Бизнес переходит с иностранных IT-решений на коммерческий Open Source

Доля коммерческих решений, созданных на основе открытого исходного кода (Commercial Open Source Software, COSS), еще к середине 2023 г. в корпоративном сегменте выросла в 3 раза – до 12% против 4% в конце 2022 г. Речь идет о таких решениях, как операционная система Astra Linux или системы управления базами данных Arenadata. Такие данные привел Институт изучения мировых рынков (ИИМР). Всего к COSS аналитики отнесли программные продукты 26 российских разработчиков.

Аналитики анализировали закупки более сотни крупных и средних заказчиков ПО, таких как НЛМК, «Почта России», Росбанк, Росводоканал и др. в феврале – июне 2023 г. Например, COSS-решениями в области хранения данных уже пользуются X5 Group, «Магнит», «Ашан», «Рив гош», «Комус», «Газпром нефть», ВТБ, Росбанк, ПСБ, Дом.РФ, ФНС и другие организации, говорится в исследовании.

По сути, разработчики COSS предоставляют бесплатный доступ ко всему или большей части исходного кода, но зарабатывают на дополнительных услугах, таких как поддержка, обучение, консалтинг и создание дополнительных функциональных возможностей, пояснил «Ведомостям» руководитель аналитической группы ИИМР Святослав Бочаров. Они могут предоставлять базовую версию продукта бесплатно и продвинутые версии или пакеты услуг за плату.

По прогнозам ИИМР, доля COSS в ближайшие два года увеличится еще почти до трети от общего числа IT-решений – до 32%. Доля проприетарного софта сократится почти вдвое – с 62 до 36%. Оставшиеся 32% буду занимать бесплатные решения (FOSS), полагают эксперты института.

В 2022 г. продажи российского ПО выросли на 25% в сравнении с 2021-м и составили 2,2 трлн руб. Такие данные министр цифрового развития Максут Шадаев привел в интервью телеканалу «Россия 24» в конце октября 2023 г. Оборот российских софтверных компаний за первое полугодие 2023 г. составил 1,7 трлн руб., говорилось в исследовании ассоциации «Руссофт».

Действительно, наблюдается положительная тенденция в сегменте коммерческих решений на основе открытого кода, отмечает управляющий партнер компании «Флант» Александр Титов. Все чаще продукты вендоров с закрытым исходным кодом заменяются COSS, к их числу относятся PostgreSQL, офисные пакеты, в том числе на базе Linux, платформы контейнеризации, такие как Deckhouse Kubernetes Platform, приводит он примеры. Динамика роста говорит о том, что доля решений на основе открытого исходного кода будет преобладать над бесплатным Open Source, полагает Титов.

На фоне роста спроса на такие COSS-решения выручка Postgres Professional (разработчик СУБД Postgres Pro) в 2023 г. выросла на 50% до 5 млрд руб., следует из информации, опубликованной на портале TAdviser. Отгрузки решений ГК «Астра» (разработчик ОС Astra Linux) в 2023 г., по данным компании, выросли на 75% год к году и достигли рекордных 11,2 млрд руб.

Несколько лет назад у заказчиков вызывало недоверие словосочетание Open Source, отметил сооснователь и директор по стратегическому развитию Arenadata Сергей Золотарев. С 2022 г. COSS стало перспективным направлением, поскольку такие решения помогли быстро заменить проприетарные продукты иностранных вендоров. «Если пяти нашим клиентам из банков потребуется поддержать, например, нужный формат данных, то мы, как коммерческий вендор, сможем внести изменения в ядро исходного кода. Это происходит быстрее, поэтому и обновление может быть оперативнее по сравнению с бесплатными Open Source доработками», – пояснил он.

По сравнению с проприетарным софтом преимущества COSS в том, что перед пользователем открываются возможности сделать аудит кода решения, предварительно протестировать продукт, не прибегая к услугам вендора, а также вносить изменения в работу инструмента, говорит Титов. Также превосходство COSS относительно проприетарного софта с закрытыми исходными кодами в качестве, поскольку код, выставленный на всеобщее обозрение, будет соответствовать лучшим практикам и не будет содержать откровенных изъянов, считает менеджер продуктов Innostage Евгений Сурков.

Кроме того, COSS более безопасны по сравнению с FOSS, добавляет заместитель генерального директора Postgres Professional, глава комитета по интеграции российского ПО АРПП «Отечественный софт» Иван Панченко. В качественных продуктах на базе открытого кода за безопасность отвечает выделенная команда специалистов, которые проверяют продукт на ошибки при слияниях изменений проприетарной и Open Source версий, ищут и устраняют баги и уязвимости. Дополнительные доработки также позволяют таким продуктам получить и сертификацию ФСТЭК, которая для Open Source недоступна, отмечает он.

В то же время 68% разработчиков считают проблему «фейковых» вендоров серьезно мешающей развитию рынка коммерческого Open Source рынка, а каждый пятый считает ее «крайне серьезной», отмечают аналитики ИИМР. Речь идет о том, что часть интеграторов пользуется готовыми бесплатными решениями, не участвуя в их дальнейшей доработке: такие «фейковые» продукты не отражают актуальные изменения, что приводит к быстрому устареванию и накоплению неисправленных уязвимостей. Продажа таких продуктов в брендированной обертке подрывает доверие к COSS.

По мнению руководителя АНО «Открытый код» Надежды Костюковой, проблема «фейковых» вендоров действительно существует, именно при продвижении продуктов на базе открытого кода важно демонстрировать подтверждение внутренних компетенций вендора. Для заказчиков важен перечень адекватных решений из области COSS, поэтому в рамках запланированной деятельности АНО в ближайший год может появиться перечень (витрина) коммерческих решений, основанных на открытом исходном коде, резюмировала она.