Инфобезопасность и импортозамещение: pro et contra

Статьи 29 июня 2021 3 оттенка ИТ-аутсорсинга: какой подходит именно Вам? Зачем предпринимателю знать различия между несколькими видами ИТ-аутсорсинга? Все просто: даже если сейчас вы пользуетесь каким-то одним набором услуг, все может быстро поменяться и вам понадобится что-то новое. Поэтому сегодня поговорим о том, каким в принципе может быть ИТ-аутсорсинг. Статьи 18 июня 2021 Зачем бизнесу нужен аудит ИТсистем (ИТ аудит)? В самом начале сотрудничества ИТ-аутсорсинговая компания часто предлагает провести аудит ИТ-систем в компании. Однако многим собственникам эта услуга кажется лишней: зачем тратить деньги, ведь штатные ИТ-специалисты и без аудита знают все «боли» и проблемные точки в компании с точки зрения ИТ.

Действительно, зачем? Давайте разбираться!
Статьи 8 июня 2021 Шпаргалка по выбору ИТ-аутсорсера часть 3

Критерий, на который часто не обращают внимания. И напрасно! 

Сегодня речь пойдет о доверии и безопасности, без которых в ИТ-аутсорсинге не обойтись. Как только вы заключаете контракт, ИТ-аутсорсер получает доступ к «сердцу» вашего бизнеса:  финансовой информации, базам данных, личным данным персонала и контрагентов. Однако собственники бизнеса недооценивают фактор безопасности и больше смотрят на стоимость, количество выездов специалистов и т.д.  На основе практики
ALP GROUP расскажем, что можно предпринять уже на старте сотрудничества, чтобы обезопасить свой бизнес.

Инфобезопасность и импортозамещение: pro et contra (круглый стол представителей ИБ- и ИТ-компаний)

Как вы оцениваете позицию и действия регуляторов по контролю над разработкой ИТ- и ИБ-продуктов с учетом курса на импортозамещение?

Григорий Сизоненко, генеральный директор компании ИВК

Многие шаги, особенно предпринятые в последнее время, я оцениваю очень позитивно. Например, совершенно оправдан отказ от фатальной идеи инвестировать госсредства в компании-разработчики в обмен на долю собственности. Мысль взять за основу свободный софт совершенно здравая и очень перспективная. Верный и важный шаг – составление Реестра российского ПО и требование серьезно обосновывать любые попытки госзаказчиков приобретать не входящий в него софт. Разумеется, не все идеально. Скажем, конкретные параметры, по которым продукт считается отечественным, не бесспорны. Но их можно корректировать, это совершенно нормально. Главное, что складывается и налаживается механизм взаимодействия регулятора с участниками рынка через отраслевые ассоциации: Ассоциацию разработчиков программных продуктов (АРПП), Ассоциацию документальной электросвязи (АДЭ) и др.

В то же время, некоторых важных элементов пока не хватает. Ведь есть области, где необходимо ориентироваться не на открытый, а на проприетарный софт. Это информационная безопасность государственного уровня и те сферы, где информационные технологии прямо влияют на суверенитет и обороноспособность нашей страны. Здесь сохраняется риск того, что государство попытается пойти привычным путем – опереться на гигантские организации, умеющие получать финансирование, а не создавать информационные технологии и серьезное ПО. А опираться надо на тех, кто уже доказал свою способность решать такие задачи и располагает не только зрелыми линейками продуктов, но и полной инфраструктурой их разработки и развития. Это средний бизнес, и такие компании у нас есть. Нравится это или нет, но реальный опыт и реальные достижения находятся именно здесь. И надо суметь все это использовать, масштабировать и тиражировать.

Еще одна важная задача – освобождение системы образования от тотального влияния западных вендоров. Оно уже привело к тому, что эта система готовит пользователей и настройщиков западных решений, а не высококлассных специалистов, понимающих, как работают современные инфраструктурные технологии, и способных изобретать и реализовывать альтернативные подходы.

Согласны ли вы с утверждением, что открытый код должен стать "проводником" на пути к разработке технологически независимых ИТ-продуктов?

Павел Рыцев, ИТ-директор ALP Group

Согласен. Именно открытый код должен стать таким "проводником", прежде всего потому, что другие варианты, которые сейчас рассматривает общество (например, разработка технологически независимых ИТ-продуктов на базе проприетарного российского ПО) таят в себе большую опасность самоизоляции российского ИТ от лучших мировых практик, от наработанного и проверенного временем опыта. Последствия выбора таких "альтернатив" скажутся не сразу, лет через пять-семь, но окажутся глобальными и необратимыми. Так мы потеряем не только остатки хорошей научной школы, корни которой лежат еще в СССР, но и любые будущие возможности стать полноправными участниками высококонкурентного ИТ-рынка, причем в мировом масштабе. Разработка же технологически независимых ИТ-продуктов на базе открытого кода – это путь, который намного легче, выгоднее и перспективнее.

Во-первых, потому что позволяет стартовать не с нуля, а использовать массу уже готовых наработок, практик, инструментов, и собрать нужный продукт из изначально качественных и хорошо изученных "кубиков". Разработчики могут начать с уже имеющейся кодовой базы, доработать ее под свои – практически любые – требования и получить результат в течение одного-двух лет, а не через десятилетие упорного, но никому не нужного труда. Ведь через 10 лет созданное окажется безнадежно отсталым технологически, а значит, не просто неконкурентным, а ненужным даже заказчикам!

Во-вторых, использование открытого кода – это само по себе обучение, причем качественное. Благодаря ему российские разработчики на практике и в сжатые сроки могут получить те знания и опыт, которых у них не хватает здесь и сейчас. Так, наши разработчики могут взять готовый код и выяснить, насколько он безопасен, где и как они могут его модернизировать, если он их чем-то не устраивает. А чтобы правильно модернизировать, сначала придется изучить все тонкости его работы. То есть сам этот процесс – изучение уже работающих решений на базе открытого кода – будет иметь мощнейший образовательный эффект для российских разработчиков, которых у нас немного и уровень которых в массе своей пока оставляет желать лучшего.

Но можно и нужно пойти дальше: нашим разработчикам стоит не только изучать уже имеющиеся решения и модифицировать их под конкретные задачи, но и возвращать свои наработки в сообщество, встраиваться в технологическую цепочку развития этих продуктов и двигаться по ней от простых участков к сложным, а потом и к системообразующим. Это – вполне реальный путь, ведущий от приобщения к современным технологиям к влиянию на их развитие: русские программисты входят в число ключевых разработчиков нескольких крупных и исключительно сложных в технологическом плане проектов, например, PostgreSQL и Zabbix.

Нет, замыкаться за "железным занавесом", производя свои ИТ-продукты с нуля, не обмениваясь опытом с остальным миром и не принося в глобальный мир ничего своего, категорически нельзя. Открытость – вариант безальтернативный. Причем, по большинству продуктов – от операционных систем (ОС) и драйверов к ним до СУБД, офисных пакетов и т.д. У нас просто нет сил, возможностей, ресурсов, чтобы в разумные сроки создать широкую номенклатуру своего качественного конкурентоспособного программного обеспечения (за исключением определенных категорий ПО, от которых зависят безопасность и обороноспособность страны). Или даже, скажем, на то, чтобы вести постоянную планомерную работу с производителями – например, с вендорами тех же ОС, убеждая их обязательно разрабатывать к ОС определенные драйверы, нужные для того, чтобы система работала. Все это в комплексе – длительный, тяжелый и никому не нужный "процесс ради процесса". Его результатом станет лишь "примерно то же самое, что нам давал Запад", но совсем не эквивалентное при замене и оттого порождающее массу проблем или веток "дополнительных компенсирующих внедрений", хуже поддерживаемое и совместимое с гораздо меньшим количеством оборудования. Тут открытый код – тот самый проводник свободы и независимости. И в технологическом, и в социальном плане.

Читать полностью http://www.lastmile.su/journal/article/4936

Первая миля

Свежие новости и статьи

Статьи 18 июня 2021 Зачем бизнесу нужен аудит ИТсистем (ИТ аудит)? В самом начале сотрудничества ИТ-аутсорсинговая компания часто предлагает провести аудит ИТ-систем в компании. Однако многим собственникам эта услуга кажется лишней: зачем тратить деньги, ведь штатные ИТ-специалисты и без аудита знают все «боли» и проблемные точки в компании с точки зрения ИТ.

Действительно, зачем? Давайте разбираться!
Статьи 8 июня 2021 Шпаргалка по выбору ИТ-аутсорсера часть 3

Критерий, на который часто не обращают внимания. И напрасно! 

Сегодня речь пойдет о доверии и безопасности, без которых в ИТ-аутсорсинге не обойтись. Как только вы заключаете контракт, ИТ-аутсорсер получает доступ к «сердцу» вашего бизнеса:  финансовой информации, базам данных, личным данным персонала и контрагентов. Однако собственники бизнеса недооценивают фактор безопасности и больше смотрят на стоимость, количество выездов специалистов и т.д.  На основе практики
ALP GROUP расскажем, что можно предпринять уже на старте сотрудничества, чтобы обезопасить свой бизнес.

Статьи 25 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 2

Как правильно оценить стоимость услуг и не обжечься на «скрытых» платежах

При выборе поставщика услуг стоимость – важный параметр. Это объяснимо с точки зрения менеджмента, который считает деньги. Но при оценке предложений на ИТ-аутсорсинг важно знать о подводных камнях низких цен. Потому что иногда, соглашаясь на низкий ценник, вы можете получить противоположный эффект -  переплатить за ИТ-поддержку. Всему виной скрытые и дополнительные платежи. В этом посте наглядно покажем, как это происходит, и дадим ценовые ориентиры по выбору ИТ-аутсорсера.

Статьи 20 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 1 Почему не у всех получается найти надежного поставщика с первого раза?  

Идея такой шпаргалки возникла после анализа отзывов более 200 наших клиентов за несколько последних лет. Многие руководители говорили, что они поменяли нескольких поставщиков ИТ-услуг, прежде чем стать партнерами ALP Group. Что может пойти не так при взаимодействии с ИТ-аутсорсером, и как этого не допустить? Разбираемся и даем полезные рекомендации.