Импортозамещение ПО: что это означает для ИТ-руководителя на практике

Разговоры об импортозамещении в ИТ идут с 2014 года, но именно сейчас они начинают влиять на реальные решения. Реестр отечественного ПО пополняется, регуляторные требования к государственным структурам ужесточаются, и всё больше руководителей в частном секторе начинают спрашивать: нас это тоже коснётся?

Я работаю с компаниями, которые задают этот вопрос по-разному. Одни смотрят на тему как на чисто регуляторную задачу. Другие видят в ней повод пересмотреть архитектуру. Оба подхода имеют смысл, но важно не путать одно с другим.

Что реально изменилось

Реестр отечественного ПО - инструмент для госзакупок. Если ваша компания не является государственной структурой и не работает по государственным контрактам, прямого требования переходить на реестровое ПО у вас нет. Это важно понимать, чтобы не принимать архитектурные решения под несуществующим давлением.

Что реально изменилось - это рыночная динамика. Ряд российских вендоров получил бюджеты и стимул развиваться. Некоторые продукты за последние два-три года действительно стали конкурентоспособными в отдельных категориях. Игнорировать их только потому, что они "отечественные" - уже не всегда рациональная позиция.

Где альтернативы работают, а где нет

Есть категории, где российские решения сегодня вполне применимы: бухгалтерский и налоговый учёт (здесь они исторически сильны), электронный документооборот, ряд HR-систем, некоторые решения для совместной работы.

Есть категории, где разрыв остаётся существенным: промышленные ERP-системы для сложного производства, аналитические платформы, специализированное инженерное ПО, большинство DevOps-инструментов. Переход здесь - это не вопрос желания, это вопрос зрелости продуктов и наличия экспертизы на рынке.

Самая опасная позиция - это когда решение принимается по политическому, а не по техническому критерию, и в проект закладывается работа по адаптации и костылизации, которая в итоге обходится дороже западного лицензирования.

Архитектурный вопрос, который стоит задать

Если вы всерьёз смотрите на тему, правильный вопрос не "какое российское ПО заменит наш текущий стек". Правильный вопрос - "насколько наша архитектура вообще привязана к конкретным вендорам".

Системы, построенные на открытых стандартах и открытом ПО, в принципе менее уязвимы к любым изменениям лицензионной политики - как регуляторной, так и вендорской. PostgreSQL вместо Oracle, Linux вместо Windows Server, контейнеризация вместо жёсткой привязки к конкретному middleware - всё это снижает зависимость не по политическим причинам, а по архитектурным.

Как принимать решения в этой ситуации

Несколько вопросов, которые я рекомендую задавать при анализе любого ИТ-компонента в нынешней ситуации:

1. Есть ли у нас прямое регуляторное требование к этому компоненту - или мы реагируем на ощущение давления?
2. Если мы меняем этот компонент - какова реальная стоимость миграции данных и переобучения людей?
3. Есть ли на российском рынке экспертиза по альтернативному продукту, или мы будем первопроходцами?
4. Как выглядит дорожная карта вендора - это активно развивающийся продукт или он поддерживается по инерции?
5. Что происходит с этим компонентом через три года при разных сценариях регуляторной среды?

Импортозамещение как тема никуда не денется. Но принимать решения в ней стоит с холодной головой - разбирая каждый компонент отдельно, а не меняя стек целиком под внешним давлением.