Преодолевая санкции. Опыт перехода на российское ПО

Логотип компании
Преодолевая санкции. Опыт перехода на российское ПО

Изображение: NDAB Creativity/shutterstock.com

Какие факторы необходимо учитывать руководству компании при принятии решения о необходимости замены иностранных ИТ-решений на отечественные аналоги? Какие риски возникнут у компаний, если они продолжат использовать западное ПО? По каким критериям определить перечень систем, которые должны быть заменены в процессе импортозамещения? Какие этапы включает планирование и подготовка к испытаниям при переходе на импортонезависимое ПО?  Какие проблемы могут возникнуть при переходе на отечественный софт и как их решить?

Я работаю в ИТ уже более 15 лет, и как многие другие ИТ-менеджеры, занимался разработкой и внедрением решений на базе иностранного ПО. Вопрос разработки импортонезависимого отечественного ПО поднимался нередко, и крупные компании, с которыми я работал, предпринимали отдельные шаги в этом направлении. Однако после введения санкций и ухода многих западных разработчиков ПО из России, приоритет перехода на отечественное ПО взлетел до небывалых высот.

Опыт перехода на отечественные продукты, которым я хочу поделиться в данной статье, показал, что импортозамещение – это не просто замена одного продукта другим. Это комплексный процесс, требующий глубокого анализа, планирования и грамотной реализации в масштабах всей организации. Помимо прямых затрат на приобретение новых продуктов, требуются ресурсы на миграцию, обучение персонала и обеспечение надежности информационных систем. Также важно убедиться в полной совместимости новых продуктов с целевой инфраструктурой и обеспечить требуемый уровень безопасности.

В масштабах всей организации

Первым шагом к импортозамещению стало решение руководства, зафиксированное в ИТ-стратегии компании, о необходимости замены иностранных ИТ-решений на отечественные аналоги. Принимая такое решение, учитывался ряд факторов, таких как стоимость миграции, угрозы и потенциальные возможности улучшения процессов в компании.

Риски, с которыми могли столкнуться компании, если бы продолжили использовать западное ПО:

  1. Отсутствие поддержки производителя ПО.
  2. Потеря доступа к обновлениям ПО.
  3. Невозможность миграции на последнюю версию ПО.
  4. Внесение производителем ПО изменений, негативно влияющих на информационную безопасность организации.
  5. Нарушение требований законодательства РФ в части перехода на отечественное ПО.
  6. Невыполнение стратегии импортозамещения.

Для начала планирования импортозамещения был проведен полный аудит существующего программного обеспечения и составлен его реестр. На основе реестра определился перечень систем, которые должны быть заменены, исходя из таких критериев, как наличие систем в перечне значимых объектов критической информационной инфраструктуры (ЗОКИИ), их стратегическая важность для бизнеса, стоимость обслуживания, уровень риска, наличие отечественных аналогов.

Планирование импортозамещения

Переход на импортонезависимые системы, за которые я отвечал, включал замену базового ПО, такого как операционные системы, СУБД, системы виртуализации, системы контейнеризации и системы управления очередями. При этом было необходимо убедиться в полной совместимости новых систем с целевой инфраструктурой и обеспечении требуемого уровня безопасности. Так как зарубежное программное обеспечение не работало на импортонезависимом ПО, на время переходного периода импортное ПО также оставалось в организации.

Для импортозамещения прикладного ПО мы провели тщательный анализ требований к новому ПО, выбрали отечественные аналоги и составили дорожную карту импортозамещения. Чтобы минимизировать воздействие на пользовательский опыт, было необходимо перенести в новые системы исторические данные и настройки пользователей. Для этого был проведен анализ данных и настроек пользователей, на основе которого составлен план миграции на новые системы, включающий все необходимые этапы от подготовки исторических данных до выполнения их миграции.

При переносе структуры базы данных, запросов и самих данных в импортонезависимую СУБД требовалось провести их оптимизацию в соответствии с требуемой нагрузкой и спецификой новой СУБД. Если не учитывать особенности новой СУБД при проектировании, они обязательно вскроются на этапах испытаний и опытной эксплуатации и потребуют существенных переработок.

При миграции на новые системы также необходимо убедиться в обеспечении определенного уровня безопасности. Для этого мы сделали анализ рисков и уязвимостей, а также разработали и внедрили все необходимые меры по обеспечению ИБ.

Испытания при переходе

Недостаточное внимание к процессу испытаний при переходе на импортонезависимое ПО может привести к серьезным последствиям. Это не только снижает эффективность работы, но и может поставить под угрозу безопасность данных и конкурентоспособность компании.

Для успешного проведения испытаний при переходе на импортонезависимое ПО в своих проектах я использовал следующий подход.

Первым этапом было планирование и подготовка, на котором разрабатывались подробные планы испытаний, включая цели, критерии приемки и возможные риски. В этих планах определялись ключевые функциональные и технические аспекты, которые необходимо протестировать.

Далее, использовались песочницы, то есть создавались изолированные тестовые среды, чтобы проводить испытания без риска для производственных систем. Это позволило выявить и устранить проблемы до реального внедрения.

На этапе тестирования совместимости проверялось, что новое ПО совместимо с существующими системами и инфраструктурой. Проводились интеграционные тесты и тесты на совместимость с различными операционными системами, браузерами и устройствами.

Нагрузочное тестирование включало в себя проведение тестов для оценки того, как новое ПО будет работать под нагрузкой. Использовались инструменты для нагрузочного тестирования, чтобы определить, как система будет справляться с пиковыми нагрузками и масштабироваться при необходимости.

И, наконец, особое внимание уделялось безопасности и конфиденциальности. Проводились тесты на уязвимости и утечки данных, и подтверждалось, что новое ПО соответствует требованиям безопасности и защищает конфиденциальную информацию.

Читайте также
Как вписать потенциал ИИ в бизнес-стратегию и проанализировать  больше данных? Как защититься от растущей киберпреступности, нарастить компетенции команды под новые вызовы и больше инвестировать в цифровую трансформацию? Вот что будет волновать всех ИТ-директоров в 2025 году, уверен Gartner. На ИТ-руководителей в России дополнительно давят кадровый голод, обязательное импортозамещение ПО в сжатые сроки, проблемы с зарубежными расчетами, логистикой и микроэлектроникой, общая экономическая и социальная неопределенность. Какие навыки помогут преодолеть эти сложности, подсказывает Григорий Бахин, коммерческий директор Unisender.

Работа с пользователями

Переход на отечественное программное обеспечение чреват сбоями в бизнес-процессах, сопротивлением пользователей и недостатком компетенций в новых технологиях. Основные причины этих проблем:

  • Недостаток квалифицированных специалистов, знакомых с отечественными ИТ-решениями.
  • Сложности с адаптацией сотрудников к новому программному обеспечению.
  • Отсутствие четких инструкций и методик по переходу на импортонезависимое ПО.

Невозможность оперативно решить вышеуказанные проблемы могла привести к снижению конкурентоспособности компании, увеличению времени и стоимости на адаптацию, а также к росту недовольства среди пользователей. В условиях ограниченного доступа к международным ИТ-решениям, неумение работать с отечественным ПО становится критичным, ведь это не только вопрос технологической независимости, но и безопасности данных, а также стабильности бизнес-процессов.

Как решали проблемы:

  • Создали подробные руководства по использованию нового ПО, включая адаптацию под специфику работы компании.
  • Организовали обучающие мероприятия для ключевых сотрудников, которые впоследствии обучали рядовых пользователей.
  • Организовали круглосуточную поддержку пользователей, сделали FAQ и чат-боты для решения типовых вопросов.

Финальный этап

После завершения всех подготовительных этапов миграции и успешного прохождения испытаний для каждой системы мы приступили к финальному этапу. На этапе опытной эксплуатации была сформирована пилотная группа из продвинутых пользователей, которые тестировали новую систему. Это позволило собрать отзывы и улучшить продукт перед масштабным внедрением. После успешного завершения опытной эксплуатации системы развертывались во всех подразделениях, которые их сегодня используют. Для ускорения внедрения применялись стандартизированные процессы.

При вводе в промышленную эксплуатацию был обеспечен плавный переход к новому ПО, включая обучение персонала и поддержку, о которых упоминалось выше. После перевода всех пользователей на новую систему, импортные системы были выведены из эксплуатации.

Заключение

Переход на импортонезависимое ПО требует стратегического подхода и практических знаний. Прохождение этого пути позволило мне получить уникальный опыт и обеспечить устойчивое развитие своей компании в условиях меняющегося технологического ландшафта.

Опубликовано 26.07.2024

Похожие статьи