Без малого две трети программного обеспечения в корпоративном сегменте будут основаны на открытом коде, и только одну треть составит проприетарное ПО. Доли коммерческих продуктов на открытом исходном коде и его условно бесплатных аналогов окажутся равными (по 32%). Произойдет это через два года. К такому выводу пришли авторы исследования «Коммерческий Open Source в России: темпы внедрения и перспективы 2023–2025», выполненного сотрудниками Института изучения мировых рынков (ИИМР) при поддержке Фонда «Росконгресс».
Одним из аргументов в пользу подобного развития событий говорит тот факт, что за минувший год на решения с открытым кодом (Open Source) в нашей стране перешло больше компаний, чем до 2023-го.
В обеспечении технологического суверенитета (такая задача была сформулирована еще десять лет назад – в 2014 г.) не обходится без трудностей, на которые указывает и проведенное исследование, отметил на презентации его результатов директор ИИМР Алексей Бобровский. Он отметил необходимость поиска новых моделей создания и распространения программного обеспечения внутри страны. Open Source – это своего рода замена отечественных продуктов, которые должны были быть. Насколько такое явление, как Open Source, решает эту задачу в долгосрочной перспективе – вопрос для очередного исследования.
Направления FOSS и COSS
Что сегодня представляет собой ситуация с отечественными корпоративными программными продуктами, постарались выяснить сотрудники ИИМР. Поскольку Open Source – обширный сегмент (от бесплатных решений до продуктов, распространяемых по специальным лицензиям), авторы исследования сфокусировали внимание на темпах внедрения и перспективах развития коммерческого направления Open Source в России.
Программное обеспечение с открытым исходным кодом условно можно разделить на две группы: свободно распространяемое ПО (Free Open Source Software – FOSS) и коммерческое ПО (Commercial Open Source Software – COSS). По инициативе аналитиков в деловом речевом обороте появилась аббревиатура COSS, означающая коммерческие решения на базе открытого кода.
Наибольший интерес рынок проявляет к коммерческим решениям на базе открытого кода, которые могут составить конкуренцию проприетарным продуктам (разрабатываемый компаниями тип ПО, к коду которого нет доступа). По словам руководителя аналитической группы Института изучения мировых рынков Святослава Бочарова, исследователи хотели определить реальную долю коммерческих решений на основе открытого кода в корпоративном сегменте, оценить перспективы его развития и способность таких продуктов стать альтернативой после ухода западных вендоров проприетарного софта.
Период проведения исследования – с февраля по июнь 2023 г. В опросе участвовали разработчики и потребители программных продуктов: более 100 крупных (от 1 тыс. до 10 тыс. сотрудников) и средних организаций – заказчиков ПО из всех ключевых отраслей, в частности, НЛМК, «Почта России», «Росбанк», «Росводоканал», а также 26 компаний-вендоров в области ИБ, в том числе ГК «Астра», CyberOK, Arenadata и др.
Как прежде не будет
В ходе исследования выяснилось, что 73% корпоративных пользователей не рассчитывают на возврат поставщиков проприетарного софта из недружественных стран. «Все больше компаний не верят в то, что санкции снимут, вендоры вернутся, и все будет как прежде», – заметил Святослав Бочаров.
В таких условиях именно COSS предоставляет возможность корпоративным клиентам, даже не имеющим опыта использования программных продуктов на базе открытого кода, с наименьшими рисками вписаться в новую рыночную ситуацию, подготовить бизнес к поиску решений долгосрочных задач.
Аналитики выяснили также отношение вендоров к этому сегменту. Они рассматривают COSS как результат создания сервисной и программной надстройки к имеющимся решениям FOSS с гарантией адаптации к потребностям заказчика, своевременного обслуживания и обновления. Разработчики считают данную нишу привлекательной и перспективной для развития. Прогнозируется, что на этом направлении в ближайшие годы будут представлены решения, значимые для импортонезависимости страны.
Примечательно, что решения на основе открытого кода уже не воспринимаются как ненадежные – компании-заказчики проявляют готовность к их интеграции в бизнес-процессы. Больше 40% респондентов отметили, что COSS легче, чем другие виды программного обеспечения, адаптировать к требованиям конкретного заказчика.
Один из выводов авторов исследования в том, что уже через два года рынок будет поделен условно бесплатными, коммерческими решениями на основе открытого кода и проприетарным ПО.
Спрос и преимущества
В настоящее время инструменты FOSS и COSS чаще всего используются для решения технических задач. Наиболее широкое распространение получили операционные системы, системы управления базами данных, продукты информационной безопасности, корпоративные чаты. В отдельных сегментах (системы проектирования и дизайна, управления активами компаний) проникновение таких продуктов пока незначительное.
Среди преимуществ коммерческих решений на основе открытого кода эксперты называют возможности доработки ядра продукта под свои требования, внесения изменений, использования идей разработчиков мирового уровня. Большое значение имеют также отсутствие рисков ухода вендоров с рынка, соотношение цены и качества продукта, техподдержка. Половина опрошенных заказчиков ПО отметили, что нужные функции быстрее всего появляются в сегменте COSS.
Ряд ниш пока не заняты коммерческими продуктами на основе открытого кода, поэтому сложнее всего компаниям перейти на такие решения в сегментах ERP, электронного документооборота и др. Перечень сфер, которые ждут решений COSS на отечественном рынке, – самый широкий.
В то же время респонденты назвали ряд факторов, по которым решения на основе открытого кода им могут не подойти: несоответствие таких продуктов требованиям отдела безопасности, нехватка сотрудников с необходимым уровнем экспертизы, непонятная бизнес-модель, отсутствие у вендора адекватной системы поддержки и обновлений.
Аппетит фейковых вендоров
Большой проблемой для индустрии остается наличие на рынке фейковых вендоров. Именно они портят репутацию всему сегменту, отмечают аналитики. Манера таких разработчиков – взять готовые бесплатные решения Open Source, ничего не надстроить сверху и продать их на выгодных для себя условиях. При этом они не оказывают должной поддержки, в которой нуждается заказчик, и не могут продукт адаптировать.
По словам экспертов, фейковым вендорам удается даже проникнуть в реестр. Профессиональное сообщество надеется, что данная проблема будет решена. Обсуждается несколько вариантов противодействия. Один из подходов – при включении ПО в реестр указывать, какой процент открытого кода остается неадаптированным, а какой – надстройкой над ним.
Решение проблемы не терпит отлагательства, поскольку часть импортных продуктов на нашем рынке быстро можно заменить с помощью продуктов коммерческого Open Source. И если у заказчика окажется не качественный COSS, а фейковый, то это нанесет дополнительный удар по репутации сегмента в целом.
С точки зрения самих вендоров, наиболее серьезное препятствие для перехода на модель COSS – отсутствие востребованных клиентами решений на базе открытого кода. Тем не менее свыше 70% опрошенных компаний-разработчиков намерены представить такие решения в ближайший год и столько же планируют переделывать условно бесплатные продукты на основе открытого кода в коммерческие решения.
Под воздействием внешних обстоятельств российские компании вынуждены переходить на отечественное ПО, отметила руководитель АНО «Открытый код» Надежда Кострюкова. Стимулировать интерес к выбору решений COSS могут их размещение на площадках, не подверженных блокировкам, использование оптимальных лицензионных политик, а также наращивание функциональности продуктов, превосходящей проприетарные аналоги, обеспечение их гибкости и настройки.
Эксперт согласилась с наличием проблемы фейковых решений, в том числе попавших в реестр российского ПО. Поэтому, по ее словам, «было бы неплохо указывать процент доработок, которые сделаны», а пока такой информации в реестре нет, то «указывать эти данные в рамках продвижения продуктов». Не менее актуальный вопрос в том, что у заказчиков нет четкого представления, какие решения на основе открытого кода доступны на российском рынке – соответствующий перечень отсутствует, пусть и в виде выдержки из реестра ПО.
В АНО «Открытый код» намерены решать эту проблему, собрав необходимую информацию для составления списка решений COSS. Сделать это планируется в текущем году.
Проверка временем и рынком
На базе Open Source можно и нужно создавать серьезные корпоративные продукты, считает сооснователь и директор по стратегическому развитию Arenadata Сергей Золотарев. Ведущие мировые вендоры широко используют в своих решениях Open Source в виде отдельных блоков. Создать такой корпоративный продукт иногда сложнее, чем написать его с нуля – надо понимать, как функционирует сообщество разработчиков, которые не являются вашими сотрудниками, им нельзя приказать, дать служебное задание, проверить, что они делают.
Популярные российские системы созданы на базе Open Source Linux. Сообщество потратило на это десятки лет. В таких направлениях, как операционные системы, базы данных, много продуктов на базе открытого кода, поскольку это очень наукоемкие области ИТ.
Что касается идеи указывать долю вносимых изменений, то такой подход неприемлем, по мнению эксперта. «Если взять проект размером Linux, и компанию, которая внесла в него 0,005%, то это может быть несколько лет работы большого количества программистов, так как проект огромный. И напротив, в маленький проект, над которым трудится команда из пяти-семи энтузиастов, другая российская компания может внести половину изменений, но на это потребуется всего полгода работы двух программистов. Такой нерелевантный показатель, механистический подход уводит от сути», – сказал Сергей Золотарев.
Активность на рынке небольших фейковых вендоров подрывает доверие потенциальных пользователей к продуктам на базе открытого кода. Они не способны решать задачи клиентов, предлагать обновление и техническую поддержку. Такие производители не проходят проверку временем, рынок расставляет все на свои места. Представитель Arenadata указал на еще один тревожный факт.
В этом сегменте стараются получить дополнительную прибыль крупные компании, иногда с госучастием: располагая огромными ресурсами, они пытаются сделать коммерческий продукт на базе Open Source, не понимая, как устроен этот рынок. Конкурировать с ними с помощью рыночных рычагов непросто. Важно поддерживать игроков, создающих полноценные продукты, востребованные на рынке.
Потенциал профессионального сообщества
На ответственности при использовании открытого кода в своих решениях заострил внимание главный исследователь безопасности открытых операционных систем компании Positive Technologies Александр Попов. По его мнению, невозможно создать безопасный продукт без глубокой экспертизы в открытых проектах. При правильном подходе компания, использующая Оpen Source в своих решениях, выполняет его тестирование, анализ безопасности и контроль цепочки поставки, что также способствует развитию сообщества вокруг открытых проектов.
Отсутствие сотрудников с должным уровнем экспертизы, выстроенной системы поддержки и обновления решений вендорами, а также активного сообщества вокруг продукта – также в ряду причин настороженного отношения потенциальных заказчиков продуктов COSS. Участники обсуждения отметили необходимость наращивания ресурсов и расширения сервисов для консолидации профессионального сообщества, что позволит обмениваться знаниями, проектами и стимулировать развитие сегмента коммерческого ПО на основе открытого кода.
