Прочитал тут одно интервью, в котором директор одной из российских компаний ратует за то, чтобы потребители покупали продукцию в области ИБ именно российского производства. Какие причины названы? Их три:
- уход от зависимости от западного производителя (как будто зависимость от нестабильно стоящего на ногах российского разработчика лучше)
- цена на российское ПО ниже (правда функциональность и качество тоже страдают)
- вы вкладываете деньги в российскую экономику и деньги не уходят зарубеж.
Вот последний пункт меня и заинтересовал. А насколько он вообще правилен? Ведь мы часто слышим про поддержку отечественного производителя. И если не брать в расчет остальные причины и коснуться только ратования за нашу экономику, то ситуация выглядит не так уж и очевидно, как об этом обычно пишут.
Возьмем в качестве примера двух производителей средств защиты — западного и российского (настоящие имена не так важны). Первая компания в России зарабатывает на продаже своих решений около 60 миллионов долларов (цифра вполне реальная). Но это те деньги, которая она получает. На самом деле ее решения продаются на сумму около 100-120 миллионов долларов, т.к. прямых продаж в России она не ведет (это стандартный путь для большинства западных вендоров в области ИБ) и все сделки идут через партнеров, которые обычно имеют от 30 до 50% скидки. Российский разработчик зарабатывает на продаже только своих продуктов около 10-15 миллионов (это высшая планка на сегодняшний день для Топ5 российских компаний); остальные доходы ему приносят перепродажа западных решений и услуги. Итак на чаше весов у нас две цифры — 120 и 15 миллионов долларов. Из первых 120-ти 60 ушло на Запад, а 60 осталось в России. В отечестве в первом случае остается 60 миллионов, во втором — 15. И кто больше поддерживает российскую экономику?
А если бы западный вендор получил право продавать самому? Тут возможно два сценария. Первый — фантастический. Вендор продает все сам, минуя партнерскую сеть. В этом случае все деньги получает он. Но… не менее 30% он отдаст государству напрямую в виде налогов. Т.е. при 120 миллионах это будет 40 миллионов долларов (опять больше 15 миллионов, которые получит российская компания; а ведь налогов она отдаст гораздо меньше). Второй сценарий более реалистичный. Продажи будут идти в соотношении 70/30 или 80/20 в пользу партнеров. В этом случае (при 70/30) западный игрок отдаст 14 миллионов в качестве налогов, а еще 40 миллионов заработают партнеры, т.е. в России останется 54 миллионов.
Разумеется я утрировал немного свои расчеты, но в целом логика верна. Я сравнивал лидеров рынка западного и российского происхождения. Если брать иностранных середнячков или даже аутсайдеров, то конечно при прочих равных вкладывать в российскую продукцию лучше (если вы конечно патриот и верите, что ваши деньги вкладываются в экономику, а не кладутся за счет в швейцарском бынке). Ситуация в пользу российского производителя изменится только тогда, когда его обороты сравняться с западными игроками.
ЗЫ. Я не ратую за приобретение только западного продукта. Исходить надо из конкретных задач и возможностей, а уж на кого попадет перст судьбы — отечественного или зарубежного производителя не так важно.
А как же наличие недекларированных возможностей в продуктах из-за границы? Плюс спецппроверки порою соизмеримы или выше стоимости самого товара.
это я с этим товарищем беседовала. тут есть такой момент, когда отечественные вендоры говорят о поддежке российского производителя, они имеют в виду государственные заказы. То есть, мы будем поставлять наше ПО в школы, больницы, детдома и министерства, а иностранцы уж пусть, так и быть продают свои жалкие винды конечным пользователям. Вот как-то так.
Для vladimir —
Наличие недекларированных возможностей вообще вопрос философский…
Даже если отбросить всякую чепуху про ошибки в ПО и т.п. а остановиться только на специально внедрённой закладке то есть мнение…
Что вероятность ее появления у нас выше чем у них…
К тому же не стоит забывать что 99% технологий на которых построены продукты и так из за границы…
рассмотрим простой пример,
российская компания решалась купить средство защиты. у отечественных производитель такой продукт стоит 50к, у зарубежных 150к. в первом случай в россии останется 50к, во втором 75к, как прибыль посредников. но у компании осталось ещё сэкономленных 100к и эти деньги тоже остались в россии и будут вложены во что угодно, вплоть то заказа у разработчика средств ИБ дополнительных фич и саппорта.
swan, вы сталкивались когда-нибуть с предприятиями, где требуется защита ГТ?
«вероятность ее появления у нас выше чем у них»
За нашими следят соответствующие органы. Им же, наоборот, помогают соответствующие органы внедрить что-нибудь интересное внутрь продукта, когда это им надо.
для Vladimir
swan, вы сталкивались когда-нибуть с предприятиями, где требуется защита ГТ?
— а как же… непосредственно занимаюсь…
«вероятность ее появления у нас выше чем у них»
За нашими следят соответствующие органы.
— я как раз имею отношение к таким соответствующим…
Им же, наоборот, помогают соответствующие органы внедрить что-нибудь интересное внутрь продукта, когда это им надо.
— на эту тему было уже много разговоров… и потом в системах столько всего уже понапихано что ничего интересного вносить ненадо.. нужно знать как это интересное применить…
вот вам пример для ощущения разницы ….
1. известная фирма например «цисско» взяла и вставила в свое средство непосредственно закладку…
2. наш голодный программер вставил закладку…
Закладку обнаружили и в 1 и во 2 случае даже после того как она сработала… результат:
1. Наша контора потеряла программера…
2. фирма «цисско» потеряла бизнес…
Представьте себе последствия для нашей конторы в наших реалиях и для ИХ конторы в их реалиях…
Можно конечно еще много чего наговорить… боюсь Алексея смутить посторонними спорами…
В любом случае я солидарен с Алексеем — Исходить надо из конкретных задач и возможностей, а уж на кого попадет перст судьбы — отечественного или зарубежного производителя не так важно.
Уточнил бы только, что в каждом конкретном случае необходимо ВСЕ ВЗВЕШИВАТЬ…
(все похожие наименования чисто случайны)
swan, «голодные» программеры работают не на себя, а на конкретные конторы. и ответственность за продукт несет контора, а не её программеры. и последствия для этих контор будет ровно теми же, что и для известной фирмы «цисско».
vladimir’у: Недекларированные возможности разве могут быть только в западных продуктах? И потом есть примеры сертификации западных продуктов на НДВ.
марине: Все же понимают, что они имеют ввиду 😉 И какая истинная причина 😉 Просто зачем это прикрывать патриотическими лозунгами 😉
swan’у: Я еще добавлю 2 копейки от себя. Сертификационные лаборатории сами признают, что проверить все ветвления в программах они не способны. А также я соглашусь, что говорить о ситсеме защиты на базе «недоверенной» ОС и аппаратной части компьютера вообще безсмысленно 😉
vladimir’у: За нашими разработчиками не очень-то и следят 😉 Уж поверьте 😉 А насчет «им помогают»… Я про этот миф тоже напишу 😉 Не забывайте, что там эта деятельность не лицензируется и компании не зависят от госзаказа, как у нас. Если потребитель ТАМ узнает про закладку, то бизнесу придет конец — производителя засудят и пустят без трусов по миру. А у нас?.. Последствия для наших контор не будет почти никаких. Да и рисковать им почти нечем. Что такое 15-ти миллионный бизнес против многомиллиардного?
анонимному: Если заказчик закажет у разработчика дополнительные фичи и суппорт, то он потратит как раз оставшиеся 100К, т.к. работа под заказ у нас стоит дорого 😉 А в целом ваш тезис верен отчасти. Но российский вендор никогда этот тезис не приведет, т.к. в этом случае он мимо денег 😉
Видел в Нью-Йорке чувака в майке с надписью: Seeking job? Keep buying foreign! Импорт — всегда вывод денег, сколько бы налогов не платилось и российских сотрудников не содержалось на остаток. Технологии остаются там, там растет капитализация и рабочие места.
Однако, если рынок закрывать запретами — он скиснет, посмотрите на криптографию. Продуктовый патриотизм — личное дело потребителя, хотя в некоторых компаниях и странах он возведен в ранг политики. Есть местный аналог — покупают его, как в Китае, например, нет его — берут что сертифицировано из зарубежного.
Мое мнение — российским производителям надо помогать не госзаказом, а налоговыми льготами. Протекционизи идет во вред — вот государство поддерживало Доктора Веба, поэтому Лаборатории Касперского и пришлось стать крупнейшей :).
продавцу: Импорт — это конечно вывод денег. Никто и не спорит. Вопрос только в соотношении выведенных и оставшихся денег 😉 У нас, кстати, часть разработки по безопасности в России ведется — так что деньги (часть их) потом возвращается обратно 😉
Ну а что касается российских разработчиков, то я про это как-то писал и выступал (http://lukatsky.blogspot.com/2007/09/blog-post_30.html). Нужно думать не как разработчик (пусть и гений), а как бизнесмен. Тогда и продукты будут не только инновационными, но и востребованными.
Для «анонимный»
«голодные» программеры работают не на себя, а на конкретные конторы. и ответственность за продукт несет контора, а не её программеры. и последствия для этих контор будет ровно теми же, что и для известной фирмы «цисско».
Вот это один из МИФОВ которые возможно Алексей распишет а мы соответственно безответственно покритикуем 😉
Есть все таки разница и она в основном вот в чем:
Сложилось так, что наши конторы, которые пишут СЗИ выросли из гос сектора… Напомню что до последнего времени да и сейчас основной рынок ИБ — это не совсем рынок… подавляющее большинство систем защиты разрабатываются не потому что необходимость а потому что есть требования, которые трудно обойти… РД, Приказы и т.п. СЗИ рождаются не из необходимости а скорее навязываются… Так вернемся к ГОС сектору из которого все выросло. Вспомните что происходило не так давно, если в структуре Госзаказчик-Гензаказчик-НИИ-Производстве и т.п. происходил инцидент… Вот что — сажали несколько человек.. но структура не менялась НИИ не разгонялись и не знаю случаев, когда тематика НИИ менялась, усиливался контроль… делали под лозунгом ЕЩЕ ЗАЩЕЩЕННЕЕ и т.п.
Теперь у них… на рынке… сами прикиньте…
Так вот мы не очень далеко ушли от старых структур…
«Репутация стоит дорого только для тех у кого она есть!» (с) SWAN…
Насчет НДВ рекомендую не обольщаться…
Оно больше относится к качеству чем к безопасности…
Надеюсь Алексей опубликует миф о том, что наличие сертификата — гарантирует безопасность… Вот уж будет раздолье подискутировать…
2 swan
работаю в российской конторе, разрабатывающей системы безопасности, но не ИБ. направление — как программные средства так аппаратные.
ничего подобного выше описанному нет и в помине.
думаю конторы типа ЛК, Доктор вэб, Агнитум тоже далеки от приведенной выше картинки, хотя конечно они из другой ниши.
и уж точно не думаю, что владельцу миллионного бизнеса меньше хочется его потерять, чем владельцу миллиардного.
анонимному: А вы думаете Агнитум много в России продает? Или тот же Касперский? У последнего Россия — давно не самый главный рынок сбыта. Потому и ориентируются на западного потребителя. Не говоря уже о том, что ЛК зарегистрирована в Лондоне 😉 Т.е. российской компанией ее можно назвать с большой натяжкой — скорее по привычке. Доктор Веб — вообще отдельная песня. Мне их политика отчасти непонятна, отчасти импонирует. В одном из интервью Данилов сказал, что ему нравится заниматься тем, что он делает. И он не собирается продаваться и идти на поводу у рынка 😉 Т.е. он делает то, что хочет он, а не рынок 😉
Ну а что касается владельцев, то не забывайте, что это у российских компаний есть владелец, который единолично рулит всем 😉 А вот у западной компании в области ИБ (за единичными исключениями) владельца нет в принципе — там полноценное акционерное общество, акциями которого владеют тысячи людей, а менеджемент там НАЕМНЫЙ. Он заинтересован в развитии компании, т.к. от этого его бонус зависит. А у нас, что 5 миллионов заработал, что 10 — разницы почти нет. У владельца нет большого желания РАЗВИВАТЬ компанию. Да и конкуренции у нас нет на рынке ИБ (исключая сервисное направление).
http://e1am0.livejournal.com/71343.html тут что-то меня не пущает, глюки с авторизацией (((
в ЗЫ короче
анонимному: А меня пустило 😉 Ильмар тоже прошелся по этой теме, еще и на Володю Иванова сослался 😉 Видимо всех задело за живое 😉
я имел в виду, что не даёт по опенид комменты тут оставлять, авторизация поломалась где-то. потому оставил ссылку на пост у себя )))
Ильмар
Есть еще такая вещь как технологическая безопасность — т.е. возможность реализовывать весь спектр технологий в конкретно взятой стране. Исходя из этого российские компании нужны и важны.Что же касается центров разработки, так тот же Intel недавно собирался сокращать их в РФ. Да, не спорю, традиции корпоративного управления сильны в Западных компаниях, но это не повод валить Российские. Уже раз так экономику перестроили :),(выбрали более качественные с виду товары) спасибо, больше не надо, давайте так же перестроим экономику США?
Только вот реализовывать российские технологии ИБ на базе западной системотехники занятие бессмысленное…