. Что касается замены в таком сегменте продуктов, как САПРы, по ним, конечно, еще есть определенные вопросы, в этом процессе есть отставания, есть какая-то типологическая незрелость. Вот, и в частности, на пленарном заседании премьер обратился к промышленным предприятиям, которые вкладываются в развитие таких систем, которые вместе с вендорами разрабатывают такие системы, состоялся очень интересный прямой диалог. Такие продукты еще разрабатываются. Но в большинстве своем по другим сегментам продукты все есть. И если раньше вендоры жили отдельной жизнью, предприятия, обеспечивающие потребности потребителей - работали по своим дорожным картам, то в этом году мы впервые, наверное, увидели их движение навстречу друг другу, когда промышленные предприятия наложили фактически имеющиеся ресурсы, имеющиеся дорожные карты по вендорским продуктам на свои потребности, и увидели, где отставание, где с интересом обнаружили, что решение в этом классе есть и начали их успешно тестировать.

Судя по пленарной дискуссии, не так все плохо у нас в цифровизации промышленности, как многие пытаются представить. И как раз там было высказано мнение, что это случилось благодаря созданию ИЦК. Так ли это?

Да, ИЦК и ЦКР, то самое встречное движение. С 2022 года, в первую очередь благодаря нашему премьеру, внимание правительства было направлено на имеющееся определенное технологическое отставание, зависимость от западных систем. И за последние два года была проделана большая работа, сначала аналитического характера – определялось, какое количество иностранного софта задействовано в российской промышленности, какой есть спрос и на что именно. И отечественные вендоры, конечно, увидев этот спрос со стороны предприятий, подтянулись и выставили свои предложения на рынке. В каких-то сегментах отечественные ИТ-продукты уже были созданы, но о них не было широко известно рынку. А тогда когда потребность в отечественных решениях открылась, многие разработки «поднялись к поверхности», смогли о себе заявить, стали востребованы.

Какие сегменты нашей промышленности пока еще очень сильно зависят от решений иностранных вендоров? Где предстоит работать?

В первую очередь это система замены SAP. Это умные предприятия, это управление предприятиями. Это действительно система, которая разрабатывалась десятилетиями. И здесь мы действительно должны совершить своего рода чудо, и попытаться догнать все это, что не так просто. Это даже не пятилетка в 3 года, это десятилетия за имеющиеся у нас 2-3 года.

В прошлом и текущем 2024 году кибермошенники грозились обратить свое внимание на промышленные предприятия, атаковать их с новыми силами. И им теперь важны не только и не столько утечки данных, сколько там глобальные какие-то сбои, техногенные катастрофы. Это так?

Все исследования говорят именно о том что раньше если раньше наблюдали атаки с целью наживы, с целью того, что мошенники хотели бы получить выкуп за те или иные данные, чтобы разблокировать их. Теперь мы видим такую ситуацию, в которой главная задача кибермошенников – навредить. Либо остановить промышленный процесс, либо обесточить, на какое-то время вывести из функционирования ту или иную систему.

Россия входит в пятерку самых атакуемых стран мира, по количеству атак и по их сложности. Я думаю, что более позитивного тренда, что количество атак как-то уменьшится, мы уже не увидим никогда. Лучше не будет. И в этой ситуации нам нужно крепчать, безопасникам – подтягиваться, всячески работать над укреплением конкура критической информационной инфраструктуры. Именно поэтому так важно, чтобы все решения в блоке КИИ были отечественными, чтобы все продукты были сертифицированы. Но это только одна часть защиты. Вторая – это проведение профилактических мероприятий, на предприятиях должны проводиться учения, должны быть регламенты, должна быть правильная организация безопасного подхода к фактически имеющейся традиционной ИТ-инфраструктуре.

Какую роль в цифровизации промышленных предприятий может сыграть ИИ? Где его применение будет наиболее эффективным и столь же безопасным?

Когда любая технология, в том числе и ИИ, получает повсеместное применение, она встает и на вооружение, в том числе, и промышленных предприятий. Возьмем, к примеру, какой-нибудь софт на промышленном предприятии. У вас есть какое-то огромное количество папок, файлов. И вдруг по какой-то причине одна из папок начинает вести себя нетипично. Например, копировать другие папки, хотя в ее свойствах этого нет. Мониторинг вручную занимает очень много времени. Но есть компонент ИИ, который мониторит все это в режиме онлайн, способен распознает это нетипичное поведение, заблокирует это действие, уточнит у администратора, есть ли у этой папки разрешение на такие действия или они неразрешенные, проведет процедуру определения причин и так далее. Иными словами, ИИ способен взять на себя все сложные рутинные задачи, которые требуют долгого непрерывного мониторинга.

Или, к примеру, работа непрерывных конвейеров на промпредприятии. Цена ошибки, которая приведет к остановке этого конвейера, очень велика. Поэтому любые технологии, которые помогут это предотвратить, в том числе и ИИ, будут иметь максимальную реализацию.

Что дало вам участие в ЦИПР в этом году?

ЦИПР – это сконцентрированное в одном месте хорошее отраслевое сообщество. Можно повидаться со многими коллегами, обговорить с ними те или иные инициативы, наладить диалог между бизнесом и регионами, заключить партнерства. Например, в этом году мы будем подписывать 6 или 7 соглашений с субъектами Российской Федерации, с университетами. У нас есть своя кафедра на МФТИ, и мы делаем хорошие образовательные программы, связанные с правильным, безопасным, ответственным отношением к данным и безопасным хранением этих данных. И мы хотели бы масштабировать эту историю, хотели бы наладить партнерство с 10-ю техническими вузами России, открыть не только свои кафедры, но и курсы по безопасному хранению данных.