Сибирская сервисная компания внедрила Microsoft BI, игнорируя угрозу

Новая система стала результатом совместной работы специалистов и руководителей ССК и экспертов "КОРУС консалтинг". Компании проанализировали источники информации, используемые в регулярных совещаниях, спроектировали структуру системы хранения данных, настроили их автоматизированную загрузку из нескольких источников и файлов MS Excel в хранилище данных, а также разработали интерактивные аналитические панели (дашборды) с основными показателями деятельности компании. Корреспондент ComNews обратился в обе компании за комментариями, но на момент написания статьи ответа не поступило.

Сибирская сервисная компания внедрила Microsoft BI, игнорируя угрозу
© ComNews.ru

Без поддержки

Решение перевести систему аналитической отчетности на иностранную платформу вызывают опасения у экспертов.

https://www.comnews.ru/content/233218/2024-05-17/2024-w20/1009/microsoft-nachal-otklyuchat-rossiyskikh-zakazchikov-svoikh-oblachnykh-produktov

Заместитель генерального директора по науке и развитию АО "ИВК" Валерий Андреев назвал такое решение рискованным шагом для одного из ключевых участников российского рынка нефтесервиса и владельца критической информационной инфраструктуры. По мнению эксперта, никто не может гарантировать, что завтра ССК не окажется отрезана от поддержки со стороны Microsoft, уже неоднократно за последние два года, разрывавшего контракты в одностороннем порядке, и тем более никто не может гарантировать, что в Microsoft BI не встроено никаких бэкдоров, аналогичных найденным "Лабораторией Касперского" в Microsoft Exchange, которыми могут воспользоваться злоумышленники для шпионажа и саботажа.

"Риски возрастают, если Microsoft BI используется в тандеме с ОС Windows, поддержка которой на территории Российской Федерации также прекращена, и пользователи не получают обновления по уязвимостям", - говорит Валерий Андреев.

Схожей точки зрения придерживается и заместитель генерального директора группы компаний "Гарда" Рустэм Хайретдинов: "Microsoft вряд ли будет распространять вредоносное ПО. Но есть риски, что хакеры воспользуются уязвимостями, связанными с тем, что софт производителя в России не обновляется и не поддерживается".

С ними согласен и генеральный директор ООО "ТБИ" (SETERE Group) Олег Ивченков: "Риск быть одномоментно отключенным остается главным. Помимо этого, надо понимать, что страна может обязать использовать отечественное ПО, если посчитает, что иностранное ПО не отвечает информационной безопасности."

Сила привычки или спешить некуда?

ССК - не единственная компания, пользующаяся иностранным софтом. Ирина Богатырева, руководитель ИТ-подразделения агентства "Полилог" и автор телеграм-канала "ГОС ИТ Богатырева", рассказала, что около 60-70% BI-решений на российском рынке - это продукты иностранных вендоров, к числу которых можно отнести MS Power BI, Qlik Sense, SAP BI и др. "MS Power BI является одним из наиболее используемых решений в этом классе", - рассказала Ирина Богатырева.

Опрошенные корреспондентом ComNews эксперты выделяют несколько причин популярности иностранных решений. Так, заместитель генерального директора ООО "Ред Софт" Рустам Рустамов отмечает, что у каждой компании свои причины выбирать иностранный продукт.

"Сотрудники заказчика профессионально работают с конкретными продуктами, и быстро перестроиться времени нет. Или уже закуплены лицензии на конкретное ПО", - рассказал Рустам Рустамов.

Олег Ивченков добавил, что частным компаниям некуда спешить, у них, в отличие от государственных, нет определенной даты, к которой они должны перейти на отечественное ПО.

Наконец не последнюю роль может играть и банальная сила привычки. Ирина Богатырева отметила, что компании, начавшие использовать BI-решения десятилетие и более назад, так и сидят на иностранных продуктах, которые очень глубоко интегрированы в их бизнес-процессы. Не последнюю роль в нежелании менять ПО может играть и иной "внешний вид".

Олег Ивченков заметил, что интерфейсы отечественных разработок обычно не копируют зарубежные аналоги, а это может отбить всякое желание разбираться, как и что работает, у немотивированных компаний и их сотрудников.

Осознанная необходимость

Сложно себе представить, чтобы за два года возникла полноценная отечественная замена иностранному ПО. По мнению Олега Ивченкова, заменить все иностранное ПО, создававшееся десятилетиями, на отечественное, разрабатывавшееся два года, невозможно.

"Вендоры сосредоточены на решениях, которые необходимы большему количеству пользователей, узкие ниши остаются без внимания", - добавляет Олег Ивченков.

"Сложнее всего импортозамещение идет в промышленности и машиностроении. Но и тут есть разработки, на которые стоит обратить внимание. Я верю, что со временем даже самые сложные отрасли накопят необходимый стек российских ИТ-решений", – говорит Рустам Рустамов.

"Однако перед компаниями, которые внедряют BI-решение с нуля, стоит вопрос, по какому пути пойти: использовать софт от Microsoft, который ограничивает доступ для российских клиентов, либо выбрать доступный отечественный аналог. Поэтому странно, что некоторые компании идут по более рискованному пути и развивают системы на иностранном софте.

Технологические санкции за последние два года стали драйвером перехода на отечественные решения, поэтому большинство крупных компаний запустили процесс миграции на российское ПО", - рассказала Ирина Богатырева.

"Необходимость в переводе критически важной инфраструктуры на российские решения назрела", - подвел итог Валерий Андреев.