Компоненты программного обеспечения «с открытым программным кодом» (open source) часто становятся основой для российских аналогов иностранных программных продуктов. Однако, есть еще целый ряд причин для их использования от экономии трудозатрат до интеграции новых технологий в свои решения. Использование open source решений многократно декларировалось, как удачный способ быстрого импортозамещения в области ПО в России. Согласно [30] в целом динамика положительная: все больше экспертов отмечают повышение значимости open source технологий в импортозамещении: в 2017 году около 14%, в 2019 году почти 30%. Однако, значительное большинство экспертов все же связывает рост востребованности данных компонент и технологий с другими причинами: так ответили в 2017 году более 49%, в 2019 году около 45% экспертов. К «другим причинам» относятся: снижение издержек в разработке «проприетарных решений», импорт технологий в собственные проекты, частичная стандартизация типовых решений в ПО и т. д.
Общая экономическая рецессия последних лет, уход с российского рынка иностранных венчурных инвесторов и рост государственных инвестиций в отрасль информационных технологий, в том числе в рамках национальных проектов, должны были оказать влияние на стандарты разработки ПО. Поэтому логично предположить, что государственные отраслевые стандарты (ГОСТ) с ростом доли федерального и муниципального рынков в сегменте разработки ПО стали более востребованными. Согласно [30] более 70% экспертов не отмечают, что в практике российских команд возрастает внимание к официальным государственным отраслевым стандартам (например, ГОСТ) и применению данных стандартов в разработке ПО. Таким образом, отрыв декларируемых государственных стандартов от реальной практики проектов разработки ПО остается заметным, и рост доли государственных и муниципальных заказов не оказывает существенного влияния в данном вопросе.
Построение Цифровой Экономики неотрывно связано с получением цифрового суверенитета, т.е. возможности функционирования отраслей и государственных услуг при минимальной зависимости от импортируемых информационных технологий. Опыт Ирана, Кубы и Северной Кореи демонстрирует: развитие экономики в XXI веке буквально останавливается, если импорт на неразвитый внутренний рынок информационных технологий затруднен, и технологии не производятся локально.
Цифровой суверенитет тесно связан с технологиями информационной безопасности, управлением персональными и бизнес-значимыми данными. Так один из базовых процессов в обеспечении информационной безопасности и создании корпоративных информационных систем аутентификация находится в мировой экономике в процессе серьезного изменения. Классическая многофакторная аутентификация подразумевает прохождение нескольких проверок, в том числе с учетом:
фактора «я знаю» например, логин и пароль;
фактора «у меня есть» например, аппаратный ключ, чип-карта и т. п.
В современных проектах автоматизации в дополнение к фактору «я знаю» и на смену аппаратных ключей приходит биометрия звук голоса, трехмерная фотография, рисунок вен руки, специальное фото роговицы глаза. Из [25] следует, что биометрия еще не обрела должного уровня проникновения в процессы автоматизации: только 30% экспертов отмечали рост практических проектов автоматизации, в которых биометрия использовалась как средство идентификации, аутентификации и авторизации в России. Для остальных экспертов биометрия остается объектом мировых новостей и не представлена в практической плоскости в их регионах России. Однако, в данном направлении есть существенное пространство для роста. К тому же стоимость таких систем значительно снизилась к 2021 году, что позволяет ожидать бурный рост востребованности данной технологии в экономике.
Еще один важнейший вопрос в области регулирования отрасли информационных технологий и построения цифрового суверенитета это защита персональных данных граждан РФ и регулирование утечек бизнес-данных. История данного вопроса начинается с Федерального закона 152 «О Персональных Данных», вступившего в силу в 2006 году [35]. Внедряемые дополнения и изменения в 2007 и 2010 гг последовательно повышали уровень ответственности операторов данных, увеличивая административные и юридические меры наказания. Более того, практическое применение мер ответственности к операторам данных, разработчикам информационных систем и посредникам стали серьезным риском в ведении софтверного бизнеса к 20102011 гг. Следующим этапом стали ужесточающие поправки, принятые в 2015 году, они обязали операторов перевести хранение персональных данных на физические носители, расположенные в пределах страны [36]. В проектах «Цифровой Экономики» данный вопрос является составной частью обеспечения цифрового суверенитета еще одной декларируемой цели в программных документах.
Еще один важнейший вопрос в области регулирования отрасли информационных технологий и построения цифрового суверенитета это защита персональных данных граждан РФ и регулирование утечек бизнес-данных. История данного вопроса начинается с Федерального закона 152 «О Персональных Данных», вступившего в силу в 2006 году [35]. Внедряемые дополнения и изменения в 2007 и 2010 гг последовательно повышали уровень ответственности операторов данных, увеличивая административные и юридические меры наказания. Более того, практическое применение мер ответственности к операторам данных, разработчикам информационных систем и посредникам стали серьезным риском в ведении софтверного бизнеса к 20102011 гг. Следующим этапом стали ужесточающие поправки, принятые в 2015 году, они обязали операторов перевести хранение персональных данных на физические носители, расположенные в пределах страны [36]. В проектах «Цифровой Экономики» данный вопрос является составной частью обеспечения цифрового суверенитета еще одной декларируемой цели в программных документах.
Логично предположить, что с ужесточением законодательства хранение персональных данных стало значимым риском в разработке ПО, требующим дополнительных затрат ресурсов. Также следует предположить, что заказчики информационных систем также уделяют данному вопросу повышенное внимание, усложняя собственные требования и управляя соответствующими рисками. Исследования подтверждают данное предположение (Таблица 5): затраты на соответствие регулятивным нормам растут. Таким образом, к 2021 году российское регулирование в области хранения и обработки персональных данных получило значительный отклик в реальных усилиях команд в отрасли. Требования к программному обеспечению становятся более жёсткими, требуемое внимание команд разработки на их соблюдение возрастает, что потенциально может стать новым конкурентным преимуществом, на самом деле расширяя понятие «информационная безопасность».
Таблица 5 Рост внимания и затрат при обработке персональных данных
Еще одна актуальная проблема в обеспечении цифрового суверенитета это регулирование утечек бизнес-данных. Утечки бизнес-данных сопровождают все экономики в мире, частым явлением они стали и для России. Несмотря на соответствующие статьи Уголовного Кодекса и многочисленные административные судебные дела исследование [30] показывает, что почти половина экспертов не отмечает усложнение требований заказчика и рост дополнительных усилий команд разработчиков по обеспечению защиты информационных систем от утечек данных за последние 23 года. С одной стороны это означает, что информационная безопасность на уровне программного обеспечения уже достигла высокого уровня, но может быть повышена на других уровнях уровне физических носителей, бизнес-процессов, корпоративной дисциплины. С другой стороны, возможно в данном вопросе необходимо повышение гражданской и юридической ответственности руководителей сервисов и учреждений, хранящих данные, а главное неминуемость наказания для лиц, допускающих соответствующие утечки.
Также описываемые исследования показали существенное расхождение между практикой и опытом экспертов, непосредственно разрабатывающих ПО, и некоторыми целевыми декларациями от чиновников и национальных регуляторов. Так, импортозамещение системного ПО, базовых технологий, прикладного ПО и бизнес-приложений не вышло за рамки официальных государственных и муниципальных конкурсов, лихорадочных и точечных замен в государственных корпорациях. Это означает, что предпринимаемые методы реализации импортозамещения программного обеспечения нуждаются в повышении эффективности, а сам процесс должен быть более открытым и публичным. Данные изменения также косвенно могут быть направлены на снижение критики, связанной с непрозрачными процедурами конкурсов в государственном заказе. Процессы импортозамещения и рост доли государственных и муниципальных заказов, поддерживаемые в национальном проекте «Цифровая Экономика», не повлияли на воспринимаемую значимость государственных стандартов в области разработки ПО среди экспертов, принявших участие в исследованиях. Вместе с этим они отмечают рост востребованности компонент и технологий с открытым исходным кодом open source. Однако, значительная часть экспертов не связывает эту тенденцию с импортозамещением в области программного обеспечения. С другой стороны данные исследования подтверждают возрастающее регулятивное воздействие, направленное на защиту цифрового суверенитета. Так управление персональными данными стало серьезным риском в разработке ПО, эксперты отмечают существенный рост затрат команд разработок в данном направлении. К сожалению, утечки данных, став серьезной проблемой в цифровых экономиках по всему миру, не нашли отражения в росте требований заказчиков к ПО (и увеличении соответствующих усилий инженеров).